Epic заявили о скором появлении новых методов защиты аккаунта

Одной из самых частых жалоб на Epic Games Store являются проблемы с безопасностью аккаунтов: начиная от разумного беспокойства по поводу взломанных аккаунтов в Fortnite и заканчивая безумными теориями заговора о том, что Тим Суини шпионит за игроками по просьбе китайского правительства. Возможно, чтобы частично развеять подобные беспокойства, Epic выложили “Памятку по защите аккаунта“, описывающую “применяемые нами существующие и будущие методы по защите ваших аккаунтов,” в которой также есть несколько советов по сохранению безопасности аккаунта для игроков.

Большая их часть известна всем: например, в памятке сказано, что система безопасности аккаунтов для Fortnite, Epic Games Store и Unreal Engine пока не дала ни одного сбоя, но аккаунты отдельных игроков были взломаны с помощью утечек данных на других сайтах, поэтому лучше использовать уникальный пароль для каждого аккаунта (или хотя бы для важных). Также проверьте, включена ли у вас многофакторная аутентификация: Epic уже поддерживает МФА на основе приложения и электронной почты, а скоро заработает и аутентификация с помощью СМС.

Подтверждение созданного аккаунта через электронную почту “появится в ближайшем будущем”, и да, весьма странно, что это не было сделано еще много лет назад. Важность реализации этой задумки подтвердилась совсем недавно, когда во время ботнет-атаки хакеры использовали список реальных email-адресов для создания миллионов пустых или нерабочих аккаунтов. Сейчас Epic удаляет эти аккаунты, а пока, если вы зарегистрируетесь на платформе и увидите, что ваша электронная почта уже была кем-то использована, вы можете запросить на нее восстановление пароля для доступа к этому неактивному аккаунту. До тех пор, пока эта проблема не устранена, можете вручную проверить свой электронный адрес здесь.

Epic сообщили, что они отслеживают комбинации адресов и паролей, которые были “слиты из других источников и выложены в общий доступ”, и автоматически блокируют эти аккаунты во время авторизации. Также компания сравнивает новые пароли пользователей со списком Have I Been Pwned, чтобы запретить людям использовать простые общеизвестные пароли.

“Принятая в Epic система защиты аккаунтов распознает множество потенциальных угроз, и мы постоянно добавляем новые проверки. Если ваш email-адрес подтвержден, а затем аккаунт попадает в зону риска, мы немедленно его блокируем во избежание неправомерного доступа и начинаем процесс восстановления пароля с помощью вашей электронной почты,” говорится в памятке. “В течение 2019 года мы добавим дополнительные методы определения риска, чтобы вовремя распознать атаки и их предотвратить.”

А на прошлой неделе Суини в Твиттере развенчал теории заговора о шпионском ПО, встроенном в клиент Epic Games Store, а также о связях компании с китайским правительством.