Valve закрыла серьезную брешь в защите Steam
Steam – довольно крепкое судно, когда речь идет о безопасности, но даже тут есть "пробоины", порой ужасающе простые. Как демонстрирует видео ниже, до недавних пор любой человек мог получить доступ к аккаунту пользователя просто имея его имя.
По сути, процесс аутентификации для смены пароля для аккаунта мог быть просто проигнорирован. Нажав "продолжить" без ввода кода подтверждения смены пароля, взломщик получал быстрый доступ к аккаунту. Это значит, что если кто-то знал ваше имя и был в курсе бреши, то он мог получить доступ к аккаунту за пару кликов.
Данный эксплоит был исправлен лишь на прошлой неделе, о чем Valve подтвердила в официальном сообщении. Все пользователи которых коснулся эксплоит получили письмо со сменой пароля.
Больше статей на Shazoo
- Baldur's Gate 3, Overwatch 2, Saints Row, Armored Core 6 — лучшие новинки августа в Steam
- Hades 2 стала самой желаемой игрой в Steam, опередив Hollow Knight: Silksong
- Valve анонсировала распродажи и фестивали на Steam в 2024 году
Тэги: