Перейти к содержанию

Новости Игроки нашли уязвимость в системе двухфактоpной автoризации Epic Games Store

Новостник

Автор Новостник
в Игровые новости

 Поделиться

Рекомендуемые сообщения

  • Новостник
Новостник Grand Master

Новостник

Опубликовано
  • Новостник
Опубликовано (изменено)
epic_games_store.jpg
 
Реддитор Naouak обнаружил уязвимость в системе двухфактоpной автoризации  магазина Epic Games Store. Обычно, после ввода логина и пароля система присылает пользователю одноразовый токен. По сообщению Naouak и некоторых других игроков,  Epic Games Store отправляет те же самые токены несколько раз подряд. Похоже, система создаёт код лишь раз в несколько минут и им можно воспользоваться даже через 20 минут с другого браузера и IP-адреса. Реддитор Raykling утверждает, что через 47 минут токен не подошёл. Похоже, замена происходит через каждые 30 минут.
 
zwei.jpg
 
Игроки утверждают, что двухфактоpная автoризация так работать не должна и смысла в этой системе защиты нет.
Изменено пользователем KupcaH (смотреть историю редактирования)

 

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Guest
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Мы разместили cookie-файлы на ваше устройство, чтобы помочь сделать этот сайт лучше. Вы можете изменить свои настройки cookie-файлов, или продолжить без изменения настроек.