Наша рассылка

 

Новости

Статьи

Файловый архив

Нечестная игра

Юмор

Портал

Рекомендуем:


RSS-лента новостей

Collapse (Обзор)

Полный привод: УАЗ 4х4. Уральский призыв (Обзор)

Spore (Обзор)

Turok (Обзор)


Главная > Новости software >

Valve устранила серьезную уязвимость в Steam

 
28. 07. 2015 09:07

В самом популярном сервисе цифровой дистрибуции Steam была обнаружена опасная уязвимость. Дыра в системе безопасности была открыта в период с 21 по 25 июля и с ее помощью злоумышленники могли без труда завладеть чужой учетной записью. При этом, сохранить аккаунт не помогала даже система Steam Guard. Но к радости пользователей Steam, теперь их аккаунты в безопасности, представители Valve сообщили, что смогли исправить недоработку.

Как сообщается в сети, уязвимость обнаружилась во время процесса восстановления пароля. Согласно правилам, чтобы вернуть доступ к аккаунту, пользователю необходимо сначала ввести логин в специальное поле. После того система автоматически отсылает специальный код на привязанный к логину адрес электронной почты. Этот код требуется ввести в специальное поле, после чего пользователям предоставляется возможность ввести новый пароль.

Возникшая уязвимость позволяла пропустить ввод кода безопасности. То есть, злоумышленники могли просто узнать логин своей «жертвы» и начать процесс восстановления пароля. При этом в окне с кодом восстановления можно было не вводить никаких символов и сразу перейти на форму ввода нового пароля. После этого сразу можно было попасть в чужой аккаунт.

Отметим, что как только информация об этой уязвимости появилась в сети, многие пользователи сразу начали проверять эту информацию и выкладывать в YouTube результаты своих экспериментов. Многие даже сделали подробные инструкции по взлому аккаунта Steam. Но на данный момент эта информация уже является неактуальной.

Однако, быстрая реакция разработчиков Valve не смогла уберечь всех игроков от потери аккаунтов. Жертвами злоумышленников стали многие популярные в геймерских кругах люди, например игроки с никами JoshOG, Summit1G, Phant0ml0rd и Goldglove, известные многим своими стримами.

Отметим, что последнее время Valve серьезно относится к безопасности пользователей Steam. Среди последних крупных новшеств можно назвать геоблокировку и введение двухфакторной аутентификации.