Sicherheitslücke im Epic Games Store: E-Mail-Adressen neuer Accounts müssen nicht immer bestätigt werden

Hier findet ihr die entsprechenden Kommentare - inkl. Link zur News!

Moderatoren: Moderatoren, Redakteure

Antworten
Benutzeravatar
4P|BOT2
Beiträge: 149268
Registriert: 10.07.2002 12:27
Persönliche Nachricht:

Sicherheitslücke im Epic Games Store: E-Mail-Adressen neuer Accounts müssen nicht immer bestätigt werden

Beitrag von 4P|BOT2 »

Bei Reddit sorgt eine Sicherheitslücke bei der Anmeldung eines neuen Accounts für den Epic Games Store derzeit für Trubel. Ein User (-dov-) beschreibt ausführlich, dass bei neu angelegten Konten keine Bestätigungs-E-Mail zur Verifizierung der angegebenen E-Mail-Adresse verschickt wurden - und somit die E-Mail-Adresse nicht überprüft werden konnte. Weiter heißt es, dass allem Anschein nach "betrüge...

Hier geht es zur News Sicherheitslücke im Epic Games Store: E-Mail-Adressen neuer Accounts müssen nicht immer bestätigt werden
Mordegar
Beiträge: 793
Registriert: 09.02.2011 18:34
Persönliche Nachricht:

Re: Sicherheitslücke im Epic Games Store: E-Mail-Adressen neuer Accounts müssen nicht immer bestätigt werden

Beitrag von Mordegar »

Ist mir mir 2 meiner E-Mails auch passiert. Aufmerksam darauf wurde ich nur, weil ich plötzlich Werbung von EPIC bekam, bei denen ich aber vorher nirgendwo gemeldet war.
Da waren dann Ländereinstellung Thailand und irgendwelche Fantasienamen im Account, die beiden Accounts selber waren aber komplett leer.
Ich bekam nie irgendwelche Authentifizierungsmails, auch nicht in den Spamfilter!
Die E-Mails selber haben keine auffälligen Logins verbucht und kriegen regelmässig neue, einzigartige Passwörter.

Allerdings gibts die Meldungen mit fremderstellten Accounts bei EPIC laut Netz schon mindestens seit 2018, man braucht sich nur bei Google kurz mal bemühen und findet genug Menschen mit ähnlichen Erfahrungen!

Ich gehe davon aus, die E-Mails existieren in Datenleaks der letzten Jahre von solchen alten Aktionen wie den Hacks bei Codemasters oder Gamigo z.B. schon ewig irgendwo im Netz.
Benutzeravatar
Poolparty93
Beiträge: 666
Registriert: 10.12.2018 10:40
Persönliche Nachricht:

Re: Sicherheitslücke im Epic Games Store: E-Mail-Adressen neuer Accounts müssen nicht immer bestätigt werden

Beitrag von Poolparty93 »

Kann ein betroffener sagen, ob ein Passwort-Reset fehlerfrei funktioniert?
Dann könnte man die fremd erstellten Accounts einfach okkupieren.
worobl
Beiträge: 28
Registriert: 07.10.2009 11:29
Persönliche Nachricht:

Re: Sicherheitslücke im Epic Games Store: E-Mail-Adressen neuer Accounts müssen nicht immer bestätigt werden

Beitrag von worobl »

Ich musste meinen Account auch nicht bestätigen.
Aber mir ist noch nicht klar, wie jemand das ausnützen könnte?
Mordegar
Beiträge: 793
Registriert: 09.02.2011 18:34
Persönliche Nachricht:

Re: Sicherheitslücke im Epic Games Store: E-Mail-Adressen neuer Accounts müssen nicht immer bestätigt werden

Beitrag von Mordegar »

Poolparty93 hat geschrieben: 07.03.2019 08:14 Kann ein betroffener sagen, ob ein Passwort-Reset fehlerfrei funktioniert?
Dann könnte man die fremd erstellten Accounts einfach okkupieren.
Ja, man kann das Passwort problemlos zurücksetzen im Profil und den Account weiterhin selber nutzen, ich empfehle aber unbedingt den 2 Factor Authenticator mit zu aktivieren!
Antworten