Уязвимость Steam позволяла менять пароли пользователей

В последнее время по системе Steam прошла волна взломов, в том числе популярных стримеров. Дело в том, что в системе восстановления паролей Steam была обнаружена серьезная уязвимость, благодаря которой любой человек мог получить доступ к аккаунту без Steam Guard и сменить его пароль. Уязвимость по некоторым данным успешно эксплуатировалась более месяца до тех пор пока её не закрыли. Суть способа заключалась в неработающей форме с подтверждением секретного кода при запросе на восстановление доступа к аккаунту. На видео с демонстрацией взлома обратите внимание на 0:32, где форма для ввода спокойно приняла пустое поле, после чего злоумышленник мог сменить пароль у аккаунта.

В данный момент уязвимость закрыта, все пользователи без активной Steam Guard получили по почте уведомление о возможных последствиях.

Постоянная ссылка на эту новость:
Комментарии — 0
Гости не могут писать комментарии. Войдите или зарегистрируйтесь.