Valve закрыла серьезную брешь в защите Steam
Steam – довольно крепкое судно, когда речь идет о безопасности, но даже тут есть "пробоины", порой ужасающе простые. Как демонстрирует видео ниже, до недавних пор любой человек мог получить доступ к аккаунту пользователя просто имея его имя.
По сути, процесс аутентификации для смены пароля для аккаунта мог быть просто проигнорирован. Нажав "продолжить" без ввода кода подтверждения смены пароля, взломщик получал быстрый доступ к аккаунту. Это значит, что если кто-то знал ваше имя и был в курсе бреши, то он мог получить доступ к аккаунту за пару кликов.
Данный эксплоит был исправлен лишь на прошлой неделе, о чем Valve подтвердила в официальном сообщении. Все пользователи которых коснулся эксплоит получили письмо со сменой пароля.
Больше статей на Shazoo
- Внутренняя переписка показала, что Valve — самая эффективная компания в мире
- Steam-чарт: Предзаказ Dragon's Dogma 2 ворвался в тройку
- В Steam новый рекорд — 35 миллионов одновременных пользователей
Тэги: