Auf das Problem, dass Epic Games bei der Erstellung eines neuen Accounts für den Store keine Verifizierung der angegeben Email-Adresse fordert, machte gestern bei Reddit der User -dov- aufmerksam.
Bei dem Versuch einen Account zu erstellen, stellte der User fest, dass bereits zwei seiner Email-Adressen zur Erstellung von Accounts genutzt worden waren, allerdings nicht von -dov- selber.
Viele Mail-Adressen betroffen
Viele Betroffene berichten darüber, dass Accounts mit ihren Mail-Adressen von Dritten in Thailand und Russland erstellt worden sind. Aufgefallen ist es oft erst, wenn der Betrüger versucht hatte den Benutzernamen zu ändern. Hier schickt Epic Games eine Mail zur Bestätigung an die angegebene Mail-Adresse.
User sind durch die geringen Sicherheitsüberprüfungen im Store verunsichert und stellen in Frage, ob ihre Kontodaten dort überhaupt sicher sind. Dabei hatte der Store mit seiner neuen Refund-Politik gerade positive Schlagzeilen gemacht.
Wurde die eigene Mail-Adresse bereits von jemand Fremden benutzt, so kann man den Account zwar löschen lassen, vor einer erneuten Nutzung der Adresse ist man dann aber nicht geschützt. Hier hilft es tatsächlich nur, sie sich mit einem eigenen Account zu sichern.
|
|
Fortnite - Battle Pass Season 8 ansehen
Die Liste aller Exklusiv-Tiel im Epic Store findet ihr hier!
In einigen Reddit-Beiträgen berichten User zwar darüber, eine Validierungs-Email bekommen zu haben, bei unserem Test konnten wir das aber nicht bestätigen.
Dass man im Epic Store einfach so einen Account erstellen kann, ohne seine Daten ein einziges Mal bestätigen zu müssen, klingt komisch - ist aber so. Zumindest heute Morgen ließ sich noch ein Account ohne jegliche Bestätigung erstellen.
Link zum Podcast-Inhalt
Zwei-Faktor-Authentifizierung
Nach der Anmeldung kann man in den Kontoeinstellungen das Verifikationsverfahren nachholen. Es erscheint eine Warnung, dass das Konto noch nicht verifiziert wurde. Hier kommt zwar tatsächlich eine Bestätigungsmail, sie zu ignorieren bleibt aber ohne Konsequenz.
Wurde ein Account auf diese Weise verifiziert, bietet der Store eine zusätzliche Zwei-Faktor-Authentifizierung an. Entscheidet man sich für diese, bekommt man einen Code per Mail oder über eine Authentifizierungs-App den man in folgenden Situationen zusätzlich zu seinen Zugangsdaten angeben muss:
- bei der ersten Anmeldung nach Aktivieren der Funktion
- bei der Anmeldung über ein neues Gerät
- wenn die letzte Anmeldung mehr als 30 Tage zurückliegt
- wenn kürzlich die Browser-Cookies gelöscht wurden
All diese Maßnahmen schützen aber nicht davor, dass jemand einen Account mit der falschen Adresse registriert - sie greifen erst nach der Registrierung.
Datenschutz-Report: Wie Kriminelle eure Daten im Internet abgreifen
PLUS
28:49
Exklusive Doku: Hinter den Kulissen von Gog.com, Teil 3 - Good New Games - Wie Gog gegen Steam, Epic Store & Co. bestehen will
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.