Segurança de conta Epic Games

16.04.2019
Mais de 250.000.000 de pessoas em todo o mundo têm uma conta Epic. Segurança de conta é uma prioridade da Epic Games. Estamos escrevendo esta mensagem para informar sobre nossos recursos e práticas de segurança atuais e futuros usados para proteger a sua conta.

Ataques a contas Epic
O sistema de contas Epic está por trás do Fortnite, da loja da Epic Games e da Unreal Engine. Este sistema de contas nunca foi comprometido. No entanto, contas Epic individuais foram comprometidas por hackers usando listas de e-mails e senhas vazadas de outros sites que foram comprometidos. 

Se sua conta Epic usa o mesmo endereço de e-mail e senha de algum outro site que foi comprometido, sua conta está vulnerável a um ataque. Para garantir a segurança da sua conta Epic, use uma senha exclusiva e ative a autenticação multifator.

Se sua conta Epic usa o mesmo endereço de e-mail de algum outro site que foi comprometido mas usa uma senha diferente, sua conta não está vulnerável. Porém, neste caso, você pode receber e-mails da Epic com notificações sobre tentativas de login na sua conta.

Por fim, alguns usuários novos estão descobrindo que seu endereço de e-mail já está associado a uma conta Epic no momento da criação da conta. Esse é o resultado de um ataque recente no qual um botnet criou milhões de contas Epic inativas usando endereços de e-mail conhecidos. Estamos trabalhando na remoção destas contas. Se você estiver criando uma nova conta Epic e descobrir que já existe uma com o seu endereço de e-mail, você pode redefinir a senha para recuperá-la.

Ativando a autenticação em vários fatores
A autenticação multifator (MFA) é a ferramenta principal para proteger sua conta de acessos não autorizados. Nós temos atualmente dois métodos de MFA: autenticação por e-mail e umaautenticação tipo "pp". Com a autenticação multifator, ao entrar através de um dispositivo novo ou após um certo de tempo de inatividade você deverá inserir um código único ao fazer o login.

Recomendamos usar um app de autenticação para smartphones, como Authy, Google Authenticator ou outros serviços para ajudar a armazenar e gerenciar seus códigos de MFA.

Também oferecemos autenticação por e-mail. Ao usar a MFA por e-mail, sua conta Epic será tão segura quanto seu e-mail, por isso garanta que sua conta de e-mail esteja segura.

No futuro, também forneceremos autenticação com base em SMG (mensagem de texto).

Ao configurar sua MFA em uma conta que jogou Fortnite, você receberá de graça um emote Boogie Down no Fortnite. Leia este guia para configurar a MFA na sua conta Epic Games agora!

Segurança da senha
Sempre escolha uma senha forte ao criar contas on-line em qualquer plataforma, incluindo a Epic Games. Use uma senha exclusiva para cada conta. Use um gerador ou gerenciador de senhas para manter suas senhas em vez de usar senhas curtas e simples.

Como camada de proteção adicional, estamos sempre monitorando combinações de endereço de e-mail e senha que foram vazados publicamente de outras fontes, bloqueando automaticamente essas contas para exigir uma redefinição de senha no próximo login. Esse sistema de segurança fica dentro da Epic e usa senhas em hash, assim seus dados nunca saem da Epic.

Além disso, começamos a garantir a segurança de novas senhas comparando-as com a "lista Pwned Passwords (v4)" do site Have I Been Pwned antes que elas sejam associadas a uma conta, para prevenir que usuários usem senhas conhecidas para proteger suas contas.

Segurança de conta externa
Sua conta Epic é tão segura quanto as contas externas associadas a ela. Se uma conta externa for comprometida, ela pode ser usada para entrar na sua conta Epic. É importante tomar as mesmas precauções de segurança da conta Epic com suas contas externas associadas a ela. Usar senhas exclusivas e ativar a MFA em contas externas (Playstation Network, Xbox Live, Nintendo, Facebook, Google) é o melhor jeito de ter segurança.

Verificação de e-mail
No futuro próximo, a Epic exigirá uma verificação de e-mail para todas as contas novas que forem criadas. Enquanto isso, você pode verificar manualmente seu e-mail através das instruções encontradas aqui.

Detecção de conta comprometida
O sistema de contas Epic detecta mutas formas de comprometimento de conta, e estamos trabalhando muito para adicionar novas formas de fazer isso. Se seu endereço de e-mail for verificado e detectarmos que sua conta foi comprometida, bloqueamos a conta para prevenir acessos futuros e começamos imediatamente o processo de redefinição de senha por e-mail.

Ao longo de 2019, adicionaremos mais métodos de detecção para identificar ataques e prevenir que aconteçam.

Ataques anteriores aos sistemas Epic
Há tempos, a Epic mantém outros serviços on-line sem ligação com o sistema de contas da Epic Games. Em 2016, os fóruns vBulletin da Epic foram comprometidos, revelando credenciais de login, que foram redefinidas por nós após o ocorrido. Desde então, atualizamos todos os nossos fóruns para que usem o sistema de contas da Epic Games.