Съдържание
Беше открит бъг в Steam, където някои потребители временно загубиха контрола върху своите сметки, но бързо бяха разрешени от екипа за сигурност на Steam.
Как работи Exploit
Може да изглежда като трудна поредица от действия, за да се открадне акаунт в Steam, но експлоатацията беше открита, че се изпълнява в секцията "изгубена парола" в поддръжката на Steam. От там всичко, което се изискваше да получи достъп, беше потребителското име на човека, след това възстанови паролата и накрая зададе нова, за да получи достъп до профила. По време на този процес не се изискваше имейл за потвърждение.
Valve е разкрил информация за експлоатацията и че са го открили на 25 юли, но сметките може да са били засегнати от 21 юли до 25 юли. Valve публикува изявление за този пропуск в сигурността.
„За да защитим потребителите, възстановяваме паролите в профилите с подозрителни промени в паролата през този период или може да са били засегнати по друг начин. Подходящите потребители ще получат имейл с нова парола. чрез Steam клиента и задайте нова парола.
Моля, имайте предвид, че въпреки че през този период е възможно да се промени паролата за профила, самата парола не е била разкрита. Също така, ако Steam Guard е активирана, акаунтът е защитен от неоторизирани влизания, дори ако паролата е била променена.
Извиняваме се за неудобството. ”- Клапан
Говорейки като човек, който има стотици долари видеоигри на своя акаунт в Steam, това е много страшен инцидент, който се случи. Ще бъда опустошен, ако загубя достъпа до сметката си и незабавно ще потърся помощ.
Бяхте ли засегнати от използването на тази парола в Steam? Случило ли се е подобен инцидент в друга програма? Споделете историите си по-долу.