40

Epic Games Store: una falla di sicurezza consente di installare giochi senza acquistarli?

Alcune segnalazioni su internet riportano che la particolare gestione dei giochi acquistati da diversi account su Epic Games Store consenta sostanzialmente di giocare su uno stesso PC titoli che sono stati acquistati da altri.

NOTIZIA di Giorgio Melani   —   06/11/2019

Secondo alcune segnalazioni emerse in rete, sembra che sia stata scoperta una notevole falla di sicurezza nell'Epic Games Store che consentirebbe agli utenti di installare giochi che non sono stati acquistati attraverso un sistema piuttosto semplice.

Come mostrato anche nel video riportato qui sotto, basta in pratica effettuare il login con un account e scaricare i giochi acquistati da tale account sul proprio PC per poter accedere a questi anche utilizzando un altro account. In base a quanto riportato da CCN, il sistema ha funzionato in tre diversi tentativi, dunque sembra confermata la presenza di questo exploit che, con ogni probabilità, verrà sistemato nel breve periodo, visto che si sta iniziando a parlarne più diffusamente.

Ovviamente non è facile che diversi account vengano utilizzati su uno stesso PC, ma si tratta comunque di un sistema di accesso alquanto semplice per poter ottenere giochi sostanzialmente gratis da Epic Games Store. Le testimonianze parlano del fatto di poter lanciare tranquillamente un gioco che non si è acquistato ma che appare regolarmente nella libreria perché scaricato sullo stesso PC da un altro account che l'ha acquistato.

Il problema potrebbe essere legato alla gestione dei DRM, che a quanto pare vengono disabilitati, o quasi, all'interno dello store. Si tratta probabilmente dello stesso exploit che ha consentito a coloro che hanno ottenuto il rimborso per Borderlands 3 di continuare effettivamente a giocare al titolo in questione, nel caso non sia stato disinstallato.

Sembra insomma che l'Epic Games Store racchiuda tutti i titoli di account diversi in una stessa posizione su un unico PC e consenta accesso libero a questi a chiunque utilizzi il client su tale computer, a prescindere dalle credenziali di accesso.