Кто заставит Epic Games совершенствовать свои сервисы?

Технологии и рынок | |

Epic Games повысит безопасность благодаря двухфакторной аунтефикации через СМС и электронной почты. Также начали проверять пароли на предмет их утечки через портал «Have I Been Pwned» с базами взломанных аккаунтов.

Все началось сразу после запуска Epic Games Store, в декабре прошлого года, пользователи заметили, что можно зарегистрировать учётную запись без подтверждения электронной почты. В марте этого года недоработку стали активнее обсуждать на форумах Reddit и имеджбордах. Epic Games ничего не предпринимали.

Если EGS является хорошим пинком для Steam, то появляется вопрос, кто пнёт самих Эпиков.

В прошлую пятницу Epic Games сообщила о атаке спамом, массовых регистрациях аккаунтов под случайными адресами электронной почты.

«Недавно я попытался создать учётную запись Epic Games. И я обнаружил, что у меня уже есть аккаунт. Я никогда там не регистрировался.» Говорят пользователи на форумах.

Сейчас Epic Games вводит дополнительные меры безопасности для защиты учетных записей пользователей – то, что пользователи просили сделать ещё на старте. В будущем будет добавлена аутентификация на основе SMS. Такая многофакторная аутентификация не так безопасна, но этот вариант наверняка оценят те, кто не хочет устанавливать еще одно приложение на свой смартфон.

Кроме того, разработчик в ближайшее время начнет запрашивать подтверждение электронной почты для новых учетных записей. Ура. В официальных сообщениях не уточняется, почему такая простая в реализации мера безопасности не была с самого начала. Но ее развертывание, вероятно, является ответом на недавнюю атаку ботнета, которая создала миллионы учетных записей под несуществующими адресами электронной почты.

Epic в настоящее время находится в процессе удаления этих учетных записей. Компания также начала проверять надежность паролей пользователей, сравнивая их с базой утекших паролей.

Поделиться

Обсудить