Игрок обнаружил уязвимость в системе двухфакторной аутентификации EGS

Уникальный токен не меняется в течение 30 минут.

В закладки

Пользователь Reddit под ником Naouak рассказал о бреши, которую обнаружил в системе защиты Epic Games Store. При авторизации двухфакторным методом на почту пользователя приходит один и тот же уникальный ключ.

Токен, который приходит на почту должен быть одноразовым. Он предназначен для того, чтобы злоумышленники не могли получить доступ к профилю геймера в EGS. Naouak обнаружил, что ключ меняется только каждые полчаса. Он даже попытался использовать разные браузеры, но в течение нескольких минут получал одинаковые токены.

Каждый ключ, присылаемый пользователю для второго этапа авторизации должен быть уникальным. В противном случае злоумышленник, имеющий доступ к почте геймера, может авторизоваться по тому же токену. В случае с EGS это можно сделать в течение получаса после получения первого ключа на почту.

Epic Games Store пока не прокомментировал найденную уязвимость.

#epicgamesstore

{ "author_name": "Влад Бабаев", "author_type": "editor", "tags": ["epicgamesstore"], "comments": 248, "likes": 138, "favorites": 15, "is_advertisement": false, "subsite_label": "gameindustry", "id": 45898, "is_wide": false, "is_ugc": false, "date": "Sun, 07 Apr 2019 11:23:47 +0300" }
{ "id": 45898, "author_id": 3142, "diff_limit": 1000, "urls": {"diff":"\/comments\/45898\/get","add":"\/comments\/45898\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/45898"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 87855, "last_count_and_date": null }

248 комментариев 248 комм.

Популярные

По порядку

Написать комментарий...
161

Ох уж эта 'уязвимость'
Если у злоумышленника есть доступ к почте, то никакие токены не спасут, хоть по 5 секунд их делай. Один из самых надежных способов защиты - через телефон
Тем не менее надо же как-то набирать новости на недельную норму постов про EGS

Ответить
3

Казалось бы да, но у меня недавно угнали акк стима через фейковую форму авторизации. И у меня за секунду отвязали двухфакторку через приложение, номер телефона, и сменили почту. Потом аккаунт вернул, но до сих пор ни сам не понял, не саппорт стима не объяснил как так.
Потому что когда сам хочешь поменять почту то просит подтверждение на старой, а в случае угона ничего такого не было. Почту не взламывали 100%.

Ответить
146

через фейковую форму авторизации

Как ты в интернете существуешь вообще?

Ответить
47

Да ладно, хоть раз в жизни человек вполне может ослабить бдительность и привет

Ответить
21

Там был поддельный https сертификат и полностью рабочий дамп steampowered.com, я такое видел впервые, вот и купился. Технологии скама прогрессируют.

Ответить
3

Там был поддельный https сертификат

Получить https-сертификат не то чтобы сложно. В следующий раз проверяй, чтобы он был EV (с названием компании в адресной строке) :)

Ответить
15

Да я понимаю, тут тот случай когда сам говоришь себе "Не лезь сожрет", но надеешься на двухфакторку и прочее. Про смену почты БЕЗ подтверждения на старой я знать не мог, да и саппорт говорит что так нельзя. Но тем не менее это произошло.
Это не говоря о привязке к номеру и приложению, они тоже отлетели за секунду. И все это было сделано с нидерландского айпи о чем мне спокойно стим на почту писал. При том что я никогда не логинился за пределами РФ за 8 лет использования стима.

Ответить
16

Чёт страшно стало. Рад за тебя, что вернул

Ответить
30

То есть меня больше из этого опыта смущает что стиму в 2019 году пофигу.
Ну захотел пользователь сменить все данные за секунду из страны в которой никогда не был, с кем не бывает.

Ответить
7

Плюс с их хвалёным мобильным аутентификатором стим код спрашивает при каждом запуске, чтобы вызвать максимальное желание снести его

Ответить
0

Как техподдержка Стима в 2019? Оперативно отвечают хоть?

Ответить
6

От русской ответа ждал ПОЧТИ 3 ДНЯ!!1 Так и не дождался
Написал потом в англоязычную, ответили за 3 часа, решили проблему за 12 (потому что я сам спать пошёл и не видел просьбу предоставить пруфы владением)

Ответить
14

3 дня? Ахахах, помню великий 2014, когда угнали акк и я ждал ответа ДВА МЕСЯЦА 😂

Ответить
3

Ну я тоже мог, наверное, ждать 2 месяца. Но зачем если я могу написать в англоязычную? В русскоязычной насколько я слышал вообще человека 2-4 работает, а их там всякие неплатежеспособные школьники заваливают вопросами про копатель.
Я потратил на свой акк за эти 8 лет больше 2к$, надеялся что буду вне очереди как ПеКа боярин, но хер там плавал.

Ответить
0

Мем в том, что в 2014 мне через 2 месяца ответил как раз английский, русский саппорт закрыл тикет, т.к. решил его другой

Ответить
1

Немного другая ситуация, но примерно схожая.
Еще до кого как ввели двухваторку(За 2 недели до этого), у меня угнали акк. Восстановил его в течении 10 минут, но шмот уже был спизжен.
Написал в саппорт и пока они, блядь, они мне отвечали уже прошло 2 недели, ввели мобильный аутентификатор и изменили правила возврата шмоток, теперь они не возвращали шмот украденный при взломе. Так и ответили. Отправил 2 письмо с правками, мол так-то и так-то, но ответа я ждал еще 2 месяца. Знаете, что в итоге мне ответили?
Прошло, блядь, слишком много времени с момента кражи и теперь мы ничего не может сделать...

