Bei Reddit sorgt eine Sicherheitslücke bei der Anmeldung eines neuen Accounts für den Epic Games Store derzeit für Trubel. Ein User (-dov-) beschreibt ausführlich, dass bei neu angelegten Konten keine Bestätigungs-E-Mail zur Verifizierung der angegebenen E-Mail-Adresse verschickt wurden - und somit die E-Mail-Adresse nicht überprüft werden konnte. Weiter heißt es, dass allem Anschein nach "betrüge...
Hier geht es zur News Sicherheitslücke im Epic Games Store: E-Mail-Adressen neuer Accounts müssen nicht immer bestätigt werden
Sicherheitslücke im Epic Games Store: E-Mail-Adressen neuer Accounts müssen nicht immer bestätigt werden
Moderatoren: Moderatoren, Redakteure
Re: Sicherheitslücke im Epic Games Store: E-Mail-Adressen neuer Accounts müssen nicht immer bestätigt werden
Ist mir mir 2 meiner E-Mails auch passiert. Aufmerksam darauf wurde ich nur, weil ich plötzlich Werbung von EPIC bekam, bei denen ich aber vorher nirgendwo gemeldet war.
Da waren dann Ländereinstellung Thailand und irgendwelche Fantasienamen im Account, die beiden Accounts selber waren aber komplett leer.
Ich bekam nie irgendwelche Authentifizierungsmails, auch nicht in den Spamfilter!
Die E-Mails selber haben keine auffälligen Logins verbucht und kriegen regelmässig neue, einzigartige Passwörter.
Allerdings gibts die Meldungen mit fremderstellten Accounts bei EPIC laut Netz schon mindestens seit 2018, man braucht sich nur bei Google kurz mal bemühen und findet genug Menschen mit ähnlichen Erfahrungen!
Ich gehe davon aus, die E-Mails existieren in Datenleaks der letzten Jahre von solchen alten Aktionen wie den Hacks bei Codemasters oder Gamigo z.B. schon ewig irgendwo im Netz.
Da waren dann Ländereinstellung Thailand und irgendwelche Fantasienamen im Account, die beiden Accounts selber waren aber komplett leer.
Ich bekam nie irgendwelche Authentifizierungsmails, auch nicht in den Spamfilter!
Die E-Mails selber haben keine auffälligen Logins verbucht und kriegen regelmässig neue, einzigartige Passwörter.
Allerdings gibts die Meldungen mit fremderstellten Accounts bei EPIC laut Netz schon mindestens seit 2018, man braucht sich nur bei Google kurz mal bemühen und findet genug Menschen mit ähnlichen Erfahrungen!
Ich gehe davon aus, die E-Mails existieren in Datenleaks der letzten Jahre von solchen alten Aktionen wie den Hacks bei Codemasters oder Gamigo z.B. schon ewig irgendwo im Netz.
- Poolparty93
- Beiträge: 666
- Registriert: 10.12.2018 10:40
- Persönliche Nachricht:
Re: Sicherheitslücke im Epic Games Store: E-Mail-Adressen neuer Accounts müssen nicht immer bestätigt werden
Kann ein betroffener sagen, ob ein Passwort-Reset fehlerfrei funktioniert?
Dann könnte man die fremd erstellten Accounts einfach okkupieren.
Dann könnte man die fremd erstellten Accounts einfach okkupieren.
Re: Sicherheitslücke im Epic Games Store: E-Mail-Adressen neuer Accounts müssen nicht immer bestätigt werden
Ich musste meinen Account auch nicht bestätigen.
Aber mir ist noch nicht klar, wie jemand das ausnützen könnte?
Aber mir ist noch nicht klar, wie jemand das ausnützen könnte?
Re: Sicherheitslücke im Epic Games Store: E-Mail-Adressen neuer Accounts müssen nicht immer bestätigt werden
Ja, man kann das Passwort problemlos zurücksetzen im Profil und den Account weiterhin selber nutzen, ich empfehle aber unbedingt den 2 Factor Authenticator mit zu aktivieren!Poolparty93 hat geschrieben: ↑07.03.2019 08:14 Kann ein betroffener sagen, ob ein Passwort-Reset fehlerfrei funktioniert?
Dann könnte man die fremd erstellten Accounts einfach okkupieren.