Пользователи reddit обратили внимание на уязвимость в Epic Games Store при использовании двухфакторной аутентификации. После ввода пароля код для входа в магазин приходит на почту — каждый вход должен сопровождаться разным набором цифр, но в Epic Games Store один и тот же код приходит несколько раз.
По словам пользователя Naouak, после авторизации в магазине он несколько раз принудительно завершал сессию, но при следующем входе приходил тот же пароль. Код действителен 30 минут — Naouak считает, что этого достаточно, чтобы злоумышленники завладели аккаунтом. Представители Epic Games Store не комментировали ситуацию.
Epic Games Store (EGS) — онлайн-сервис цифрового распространения компьютерных игр, который запустила Epic Games в декабре 2018 года. Компания объявила, что планирует стать конкурентом Steam. При запуске магазина Epic Games устроила акцию, в которой предлагает одну бесплатную игру каждые две недели в течение 2019 года.