Ответить
1

Зато Ubisoft смущает. Правда там проблема в том (по крайней мере у меня), что если часто VPN включаешь, он начинает реагировать и на Россию, лол. А куки на "запомнить меня" слетают через 15 минут, и нужно логиниться снова, что добавляет проблем.

Ответить
0

А что - надо параноить и временно блокировать аккаунт до выяснения?
А если пользователь действительно сделал это сам?
Банки часто своей паранойей бесят, притом - покупка билета? Окей, покупка телевизора - нет проблем. Вы сняли несколько тысяч налом или оплатили продукты? А это точно были вы???

Ответить
0

Таки да, чисто технически человек не отвязывает от телефона, приложения и почты аккаунт за несколько секунд, это явно делал скрипт. Плюс по обычному сценарию смена той же почты должна быть через подтверждение на старой почте, чего не происходило.
Как минимум сделать задержку смены данных, условно в час. И чтобы эту смену через ту же почту можно было отменить. Это самые мягкие варианты, но и временная блокировка аккаунта вполне себе.
Одно дело операции в банке по счёту, вы их делаете регулярно. А как часто вы меняете коренные привязки в аккаунтах такие как почта? В идеале вы их не меняете никогда, ну как минимум не регулярно и не все сразу.

Ответить
0

Для этого ещё нужно добавить ресурс в исключения проверки защищенных соединений. Так как практически все антивирусы сейчас внедряют свой сертификат, для проверки трафика и тогда EV никак не увидишь.

Ответить
0

Антивирусы в 2к19 бгг

Ответить
1

Ну давай, расскажи какой-ты крутой кулхацкер и уже N-лет сидишь без антивируса и всё супер-пупер, брат жив.

Ответить
4

Я не крутой кулхацкер, но живу без антивируса уже лет 6 и все живы

Ответить
0

Не то, чтобы сложно - это даже преувеличение) Просто ссл на подтверждение владения домена (простой зеленый замочек) от комодо можно получить за 5 минут бесплатно на том же гоугетссл. На пару месяцев, но наловить целую базу хватит за глаза.
Поэтому, да - только смотреть-смотреть в адресную строку и сертификат с указанием юрлица.

Ответить
0

На свой домен, всё-же, а не на произвольный.

Ответить
1

Я купился на примерно такую же историю, только зелененький wildcard-сертификат в адресной строке, как оказалось, был просто нарисован. Остальная форма со всеми ссылками была полностью идентична стимовской. Мгновенно отвязали почту, Steam Guard и телефон.
Писал сразу в англоязычную поддержку, вернули акк часа за три. Даже деньги с кошелька не пропали. Только вот пришлось заново подключать Steam Guard и терпеть недельный бан на торговой площадке.

Ответить
0

Wildcard тоже можно быстро и бесплатно получить) Let’s Encrypt рулит

Ответить
0

Разве Lets Encrypt предоставляет вайлдкарт?

Ответить
0

С недавних пор да https://m.habr.com/ru/post/351252/

Ответить
12

На хороший фейк можно кого угодно поймать. Это вы думаете, что достаточно быть просто внимательным, на самом деле бОльшую часть безопасности софт обеспечивает

Ответить
1

Я как-то сталкивался с ювелирным разводом просто, если б не знал, что это левый сайт, и не искал спецом где подвох, тоже мог бы попасться. Ах, ну и ещё спасло, что у меня windows 8.1, а не windows 10.

Суть в том, что открывается обычный сайт с рулеткой, там завлекуха разная, и требование залогиниться. Вот. По нажатию на эту кнопочку открывается окошко стима, там в строке состояния написано, что это steamcommunity, слева стоит замочек https соединения с сертификатом Valve Corp. [US], и просит ввести логин и пароль от стима.

Подвох в том, что вот это вот окошко, вместе с ссылкой, сертификатом и кнопками "закрыть", "свернуть" и "развернуть" отрисовано внутри страницы посредством javascript, это не отдельное окно браузера. Причём в пределах страницы его можно даже мышкой елозить, всё выглядит легитимно. Вот только кнопки винды там рисуются от windows 10, а в восьмёрке они имеют другой вид. Я даже сейчас чекнул, и этот сайт даже до сих пор работает, могу вам куда-нибудь в личку скинуть ссылку, чтобы полюбовались на произведение мошеннического искусства

Ответить
1

Можешь мне написать? Контакты тут есть https://valery.dev

Ответить
1

Там есть какие-то одноразовые коды для сброса привязки (к телефону, как минимум). Возможно их как то абузили. Но не уверен что это работает с почтой

Ответить
0

Вот именно что они в приложении на случай потери телефона. Как их можно достать иначе? И они только для него а не для почты.

Ответить
0

Дааа, вот будет Стим объяснять пользователю, как угонять аккаунт

Ответить
6

Если не меняется в течение 30 минут и нет ограничения на количество траев (или если оно реализовано хреново), то можно ж перебором попробовать подобрать.

