1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

В игровой платформе Steam обнаружена возможность восстановления пароля без ввода проверочного кода

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 28 июл 2015.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.470
    Симпатии:
    9.188
    Баллы:
    663
    Согласно с инструкцией на YouTube, для успешного проведения атаки достаточно знать только имя пользователя.

    [​IMG]

    В одной из крупнейших игровых платформ Steam от компании Valve была обнаружена опасная уязвимость. Брешь позволяет сменить пароль произвольного пользователя при знании одного лишь логина. Об этом стало известно в субботу, 25 июля, после появления на YouTube инструкции по эксплуатации уязвимости, предоставленной пользователем Elm Hoe.


    Согласно пояснениям автора видео, система не различала верный и неверный код и подтверждала запрос, даже если поле для символов оставалось пустым. В результате взломщик мог сбросить пароль учетной записи и похитить внутриигровые ценности.

    Стоит также отметить, что атака не позволяла нападающему раскрыть адрес электронной почты жертвы или старый пароль. В настоящий момент разработчики Steam уже устранили неисправность, однако компания не раскрывает статистку по скомпрометированным учетным записям.

    Пользователи Reddit, в свою очередь, подтверждают, что служба поддержки самостоятельно связывается с пострадавшими игроками. В электронном письме к одной из жертв разработчики отметили, что несанкционированный сброс пароля мог произойти с 21 по 25 июля.

    Источник
     
    Kиpилл и akok нравится это.
  2. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.219
    Симпатии:
    8.911
    Баллы:
    643

Поделиться этой страницей