Реддитор Naouak обнаружил уязвимость в системе двухфактоpной автoризации магазина Epic Games Store
Реддитор Naouak обнаружил уязвимость в системе двухфактоpной автoризации магазина Epic Games Store. Обычно, после ввода логина и пароля система присылает пользователю одноразовый токен. По сообщению Naouak и некоторых других игроков, Epic Games Store отправляет те же самые токены несколько раз подряд. Похоже, система создаёт код лишь раз в несколько минут и им можно воспользоваться даже через 20 минут с другого браузера и IP-адреса. Реддитор Raykling утверждает, что через 47 минут токен не подошёл. Похоже, замена происходит через каждые 30 минут.
Игроки утверждают, что двухфактоpная автoризация так работать не должна и смысла в этой системе защиты нет.
![[СТРИМ] 30 лет Diablo [01:00 по МСК] // Replaсed + Overwatch + Diablo 4](https://media.ixbt.site/312x192/smart/ixbt-data/1122140/01KH6WF5EJTYR829C9J0GXAZED.jpg)
