Valve закрыла серьезную брешь в защите Steam
Steam – довольно крепкое судно, когда речь идет о безопасности, но даже тут есть "пробоины", порой ужасающе простые. Как демонстрирует видео ниже, до недавних пор любой человек мог получить доступ к аккаунту пользователя просто имея его имя.
По сути, процесс аутентификации для смены пароля для аккаунта мог быть просто проигнорирован. Нажав "продолжить" без ввода кода подтверждения смены пароля, взломщик получал быстрый доступ к аккаунту. Это значит, что если кто-то знал ваше имя и был в курсе бреши, то он мог получить доступ к аккаунту за пару кликов.
Данный эксплоит был исправлен лишь на прошлой неделе, о чем Valve подтвердила в официальном сообщении. Все пользователи которых коснулся эксплоит получили письмо со сменой пароля.
Больше статей на Shazoo
- Valve тестирует новую систему фильтрации "бесполезных" отзывов в Steam
- Valve работает над системой контроля сезонных пропусков в Steam
- Инди-разработчик популярной игры о строительстве кораблей считает, что "бесплатная реклама" в Steam стоит 30% комиссии
Тэги:
0 комментариев