Похоже, в магазине Epic Games некорректно работает двухфакторная авторизация
Платформа может присылать один и тот же код подтверждения, действующий полчаса.
Кстати, на сайте читать удобнее
В магазине Epic Games Store можно включить систему двухфакторной авторизации: с такой системой для входа нужно ввести не только логин и пароль, но и специальный токены авторизации. Игроки обнаружили, что система может работать некорректно.
В идеале токены должны быть одноразовыми, с невозможностью повторного использования. Как пишут участники сабреддита PCGaming, в случае с магазином Epic Games это не так. При запросе токена пользователь можно получить точно такой же код, что и во время предыдущего запроса. Похоже, коды генерируютсяраз в несколько минут.
Кроме того, после первого использования токеном можно воспользоваться повторно. По словам реддитора Raykling, ему удавалось использовать для авторизации старый код спустя 20 минут после первого входа. Через 47 минут код все-таки изменился.
Судя по экспериментам игроков, один и тот же код можно использовать с разных браузеров и IP-адресов. Как отмечают на Reddit, такая реализация двухфакторной авторизации делает ее бесполезной против некоторых видов атак.
- Тим Суини: из 12% комиссии до Epic Games Store доходит меньше половины
- На переходе в Epic Games Store авторы Phoenix Point могли заработать около $2.25 миллионов
- Маленький Линк и маленький Геральт: миниатюрные диорамы с героями игр
- Слух о выходе Red Dead Redemption 2 в Epic Games Store можно считать опровергнутым досрочно
- Epic Games: мы передумали, будем и дальше проводить сделки в стиле Metro Exodus, если издатели захотят
- Продажи Epic Games Store приблизились к $500 миллионам, разработчики должны отличать сообщество от толпы