Sklep

Bezpieczeństwo konta Epic Games

Invalid Date
Ponad 250 000 000 użytkowników z całego świata posiada konta Epic. Bezpieczeństwo kont jest podstawowym priorytetem Epic Games. Piszemy o tym, aby zapewnić informacje na temat obecnych i przyszłych zabezpieczeń i praktyk, które stosujemy w celu ochrony kont.

Ataki na konta Epic
System kont Epic obejmuje Fortnite, sklep Epic Games oraz Unreal Engine. Nie uległ on nigdy włamaniu. Hakerzy wykorzystali jednak wykradzione z innych witryn listy adresów e-mail oraz haseł, aby włamać się do określonych, indywidualnych kont Epic.

Twoje konto jest narażone na atak, jeśli logujesz się do niego przy użyciu takiego samego adresu e-mail oraz hasła, jak na innych witrynach, które uległy włamaniu. Użyj unikalnego hasła i włącz uwierzytelnianie wielopoziomowe, aby zabezpieczyć swoje konto Epic.

Twoje konto nie jest narażone na atak, jeśli logujesz się do niego przy użyciu takiego samego adresu e-mail, jak na innych witrynach, które uległy włamaniu, ale posiadasz inne hasło. W takim wypadku możesz jednak otrzymywać od Epic wiadomości e-mail z informacjami o nieudanych próbach logowania na Twoje konto.

Co więcej, niektórzy nowi użytkownicy, którzy dopiero tworzą konta, dowiadują się, że ich adresy e-mail są już powiązane z kontami Epic. Wynika to z niedawnego ataku, w którym botnet utworzył miliony nieaktywnych kont Epic, używając do tego znanych adresów e-mail. Pracujemy nad usunięciem tych kont. Jeśli w czasie tworzenia konta Epic okaże się, że Twój adres e-mail znajduje się już w naszej bazie, możesz zresetować hasło, aby uzyskać do niego dostęp.

Włączanie uwierzytelniania wielopoziomowego
Uwierzytelnianie wielopoziomowe (MFA) jest głównym narzędziem ochrony Twojego konta przed nieuprawnionym dostępem. Wspieramy obecnie dwie metody MFA: uwierzytelnianie przez e-mail oraz uwierzytelnianie z użyciem aplikacji mobilnej. Gdy korzystasz z uwierzytelniania wielopoziomowego i logujesz się z nowego urządzenia lub po długim okresie braku aktywności, wymagane będzie podanie unikatowego kodu.

Zalecamy korzystanie z aplikacji uwierzytelniającej dla smartfonów, jak Authy, Google Authenticator, lub innych usług, które pomogą ci przechowywać i zarządzać kodami MFA.

Obsługujemy również uwierzytelnianie przez e-mail. Jeśli korzystasz z uwierzytelniania przez e-mail, bezpieczeństwo Twojego konta Epic będzie zależne od prawidłowej ochrony Twojego konta e-mail.

W przyszłości planujemy obsługiwać również uwierzytelnianie z użyciem wiadomości tekstowych (SMS).

Jeśli włączysz MFA na koncie, na którym grano w Fortnite, otrzymasz bezpłatnie emotkę Boogie Down w Fortnite. Zapoznaj się z tym poradnikiem, aby już teraz włączyć MFA na swoim koncie Epic Games!

Bezpieczeństwo hasła
Zawsze korzystaj z silnych haseł, gdy tworzysz konta na jakichkolwiek platformach, łącznie z Epic Games. Używaj innego hasła dla każdego z kont. Korzystaj z generatora haseł lub aplikacji do zarządzania nimi, zamiast stosowania krótkich i prostych haseł.

W ramach dodatkowej ochrony kont stale monitorujemy kombinacje adresów e-mail oraz haseł, które wyciekły z innych źródeł, i automatycznie blokujemy takie konta, aby przy następnej próbie logowania wymagały resetu hasła. Wspomniany system zabezpieczeń działa tylko wewnętrznie i korzysta z zaszyfrowanych haseł, więc Twoje dane nigdy nie opuszczają Epic.

Co więcej, zaczęliśmy dbać o większe bezpieczeństwo nowych haseł poprzez porównywanie ich z listą „Pwned Passwords list (v4)” z serwisu Have I Been Pwned, zanim zostaną zaakceptowane, aby uniemożliwić użytkownikom korzystanie z haseł, które są już znane hakerom.

Zabezpieczenia kont zewnętrznych
Bezpieczeństwo Twojego konta Epic zależy w dużej mierze od powiązanych z nim kont zewnętrznych, ponieważ w przypadku naruszenia ich bezpieczeństwa, można ich użyć do logowania na konto Epic. Ochrona zewnętrznych kont wymaga zastosowania takich samych środków bezpieczeństwa, które są wykorzystywane w przypadku Twojego konta Epic. Najlepszym sposobem na zachowanie bezpieczeństwa jest korzystanie z unikalnych haseł oraz włączenie MFA na zewnętrznych kontach (Playstation Network, Xbox Live, Nintendo, Facebook, Google).

Uwierzytelnianie przez e-mail
W najbliższej przyszłości planujemy wprowadzenie obowiązkowego uwierzytelniania przez e-mail dla wszystkich nowych kont Epic. Do tego czasu możesz ręcznie zweryfikować swój adres e-mail, korzystając z tych instrukcji.

Wykrywanie zagrożonych kont
System obsługi kont Epic wykrywa wiele różnych form zagrożeń i stale pracujemy nad dodawaniem nowych sposobów detekcji. Jeśli Twój adres e-mail jest zweryfikowany i wykryjemy, że Twoje konto uległo włamaniu, zablokujemy je i niezwłocznie rozpoczniemy proces resetowania hasła przez e-mail.

Przez cały 2019 rok będziemy dodawać kolejne metody zabezpieczeń, aby identyfikować ataki i je uniemożliwiać.

Poprzednie ataki na systemy Epic
Firma Epic zarządzała w przeszłości innymi usługami online, które nie były związane z systemem kont Epic Games. W 2016 roku doszło do włamania na prowadzone przez Epic forum vBulletin, czego rezultatem była kradzież danych logowania, które od razu zresetowaliśmy. Od tamtego czasu zaktualizowaliśmy wszystkie nasze fora, aby korzystały z systemu kont Epic Games.