Случайная подборка модов
Путь во мгле
4.5
Камень Преткновения. Пролог
4.1
Объединенный Пак 2.1
3.1
Секрет Дианы
2.2
История Кота
3.4
Время перемен v2.0
4.1
Последние обновленные темы Прямой эфир Самые популярные темы Последние новости
  • Страница 1 из 1
  • 1
Модератор форума: Аdmin, Hardtmuth  
Хакеры показали простой способ взлома пользователей Steam
Российская Федерация  Hardtmuth
Четверг, 09.02.2017, 15:34 | Сообщение # 1
Статус:
Ветеран:
Сообщений: 5233
Награды: 37
Регистрация: 01.03.2012



В сети появилось подробное описание методики взлома пользователей сети цифрового распространения видеоигр Steam. Из-за уязвимости в безопасности сервиса Valve можно вставлять JavaScript код, позволяющий манипулировать действиями пользователей.

Как стало известно Gamebomb.ru, по словам пользователя Reddit, который обнаружил уязвимость страницы руководств в профиле пользователя. Владельцы учетных записей с 10 уровнем могут создавать руководства, вставляя в поле заголовка JavaScript код, который, к примеру, перенаправляет всех, кто просмотрит данную страницу профиля на сайт, где может находиться вредоносный код. Эта страница может выглядеть идентично странице для входа в учетную запись в Steam с целью украсть аккаунт любого, кто введет туда данные, чтобы затем украсть деньги с кошелька.



Об уязвимости стало известно недавно. Пользователи быстро отправили сообщение об обнаруженной бреши в Valve. Сообщается, что разработчики Steam уже устранили уязвимость и многомиллионные пользователи сервиса находятся в безопасности. Методику взлома опубликовали только после того, как разработчики подтвердили, что устранили уязвимость. Другими словами, она больше не работает.

Стоит отметить, что в настоящий момент неизвестно, сколько человек пострадали от выявленной уязвимости до того, как ее устранили. Всем пользователям сервиса, по данным Gamebomb.ru, настоятельно рекомендовали сменить пароли от учетной записи и поставить дополнительную авторизацию Steam Guard для пользователей мобильных устройств.

Добавлено (09.02.2017, 15:34)
---------------------------------------------
Опять reddit, они что, там вообще не спят? Все баги, лаги находят именно они!

  Злобная реклама
Четверг, 09.02.2017, 15:34
Статус:
Сообщений: 666
Регистрация: 01.03.2012
  • Страница 1 из 1
  • 1
Поиск: