Похоже, в магазине Epic Games некорректно работает двухфакторная авторизация

Платформа может присылать один и тот же код подтверждения, действующий полчаса.

В магазине Epic Games Store можно включить систему двухфакторной авторизации: с такой системой для входа нужно ввести не только логин и пароль, но и специальный токены авторизации. Игроки обнаружили, что система может работать некорректно.

В идеале токены должны быть одноразовыми, с невозможностью повторного использования. Как пишут участники сабреддита PCGaming, в случае с магазином Epic Games это не так. При запросе токена пользователь можно получить точно такой же код, что и во время предыдущего запроса. Похоже, коды генерируютсяраз в несколько минут.

Кроме того, после первого использования токеном можно воспользоваться повторно. По словам реддитора Raykling, ему удавалось использовать для авторизации старый код спустя 20 минут после первого входа. Через 47 минут код все-таки изменился.

Судя по экспериментам игроков, один и тот же код можно использовать с разных браузеров и IP-адресов. Как отмечают на Reddit, такая реализация двухфакторной авторизации делает ее бесполезной против некоторых видов атак.