Ответить
0

нет ограничения на количество траев

Ты не поверишь.

Ответить
3

Это пиздец какой-то. Капча не вылазит не то что во время двухфакторки, даже при 50 неудачных попытках ввода пароля.

Ответить
6

Чур вас, все мои учётки наверняка думают, что я робот (попадаю попытки с третьей или четвертой с этими чертовыми мостами, витринами и переходами. Мой внутренний робот только велосипеды узнаёт)

Ответить
3

Ну теоретически можно придумать сценарий, когда злоумышленник уже откуда-то знает пароль и физически где-то рядом с жертвой ходит. Когда жертва введёт пароль от "двухфакторной" аутентификации у себя на устройстве, злоумышленник, просто физически увидев код, введёт его у себя тоже и всё. И доступа к почте у него как бы и нет получается.
Высосано из пальца, но всё же непонятно, почему эпики просто не сделали сразу нормально.

Ответить
4

Так никакая подобная авторизация не спасает. Тогда уже нужно какими-то отпечатками пальца, слепками лица и радужной оболочкой глаза. Но тут можно придумать, что злоумышленник специально ходит со скотчем (чтоб собрать твои отпечатки), 3д сканером (чтоб отсканировать лицо) и хорошей камерой для твоих глаз

Ответить
3

100% не спасает. Но в случае одноразовых кодов злоумышленнику нужно будет умудриться незаметно перенабрать код с чужого экрана быстрее, чем юзер нажмёт кнопочку "Войти" с уже набранным кодом. Это намного сложнее, чем просто подглядеть код, а потом через 10 минут, сидя в уютном уголке, спокойно войти в чужой аккаунт.

Ответить
1

Этот сценарий вполне реалистичен и называется "компьютерный клуб", если что

Ответить
0

Так-то да, тоже про это думал, сейчас мало кто ходит в компьютерные клубы, да ещё и авторизуясь там в своём аккаунте. Но мб кто-то на работе решит зайти в свой аккаунт (а такие люди бывают, точно знаю) и всё, привет от других недобросовестных коллег.

Ответить
2

Не будьте так строги, 30 минут это конечно да... многовато, но назвать это уязвимостью конечно нельзя, а вот то что он не меняется с каждым новым письмом это уже действительно поломка, вы новость дочитывайте.

Ответить
0

Тут согласен, это в теории можно абузить, но логин в EGS (да и вообще в Epic Account) не так прост

Ответить
0

Есть предположение что 30 минут привязка к времени сессии для сайта которому приходит эта картинка подтверждения, так же есть предположение что картинка так же привязана к сессии отсюда и такие вещи. Проверить можно, но лень )

Ответить
1

Звучит нелепо, ещё бы телефон отдал и удивлялся, что бабки с карты улетели куда то

Ответить
–6

Ну обосрать то в россии всегда рады, причина и мозг то зачем?)

Ответить
31

Ну тогда давай ещё так сравнивать

Ответить
106

Ну камень можно хотя бы в кого-то бросить, отобрать деньги и купить игры в стиме. Так что камень лучше ЕГС.

Ответить
–2

Я смогу на камне beyond и метро пройти?

Ответить
60

Если удачно бросишь, то хватит и на ПС4.

Ответить
0

Или на тюремный срок, если слишком удачно бросить и попасть в чиновника.

Ответить
3

Ладно последнее, но Beyond? Интереснее на этот камень просто смотреть.

Ответить
0

Ну чувак, это очень тупо если честно) я прошел Фаренгейт и он очень зашёл, начинал смотреть beyond и решил, что когда нибудь лучше куплю и пройду потому что мне очень понравилось. Что в ней плохого? Что за мода хейтить всё подряд?

Ответить
0

Он хотя бы может заплатить нологи

Ответить
10

Epic Games Stone?

Ответить
16

Тут фишка в том, что нормальные люди и так в курсе, а лемминги галёнкина не воспринимают подобную информацию.

Ответить
2

Это ошибка. Лемминги не невоспринимают, им это просто не нужно (я лемминг).

Ответить
3

Так и есть - им ничего не нужно, просто игрульку запустил и всё.

Ответить
5

Не очень понятно почему считается что это плохо.

Ответить
20

Потому что раз ИМ этого хватает то и ОСТАЛЬНЫМ должно.
И вот это бесит.
Может я с друзьями люблю делиться скринотами из игры.
Или дарить игры подругам, или люблю писать свои рецензии/гайды для игр.
Мне это нужно но не всем и не все.
И вот эти люди говорят за всех.
В стиме больше всего и оно лучше реализовано и это факт.

Ответить
12

Это точно так же работает и в обратную сторону, люди думают что раз им функционал нужен, то он нужен всем. Это не так.

Ответить
16

Тоесть по твоему лучше когда нету и этого не хватает?
Или когда есть пусть этим и не все пользуются?
Пока магазин эпиков выглядит как игра из гринлайта.

Ответить
2

Вот давайте не будем начинать это снова?
Все доводы давно озвучены, я лишь напомнил что далеко не все любят стим и поэтому аргументы про его функционал не работают. Не для каждого в смысле.

Ответить
–1

«Не любят Стим, поэтому аргументы на них не работают». Ну, в принципе теперь ясно, кто является ЦА галенкинстора. Уходите, плез, и не возвращайтесь.

