Sklep ruszył na początku grudniu zeszłego roku i w tym czasie zdołał już przyciągnąć do siebie sporą ilość twórców gier oraz samych użytkowników. Redaktorzy serwisu TweakTown odkryli jednak poważny błąd, który ma związek bezpośrednio z bezpieczeństwem.
Podczas rejestracji nowego konta można skorzystać z logowania za pomocą usług Google czy Facebooka. Jest też tradycyjna metoda gdzie podajemy adres e-mail oraz hasło. Okazał się, że sklep w żaden sposób nie weryfikuje podanego maila więc w praktyce możemy założyć nowe konto na dowolny adres poczty elektroniczny – nawet ten należący do kogoś innego.
Najczęściej podczas zakładania konta w sklepie internetowym proszeni jesteśmy o zweryfikowanie adresu, który podajemy w trakcie rejestracji. Specjalny e-mail aktywacyjny wysyłany jest na wskazany adres i dopiero po kliknięciu w link, twórcy usługi mają pewność, że podaliśmy prawidłowego maila. W Epic Games Store najwyraźniej ktoś zapomniał o tej fundamentalnej zasadzie bezpieczeństwa.
Sprawa jest dość poważna bowiem w skutek omawianego uchybienia, dowolna osoba znająca czyiś e-mail, może założyć konto i ustawić hasło.
Miejmy nadzieję, że po nagłośnieniu sprawy, twórcy Epic Games Store szybko wprowadzą stosowne zmiany w procesie rejestracji.