Valve закрыла серьезную брешь в защите Steam
Steam – довольно крепкое судно, когда речь идет о безопасности, но даже тут есть "пробоины", порой ужасающе простые. Как демонстрирует видео ниже, до недавних пор любой человек мог получить доступ к аккаунту пользователя просто имея его имя.
По сути, процесс аутентификации для смены пароля для аккаунта мог быть просто проигнорирован. Нажав "продолжить" без ввода кода подтверждения смены пароля, взломщик получал быстрый доступ к аккаунту. Это значит, что если кто-то знал ваше имя и был в курсе бреши, то он мог получить доступ к аккаунту за пару кликов.
Данный эксплоит был исправлен лишь на прошлой неделе, о чем Valve подтвердила в официальном сообщении. Все пользователи которых коснулся эксплоит получили письмо со сменой пароля.
Больше статей на Shazoo
- Гейб Ньюэлл раскритиковал стартап-культуру питчей венчурным инвесторам: "Отличный способ уничтожить деньги и потратить время впустую"
- Steam вводит новое правило, запрещающее "определенные виды" контента для взрослых, не угодные Visa и Mastercard
- Создатель легендарного графического мода Special K удалил свой аккаунт Steam после 20 лет и раскритиковал магазин Valve
Тэги: