Все новости
Это интересно
Сейчас читают
Игры
Аватар Evernews Evernews

Похоже, в магазине Epic Games некорректно работает двухфакторная авторизация

3
0
Поделиться
Телеграфировать

Платформа может присылать один и тот же код подтверждения, действующий полчаса.

Похоже, в магазине Epic Games некорректно работает двухфакторная авторизация

В магазине Epic Games Store можно включить систему двухфакторной авторизации: с такой системой для входа нужно ввести не только логин и пароль, но и специальный токены авторизации. Игроки обнаружили, что система может работать некорректно.

В идеале токены должны быть одноразовыми, с невозможностью повторного использования. Как пишут участники сабреддита PCGaming, в случае с магазином Epic Games это не так. При запросе токена пользователь можно получить точно такой же код, что и во время предыдущего запроса. Похоже, коды генерируютсяраз в несколько минут.

Кроме того, после первого использования токеном можно воспользоваться повторно. По словам реддитора Raykling, ему удавалось использовать для авторизации старый код спустя 20 минут после первого входа. Через 47 минут код все-таки изменился.

Судя по экспериментам игроков, один и тот же код можно использовать с разных браузеров и IP-адресов. Как отмечают на Reddit, такая реализация двухфакторной авторизации делает ее бесполезной против некоторых видов атак.

Читать далее
Планируете покупать PlayStation 5 Pro?
Уже купил
345 голосов, 8.2%
Куплю попозже
241 голос, 5.7%
Да, но не за такие деньги — жду больших скидок
438 голосов, 10.4%
Ни за что не куплю эту штуку
3178 голосов, 75.6%
Теги: Игры, Epic Games Store
Аватар Evernews
Evernews
8068 подписчиков