Серьезная уязвимость была обнаружена в системе безопасности крупнейшей игровой платформы Steam, разработанной Valve; 25 июля на YouTube выложили видео-демонстрацию эксплуатации ошибки.
Проблема широко распространена обсуждается пользователи ресурса Reddit. Согласно данным, представленным в видеоролике, злоумышленник может скомпрометировать учетную запись пользователя Steam из-за некорректной работы функции восстановления пароля — система приняла за правильный код даже пустое значение.
В результате злоумышленнику удалось сбросить пароль учетной записи.
Для проведения успешной атаки достаточно было знать имя учетной записи пользователя.
При этом злоумышленнику не удалось узнать электронную почту пользователя Steam и его старый пароль.
К сообщение Изданию Master Herald Valve уже исправила ошибку безопасности, но компания пока не предоставила данных о том, сколько учетных записей могло быть скомпрометировано таким образом.
Однако пользователи, чьи учетные записи были скомпрометированы, получили следующее электронное письмо (спасибо Хаосе в целях разъяснения):
Уважаемый пользователь Steam, 25 июля мы обнаружили ошибку в системе Steam, которая может привести к возможности сброса пароля вашей учетной записи в период с 21 по 25 июля.Несмотря на то, что дыра в механизме восстановления пароля уже закрыта, злоумышленникам удалось взломать многие аккаунты Steam. Среди жертв есть даже некоторые известные «стримеры» с ресурса Twitch (например, РТЗ И Резолю1он ) — вы можете легко узнать их имя пользователя в системе Steam, «просматривая» игровой процесс.Теперь ошибка устранена.
Для защиты пользователей сервиса мы сбрасываем пароли для учетных записей, пароли которых были изменены в течение определенного периода.
Вы получите электронное письмо с новым паролем.
После получения письма рекомендуется войти в свою учетную запись Steam и установить новый пароль.
Особо отметим, что несмотря на то, что злоумышленники могли изменить пароль вашей учетной записи в течение указанного периода, сам пароль им узнать не удалось.
Если вы активировали функцию Steam Guard, ваша учетная запись будет защищена от несанкционированного доступа, даже если вы сбросите пароль.
По данным игровых блогов, пользователи, активировавшие функцию безопасности Steam Guard, атаке не подверглись.
Теги: #steam #восстановление пароля #уязвимость #информационная безопасность #информационная безопасность
-
Важные «Моменты» В Технологии Poe
19 Oct, 24 -
Дизайн Логотипа С Помощью Css3
19 Oct, 24 -
Полтора Месяца С Ipad, Впечатления
19 Oct, 24 -
Контроль Мышления
19 Oct, 24 -
Дизайн – Это... Часть 2. Каковы Истоки?
19 Oct, 24