Ответить
0

Взаимно.

Ответить
–2

Тоесть по твоему лучше когда нету

Лучше когда всё отдельно. Переписки в телеграмме, фоточки в инстаграмме, музыка в спотифае, а не всё в одном вк.

Комбайны — это рак и говно и все остальные интернет-сервисы это уже давным-давно поняли.

Ответить
0

в телеграмме

в инстаграмме

в спотифае

вк

Набор интернет-пенсионера.

Ответить
11

Да, а потом эти люди которым "не нужно", бегут жаловаться на стим форума - "ребят помогите игра не запускается что делать????????".

Ответить
0

Не бегут, есть куча других площадок.
Даже более того, я кучу раз пытался найти помощь по проблеме на форумах стимах и это было неудобно, в итоге почему то зачастую выходом становился реддит и чаще всего вообще гугл который мог привести и в стим в том числе.

Ответить
0

Примеры в студию.

Ответить
1

Реддит и гугл, есть просто тонна сайтов на которых обсуждают железные проблемы.
Прямо сейчас вбей в поиск "sekiro dualshock" и ты увидишь что стим совсем не на первом месте и не единственный.

Ответить
6

А по поводу гугла да выдает сайты по типу playground на которые без адблока зайти страшно.
Или видео на ютубе с отключенными комментариями/лайками где ты смотришь 4 минуты видео что бы получить ответ что ошибка не решается не как.
Збс гугл значит не помойка а стим помойка.

Ответить
1

Ну а для меня стим помойка, жутко неудобная причем. Не понимаю почему люди так отказываются принимать что не всем это может быть удобно.

Ответить
10

Открой в ЕГС страницу дарксайдерс.
Там ты увидишь пиксельный видос перекрытый большой кнопкой купить.
Видос ты открыть не сможешь не как.
Увидишь скриншоты на 2-3 скоролов.
Скрины ты тоже развернуть не сможешь.
Описание игры в 1 обзац.
Тоесть что бы понять понравится мне игра или нет мне надо снова идти в гугл НО Я ЖЕ ЧЕЛОВЕК КОТОРЫЙ НЕ ЛЮБИТ ПАРИТСЯ и открывать что то сложней ЕГС.
Хороший магазин просто отличный.
Асеметричные 2 ленты картинок на стартовой странице магазина это боль.
Магазин просто не справляется тем что бы показать продукт.

Ответить
2

Это прямо ваша любимая практика, ты пишешь что функционал тебе тупо не нужен и ты пользуешься другими ресурсами, а в ответ тебе ищут какую нибудь несуразность ЭГС.
ХВАТИТ УЖЕ

Ответить
0

И тут человек узнал про гифки.

Ответить
0

Всё просто. Если бы эпики не выкупали эксклюзивность на своей платформе - на здоровье, все бы были рады и покупали там, где удобно им. Вам не нужен стим, мне нужен. Если игра и в стиме, и в ЕГС - довольны и вы, и я. Если игра только в ЕГС - ну Вы поняли. Это ж совершенно очевидные вещи, всегда лучше иметь выбор. А Эпики выбора лишают.

Ответить
5

Зачем мне искать в гугле когда можно зайти в стиме руководства Категория: Gameplay BasicsЯзык: Russian
И прочтитать что там есть.
Ах да проблемы с дуалшоком только у секиро а не в почти каждой игре и решения каждый раз наверное новое да?
Нет ошибка типовая и владелец дуалшока уже давно знает как ее решать.

Ответить
0

Ну да, давайте с общего обсуждения перейдем на частности.
Тебе не зачем, а для меня гугл эффективнее? Не забывайте что помимо вашего опыта существует и другой тоже.

Ответить
5

При этом ты говоришь что есть лучше источники?
В стиме я найду ответ с вероятностью 90%
Если не найду в руководсвах то найду хотя бы информацию в обсуждениях с помощью поиска.
И это эффективно, стим больше чем магазин для людей со слабыми пк там полно гайдов по оптимизации т.п.
Моды если ты любишь скайрим или любимая игра уже изучена.
Там во время игры ты можешь сидеть в стимовском браузере и гуглить если нужно прохождение загадки или музыку включить.
И это все складывается в лучшие приложение для игр на данный момент.

Ответить
2

Мы ходим по кругу, просто примите что так делают не все.

Даже просто по скорости чем куда то лезть и фильтровать обсуждения получается быстрее вбить в браузер пару слов о проблеме и получить сходу релевантные результаты. И всегда оказывается что стим далеко не единственный. Просто примите это, не нужно обязательно спорить.

Ответить
0

Metro, subnautica, 16го апреля игроки Анно тоже подтянутся.

Ответить
0

Куча других площадок это - пцгамингвики, реддит и... ну и пожалуй рунет, но зачем по помойкам шастать.

Ответить
1

А стим не помойка? Там в комментах по проблемам треш не хуже обсуждений вконтакте. Но когда его защищаешь то можно это игнорировать, да.
Реддит -> стим, вообще несоизмеримо причем.

Ответить
9

В стиме у одних комментариев фильтров больше чем во всем ЕГС

Ответить
0

Да прекратите уже, как я писал просто примите что не всем это удобно.

