d6a98ef4

Valve аннулировала слабость в Steam, дозволявшую овладевать любой учётной записью

Во время с 21 по 25 августа в системе безопасности обслуживания цифровой дистрибуции Steam действовала критическая слабость, дозволявшая овладевать учётной записью любого клиента, даже если она была предохранена технологией Steam Guard. В прошлое воскресенье Valve рассказала о том, что брешь ликвидирована.

Как нам известно, при попытке вернуть доступ к пропащей учётной записи в Steam нужно показать логин, затем на сопряженную с ним e-mail высылается особый код восстановления. Появившаяся слабость позволяла проглядеть данный раунд, просто нажав кнопочку «Продлить» (Continue), не вводя код. После этого злодей мог установить свежий пароль и зайти в технологию под посторонний учётной записью. Так что, для принятия доступа к аккаунту требовалось понимать лишь имя клиента. Как только брешь была перекрыта, на YouTube начали возникать подробные видеоинструкции по её применению. Одна из них, размещенная клиентом Elm Hoe, показана ниже.

Невзирая на то, что Valve быстро решила дилемму, очень многие клиенты лишились собственных учётных записей. Среди них были распространенные стримеры JoshOG, Summit1G, Phant0ml0rd и Goldglove. Участник портала NeoGAF, англичанин Lucifon, внезапно нашел в своём почтовом ящике несколько запросов сброса пароля от человека, располагающегося в РФ. Клиент Reddit под псевдонимом ryugarulz заявляет, что утратил дорогие объекты из собственного инструментария 21 августа, когда незнакомый вошёл в технологию под его аккаунтом, пройдя раунд с испытательным кодом. Все-таки, по всем правилам торговли в Steam, клиент утрачивает доступ к рыночной площади на 7 суток после сброса пароля (на 30 суток — в случае, если аккаунт был неактивен не менее 2-ух лет).

«С целью обороны клиентов мы скинули пароли для тех учётных записей, которые были зафиксированы в сомнительной замене пароля в обозначенный этап, — пишется в формальном известии, приобретенному от Valve корреспондентами Kotaku. — Аналогичные клиенты обретут послание со свежим паролем. Как только это случилось, мы советуем пройти в собственную учётную запись через заказчик Steam и установить свежий пароль».

За прошедшее время Valve начала уделять особенное внимание вопросу безопасности в Steam. В начале апреля была предложена двухфакторная аутентификация с применением мобильного дополнения Steam, и была урезана энергичность аккаунтов, число растраченных средств с которых составляет менее $5. Также, в начале декабря 2014 года организация определила общую геоблокировку в сервисе для ряда районов, включая Россию, лишив клиентов возможности транслировать презенты людям, располагающимся вне этих территорий.

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий