Valve закрыла серьезную брешь в защите Steam
Steam – довольно крепкое судно, когда речь идет о безопасности, но даже тут есть "пробоины", порой ужасающе простые. Как демонстрирует видео ниже, до недавних пор любой человек мог получить доступ к аккаунту пользователя просто имея его имя.
По сути, процесс аутентификации для смены пароля для аккаунта мог быть просто проигнорирован. Нажав "продолжить" без ввода кода подтверждения смены пароля, взломщик получал быстрый доступ к аккаунту. Это значит, что если кто-то знал ваше имя и был в курсе бреши, то он мог получить доступ к аккаунту за пару кликов.
Данный эксплоит был исправлен лишь на прошлой неделе, о чем Valve подтвердила в официальном сообщении. Все пользователи которых коснулся эксплоит получили письмо со сменой пароля.
Больше статей на Shazoo
- Обновленная корзина и функция приватных игр вышли из беты Steam
- Steam-чарт: Helldivers 2 продолжает удерживать первую строчку
- Железо Steam за февраль: Число пользователей с 1440p мониторами выросло на 3%, RTX 3060 лидирует в сегменте видеокарт
Тэги: