Уязвимость Steam позволяла менять пароли пользователей

27 Июля 2015 18:58
Steam хак
В последнее время по системе Steam прошла волна взломов, в том числе популярных стримеров. Дело в том, что в системе восстановления паролей Steam была обнаружена серьезная уязвимость, благодаря которой любой человек мог получить доступ к аккаунту без Steam Guard и сменить его пароль. Уязвимость по некоторым данным успешно эксплуатировалась более месяца до тех пор пока её не закрыли. Суть способа заключалась в неработающей форме с подтверждением секретного кода при запросе на восстановление доступа к аккаунту. На видео с демонстрацией взлома обратите внимание на 0:32, где форма для ввода спокойно приняла пустое поле, после чего злоумышленник мог сменить пароль у аккаунта.

В данный момент уязвимость закрыта, все пользователи без активной Steam Guard получили по почте уведомление о возможных последствиях.

Комментарии — 0
Гости не могут писать комментарии.
Войдите или зарегистрируйтесь.