Ответить
1

ЕГС не удобен впринцепе.
Асиметричный скрол, убогое описание, ограниченный функционал так можно перечислить до бесконечности.
А если в стиме вам сложно сложно и не понятно. Но на ИГРОВОМ портале про ИГРОВУЮ индустрию дтфе вам удобно и т.п.
То это какое то лицемерие.

Ответить
4

Это какой то пиздец.

- Мне не нужен функционал стима
- Но он же такой охуенный!
- Но он мне не нужен
- Но отзывы! Отзывы крутые!
- Я пользуюсь другими площадками
- А еще там есть обсуждения!
- Для меня реддит удобнее
- ЭГС вообще говно без всего!
- Мне пофиг, я только запускаю игры
- Ты дебил и не умеешь пользоваться стимом!

Вот это вкратце вся суть эгс срачей.

Ответить
15

Но осуждать стим и назвать помойкой ты будешь.
Примеры не коректнный пример про дуалшок ты приведешь.
(Удачи искать руссификаторы на реддите)
Почему я могу описать почему это удобно а ты не можешь?
Твой 1 факт тебе не удобно.
Мои 10 фактов про то что чуть понимания стима решает многие проблемы игроков.
У стима очень много плюсов но ты не признаешь их.
Потому что тебе важно только твое мнение на людей кому это надо тебе срать главное что бы услышали твое мнение что стим плохой.
Всего плохого тебе и удачи.

Ответить
2

Я не понимаю почему я вообще тебя должен в чем то убеждать.
Но теперь понимаю корень всех проблем, поклонники стима почему то считают своим долгом собственный опыт распространить вообще на каждого, что есть определенная степень настоящего фанатизма/упоротости.

Если тебе так будет понятнее, то людям не не нравится стим, им просто глубоко на него плевать, это просто сервис дистрибуции на котором мир клином не сошелся. Свои факты оставь себе, обсуждайте там на своих стимофорумах, руководствах и так далее.

Ответить
3

поклонники стима почему то считают своим долгом собственный опыт распространить вообще на каждого

А с поклонниками EGS не так? Ты в этой ветке комментариев точно так же ведешь себя.
им просто глубоко на него плевать, это просто сервис дистрибуции

Прости, но это так не работает. Если бы людям на это было наплевать, то сами Epic Games не расписывали roadmap на пару лет вперед, где есть все то, что ты называешь ненужным. Никому не нужен просто дистрибьютор - тогда бы все просто занимались сам.издатом. Людям нужен сервис. И потребителям и поставщикам. Вот и все.

Ответить
2

Щас бы руссификаторы на реддите искать. Для всего есть специальные ресурсы, если я захочу руссификатор в любом его проявлении я пойду на ZoG или прости господи PG откуда и пиздят ссылки руководства твоего любимого стима, ровно как и пиздят траблшутинг с других ресурсов в обсуждения и руководства. Ни один раз когда мне понадобилось решение проблем в игре, стим не помог. Зато помогли релевантные ссылки из гугла.

А у вас как я почитал Стим прям панацея от всего и еще музычку можно послушать в встроенном браузере(в 2019 году когда есть сервисы для стриминга музыки с нормальными элементами управления без необходимости сворачивать что-то или открывать оверлей). Вы описываете частный опыт и не желаете мирится с каким-либо другим частным опытом. Я не нахожу ничего полезного в обсуждениях или руководствах стима конкретно для себя, можете не рассказывать как для вас, мне это не важно, а то я вижу что вы этого не понимаете. Более того я являюсь модератором форумов игр Bohemia Interactive в Steam и с уверенностью заявляю что количество шлака там просто заоблачное и полезной инфы абсолютный минимум ибо в эти обсуждения идут зачастую только одни идиоты которые даже мысль сформулировать не могут. И там помойка даже несмотря на модерацию, представьте если бы модерации и вовсе не было. Какого-то уникального значимого контента стим мне не предоставит, все что вы описываете они успешно агрегируют силами САМИХ пользователей, которые несут это все туда с тех ресурсов куда я и так обращаюсь когда мне что-либо нужно.

И при этом я не защищаю ЕГС, в нем есть много UI косяков и сам он далеко не шустрый, но считаю что ему лучше существовать и продолжать делать то что он делает и развиваться, чем нет. У Габена впервые с 2004 года появилась причина шевелить отдел разработки Стима и менять его в полезную сторону а не обвешивать свистоперделками и лагающими костылями.

Ответить
2

ему лучше существовать

EGS, пока что, существует по двум причинам:
1) Тим "ПК мертв как игровая платформа" Суини захотел поиграть в большого дядю, после успеха Fort*хра-тьфу*nite.
2) Некоторые не хотят выплачивать дань Valve, что с одной стороны понятно и даже, от части справедливо. А с другой - что же вы только сейчас спохватились? Бежали бы под крыло EA или Ubisoft. Почему именно сейчас?

Ответить
–4

Кстати, просто для ясности. Когда ты называешь другие ресурсы помойкой то стоить быть готовым что в ответ таким же могут окрестить и твой любимый, причем за дело, не нужно после этого делать обиженный вид.

Ответить
1

Ну суть этого срача, как я понял в том, что ОБЕ стороны навязывают свое мнение. Основная часть ведь началась отсюда, хоть это и не корень срача:

Это точно так же работает и в обратную сторону, люди думают что раз им функционал нужен, то он нужен всем. Это не так.

А ведь если объективно: тут лучше больше, чем меньше - ты запросто можешь не пользоваться тем, что тебе не нужно, а вот те, кому что-то нужно не могут запросто пользоваться тем, чего нет.

Я не называю никого леммингами, но вот в чем отражение истины. Тебе функционал не нужен - замечательно, но кому-то он может понадобиться, и ничего в этом такого нет.

Ответить
7

Лучше иметь возможность и не пользоваться ей, чем не иметь возможность, когда она нужна

Ответить
0

Из всего этого мне нужно разве что облачное сохранение и то на случай, если внезапно крякнется SSD.

К слову, насчёт леммингов (ну хоть не хомячков) - не припомню подобные наезды на Нинтендо во время старта Свича. Все играли в Зельду и никто так сильно не возмущался, что магазин в зачаточном состоянии. Примерно тоже самое и с PS Store, в котором нет ни Forums, ни User Reviews, ни Item traiding, ни User Created Guides, ни прочей мишуры. Чего ж никто не возмущается и не бомбит за это Сони? Все послушно покупают God of War или RDR 2 и довольно пишут затем упёртым пэкашникам как много они потеряли.

Ответить
3

И часто нинтендо или сони заваливает издателей баблом, чтобы те сделали пк-эксклюзив только для их магаза?

Ответить
1

Ага...ну да, мы ведь имеем на каждой консоли по десять-пятнадцать разный сервисов. Никто не ругался ибо альтернативы нет. А тут уже готовые варианты, сделанные и рабочие. Но Epic Games, с какого-то перепуга решила выпускать сырой и недоделанный проект.

Ответить
0

Ну потому что консольный магазин — это консольный магазин. Какие нахуй гайды? Как их писать то? А на ПК — это вполне уместно.

Ответить
6

Хоть бы обновляли, прежде чем кидать?
Двухфакторка есть, вы в статье про двухфакторку ЕГС кидаете это, региональные цены есть, офлайн режим есть.
Я бы добавил, что шпионят за пользователями в обоих случаях, будемте реалистами.

Ответить
3

Региональные цены как бы есть, но как бы нет.

Ответить
0

За сотню регионов мало?

Ответить
0

Регионы есть, цен нет.

Ответить
4

Значит тебе с регионом не повезло, у меня есть.

Ответить
5

Значит тебе с лаунчером не повезло

Ответить
0

А я думал ты меня в чс кинул. Чего ж тогда не ответил про сложности смены сети в AAA сетевой игре?

А человек явно рассказывает, мы в снг и я недавно кидал список игр где в egs даже дешевле. Ну либо он из какого-нибудь буркина-фасо и ему правда не повезло.

https://epicdata.info/offer/7875107d31e64054a3c9d1d7ac81f1f6
https://steamdb.info/app/457140/

Ответить
1

Ещё бы в егс игры были не дешевле, они там должны 50$ вместо 60 стоить. К слову, на некоторые типа hades там х2 цена от предполагаемой (другие игры студии)

Ответить
0

Там большинство цен 1 в 1 копируется со стима, спасибо волв за хорошие настройки.

А где кроме егс взять hades? oO

Ответить
4

А нигде, ведь егс это конкуренция и лучшее место для пк-игрока

Ответить
1

некоторые типа hades там х2 цена

Кто-то заврался.

А нигде, ведь егс это конкуренция и лучшее место для пк-игрока

А для какого стора я могу купить Sekiro?

Ответить
1

А для какого стора я могу купить Sekiro?

Для лучшего

некоторые типа hades там х2 цена

О, всё-таки пофиксили

Ответить
1

Для лучшего

Не вижу как купить в EA с его подпиской на весь стор по цене одной консольной игры (

Ответить
2

Потому что и нет этой подписки. А в ориджине есть что-то ценное кроме батлы и титанфола, чтобы там подписку покупать ?

Ответить
0

Иногда для отвлечения играю в карьеру фифы, бф5 и так стоило попробовать для лучей, батлфронт развивают достаточно чтоб раз в месяц позалипать, в апекс монеты дали, энтем никогда бы не купил но посмотрел картинку и механики.
В целом тот же бф5, энтем, нфс, дарксайдерс3 я бы никогда не купил, но раз доступно то почему бы и не посмотреть для ознакомления и будущих обсуждений. Вот осенью опять куча релизов у них и можно ни копейки не потратив каждый посмотреть, ещё и доступ раньше чем у тех кто нормально купил. А учитывая то что минимум на несколько часов все крупные выходящие проекты я запускаю и пытаюсь пройти - экономия приличная.

Чем-то похоже на геймпасс, вроде особо не нужно но почему мы и нет. Хотя именно геймпасс совсем не зацепил.

Ответить
0

Подписка-вещь интересная, но она в соло лаучер не вывезет, особенно, если там игр хороших мало. Как минимум такой кривой лаунчер как ориджин она конфеткой не делает

Ответить
4

Прежде чем кидать нормальным людям - отредактируй до актуального состояния.

Ответить
–3

подавляющим большинством функций стима из этого списка просто не пользуюсь из-за ненадобности, это не показатель конечно, но с другой стороны повод задуматься. Ну и да некорректно сравнивать две платформы на текущем состоянии, потрудитесь и найдите инфу функционала стим после года жизни и сравните это с функционалом эпиков после года жизни.

Ответить
3

и найдите инфу функционала стим после года жизни и сравните это с функционалом эпиков после года жизни

Это тупо

Ответить
–3

Аргументируйте или это тупо.

Ответить
0

Серьёзно?
Люди сравнивают качество продукта, а не темпы его развития.

Ответить
–3

если бы это качество достигалось за одинаковые сроки, сравнение было бы корректно, а так вы сравниваете продукт которому уже много лет, который оброс кучей функционала и начинающую лавочку Галенкина и Суини. Надеюсь вы понимаете что это некорректно, просто потому что на стим потрачено миллионы человекочасов работы, а на эпик может несколько сотен тысяч.

Ответить
2

Опять же, вы пытаетесь приплести сюда темпы роста магазинов, а людям интересно их качество здесь и сейчас.

Ответить
–2

а вы не понимаете или делаете вид что не понимаете что качество можно получить только потратив время, вы не можете этого игнорировать потому что это связанные вещи.

Ответить
2

Нет, это вы не хотите понимать, что при выборе продукта люди интересуются качеством его услуг в момент выбора, а не через год/десять/сто развития.

Ответить
–3

это справедливо, а сравнение нет, условия разные.

Ответить
3

Конечно, разные. Вся функциональность в Стиме появлялась по мере необходимости. Габен - первопроходец. Он не мог 10 лет назад знать, что нужна защита от «ревью бомбинга», не было такого понятия. EGS не имеет вообще ничего. Чуваки выпустили огрызок, и даже не стесняются. Ну да, понятно, что сразу всей функциональности Стима ждать было глупо, но рефанды, клауд сейвы и другие важные штуки можно было бы прикрутить к релизу (или выпустить, когда доделают).

Ответить
0

Можно было бы, но все упирается в деньги. Базовый функционал чтобы вы могли что-то купить есть. Остальное доделают за 15 лет, если не сдохнут раньше.

Ответить
1

Стим вышел в 2004 году, когда других лаунчеров не было вообще
ЕГС выходит в 2018 и не может даже конкурировать с каким-нибудь бнетом или юплеем

Ответить
1

А давай сравним с гогом, после его года жизни.
А почему тупо? Потому что эпикам есть на что равняться, вальвам в 2005 - не было на что.

Ответить
0

"Есть на что равняться" никак не коррелирует с тем, что для этого все равно надо потратить время и деньги, нельзя по щелчку пальцев получить такой же продукт что годами делал стим, следовательно и некорректно сравнивать их на основе функционала. Давайте будем честны и не будем картинки с пунктами за и против, удобными лично для вас или для меня как конечного пользователя, называть сравнением. Сравнение должно быть в одинаковых условиях, а не вот такое с подменой понятий. Поэтому я и предлагаю сделать это хотя бы хоть в сколько то приблизительно равных условиях. То что стим предлагает больше на текущий момент понятно всем.

Ответить
6

Ты, бля, больной что ли? Кому оно должно? ЕГСу? Вот выйдет щас на мировой рынок подзалупная российская контора по производству процессоров, который будут хуже пентиумов двадцатилетней давности. Ты будешь ратовать за то, чтоб подождать для сравнения, пока эта контора пройдет весь путь Интела?

Пользователя каким образом должно ебать, что там можно по щелчку пальцев, а чего нельзя? Ну вон, ММО игры тоже нельзя выпускать, чтоб контента в них было, как в Ворлд оф варкрафте, которому 15 лет. Однако игры выходят и хоть что-то игроку дают. Да, меньше, но дают. А потом уже и развиваются. А ЕГО ничего не дает. Хотя уверен, сделать магазин проще, чем ММО.

Ответить
0

Если вы сделали выводы что кто-то кому-то что-то должен и тем более вам магазин уровня стима, то больной точно не я.

Ответить
0

«Сравнение должно быть в одинаковых условиях, а не вот такое с подменой понятий».

Ответить
0

А теперь ответь на первую строчку в моём комментарии.

Ответить
0

Запросто, сравнивай сам, скажу пожалуй по поводу gog одно, это магазин которой мне импонирует больше всего, даже несмотря что цены там обычно получаются больше чем в стиме для меня. Мне вообще нет дела что из магазинов "лучше" или "хуже". Я просто указал на то, что сравнение такое не стоит выеденного яйца, потому что изначально оно ничего не сравнивает, а просто воспевает результаты стима за 15 лет существования. Такой ответ вас устроит?

Ответить
0

Держи в курсе

Ответить
0

Эээ… в смысле «Offline Play —NO»? Без интернета Epic вообще не запустится? o_O

Ответить
–1

При разнице в 15 лет они уже нагнали Steam на 20%

Ответить
26

Как же я недавно материл Яндекс. Та система против взлома эта такая шизофрения...
В общем как обычно бывает, Кинопоиск вышел из профиля. Вхожу. Логин, Пароль, какое ваше любимое блюдо...Кто-нибудь в истории интернета помнит какое любимое блюдо он писал, а главное КАК? То есть условный картофель, картошка, пюре, жаренный картофель, жаренная картошка и т. п. Я естественно не вспомнил что я любил в 2016 году и что писал.
"Хотите восстановить доступ? Заполните анкету". Имя, Фамилия, телефон, почта, дата регистрации(!) Не помните дату? Ну примерно. Тоже не помните? Ну идите на хер.

