Ошибка в системе безопасности Steam: восстановление пароля без ввода проверочного кода
В системе безопасности крупнейшей игровой платформы Steam, разработанной компанией Valve, обнаружена серьезная уязвимость— 25 июля на YouTube была загружена видеодемонстрация эксплуатации ошибки. Проблема широко обсуждается пользователями ресурса Reddit.
Согласно данным, представленным на видео, злоумышленник может скромпрометировать учетную запись пользователя Steam благодаря некорректной работе функции восстановления пароля — система принимала в качестве верного кода даже пустое значение. В результате взломщик получал возможность сброса пароля учетной записи. Читать дальше →
Согласно данным, представленным на видео, злоумышленник может скромпрометировать учетную запись пользователя Steam благодаря некорректной работе функции восстановления пароля — система принимала в качестве верного кода даже пустое значение. В результате взломщик получал возможность сброса пароля учетной записи. Читать дальше →
Источник: Хабрахабр
Похожие новости
- Безопасность AI-агентов в Web3. Часть 3: Скажи мне что-нибудь, и я скажу, кто ты
- Реестры программ для ЭВМ: зачем регистрировать ПО в Роспатенте и Минцифры
- Коробочное решение для управления доступом IdM: как мы создали продукт, который ждали клиенты
- Auto Compliance: Автоматизация оценки соответствия активов стандартам и требованиям безопасности
- Нечисть, игра в одни ворота и арифметика
- Spark_news: Ozon вышел на чистую прибыль
- Atwinta: Ход конем: создали свою соцсеть для сотрудников крупного холдинга, чтобы повысить эффективность!
- Приоритизация уязвимостей без дорогих платформ на Budibase
- Уязвимости XXE в разрезе Java
- Джейлбрейк новой бесплатной модели OpenAI, GPT-OSS