Пользователь Reddit обнаружил брешь в системе безопасности Epic Games Store

Пользователь Reddit Naouak сообщил, что обнаружил брешь в системе безопасности Epic Games Store. Сам магазин пока никак не прокомментировал ситуацию.

Вокруг Epic Games Store было уже немало скандалов, но новый оказался гораздо интереснее. Дело в том, что возникла проблема при двухфакторной аутентификации. После ввода пароля на указанную почту приходит сообщение с кодом аутентификации. Но каждый вход в профиль должен сопровождаться разными паролями, а приходит один и тот же.

По словам Naouak, он несколько раз проверил, выходя из магазина и заходя снова, — код все время был одинаковым и был действителен в течение 30 минут. Очевидно, что, если кому-то захочется получить доступ к аккаунту пользователя, то одинаковый код аутентификации лишь упростит доступ к персональным данным в магазине.

Официальных комментариев пока не последовало.