Окей, подумал я. Новый профиль. Хотите зайти через гугл? Да. Сейчас мы вам пришлем пароль. И тут мне ЗВОНЯТ(!) на телефон от яндекса, чтобы сообщить пароль, при этом в поле ввода пароля запустился таймер на 30 сек. Я естественно не успел. Звонят повторно и сообщают тот же пароль. Зарегился. Хотите перенести данные с вашего другого профиля? Да. И..он мне все перенес. То есть по все это мозгоебство с типа взломом основного акка решается путем регистрации нового и согласия на перенос данных. А я ведь туда даже не вошел.

Ответить
9

интересно, а прокатит ли такое же с я.деньгами? спасибо блядскому PSN`у, который отказывался принимать деньги при оплате с карты напрямую или через PayPal, в итоге пришлось пробовать через яндекс, которым я не пользовался лет 5, по итогу положил туда две тыщи, и только когда собрался оплачивать, выяснил, что там оказывается еще какой-то платежный пароль есть, который я, естественно, не помню, плюс к аккаунту еще давно утерянный номер привязан, который не изменить никак...и по итогу нужно отправить им заполненную анкету с их сайта и нотариально заверенный скан паспорта в московский офис, но по-моему чет многовато возни для двух тысяч

короче после такого с яндексом связываться нет ни малейшего желания xD

Ответить
3

бро, один в один такая же история. похоронил 500р в яде примерно лет семь назад, они там лежали лежали несколько лет, а потом их яндекс начал списывать потихоньку каждый месяц потому что «вы ими не пользуетесь».
Еще позабавило что после третей попытки угадать пароль игру в угадайку мне прикрыли и попросили прислать нотариально заверенное письмо с заявлением на сброс платежного пароля. Более параноидальная «система безопасности» была только в вебмани(земля ей пухом), но там я каким то чудом откопал на винте старый файл с ключами и подобрал старый пароль с третьей попытки.

Ответить
0

Чувак, была точно такая же ситуация с 1к рублей, вспомнил о них спустя несколько лет. И охренел с этой нотариально заверенной канители. Не стал этой херней заниматься и просто написал несколько раз в саппорт, что не имею возможности возиться с документами и отправлять их в Москву (лол что), в итоге через месяц два мне вернули доступ. Самая ебанутая система против взлома, что я видел в своей жизни

Ответить
5

Я так почту на мыле просрал. На ней была только одна онлайн игра зарегана и все. Бился головой об стену день, вспоминая пароль. В итоге отписался саппорту, так и так, забыл почту, нужно восстановить. На что меня спросили "Какие последние письма приходили на ящик". А я ебу? Может там реклама какая или еще что. Объяснил ситуацию, что кроме спама от этой игры больше там ничего быть не может. Мыло ответило, что ничего не знаем, ехай нахуй.
В итоге обратился в саппорт игры и сменил почту через нее. Про мыло забыл как про страшный сон.

Ответить
1

Вы забыли ответ на контрольный вопрос, а виноват Яндекс? Вы не на железной дороге стрелочником работаете? Я почему-то помню все свои пароли и ответы на контрольные вопросы, даже в банках, которыми уже не пользуюсь.
А как надо было? В стиле: "алло, банк, я нашёл кредитку на улице, скажите мне пин код. - уже отправила вам смс. удачных покупок!"?

Ответить
0

Молодец. Только вот нормальные сервисы просят ввести телефон, почту или вторую почту для восстановления пароля, а не заполнять анкету с именем, фамилией и когда вы зарегистрировались.

Ответить
0

Тоже на днях была такая ситуация: почта, якобы, отвалилась и не существует, логин система не видит. Написал в ТП, объяснил ситуёвину. На следующий день мне их автобот предложил безвариативно создать новый акк на их Хряндексе и перенести со старого акка на новый, а на старый, видимо, забить. Послал. Вспомнил, что когда-то вписывал в профиль КП свой ВК для входа и зашёл через него.

Ответить
20

Блин, вы в игры играете или в двух-этапную защиту? Мир сошел с ума.

Ответить
–9

Фанаты Steam'а научились в иронию?
Кроме шуток, рад за вас.

Ответить
5

На самом деле это был сарказм над идиотским высказываниями по типу "вы в игры играете или лаунчеры?"

Чем лучше Эпикботы, которые слепо любят егс, прощая все его недостатки типа тех, что в посте написали?

Ответить
9

Токен, который приходит на почту должен быть одноразовым. Он предназначен для того, чтобы злоумышленники не могли получить доступ к профилю геймера в EGS.

Каждый ключ, присылаемый пользователю для второго этапа авторизации должен быть уникальным. В противном случае злоумышленник, имеющий доступ к почте геймера, может авторизоваться по тому же токену.

Зачем одно и то же писать два раза?

Ответить
32

Не солидно когда в новости символов как в твите. Приходится полить водички, хотя бы на 20 секунд чтения растянуть.

Ответить
14

потому что токен приходит больше одного раза

Ответить
7

Вы словно диплом никогда в своей жизни не писали)

Ответить
5

мой мозг заблокировал воспоминания об этом болезненном опыте)

Ответить
1

Надо же хлеб отрабатывать

Ответить