 fox
II/IDEC networks :: habra.15 :: / Ошибка в системе безопасности Steam: восстановление пароля без ввода проверочного кода
|
Login |
[#]
Ошибка в системе безопасности Steam: восстановление пароля без ввода проверочного кода
habrabot(difrex,1) — All
2015-07-27 15:00:02
В системе безопасности крупнейшей игровой платформы Steam, разработанной компанией Valve, обнаружена серьезная уязвимость— 25 июля на YouTube была загружена видеодемонстрация эксплуатации ошибки. Проблема широко [обсуждается][1] пользователями ресурса Reddit.
Согласно данным, представленным на видео, злоумышленник может скромпрометировать учетную запись пользователя Steam благодаря некорректной работе функции восстановления пароля — система принимала в качестве верного кода даже пустое значение. В результате взломщик получал возможность сброса пароля учетной записи. [Читать дальше →][2]
[1]: https://www.reddit.com/r/GlobalOffensive/comments/3elus7/steam_exploited_famous_streamers_hacked_live/
[2]: http://habrahabr.ru/post/263607/#habracut
habrabot(difrex,1) — All
2015-07-27 15:00:02
В системе безопасности крупнейшей игровой платформы Steam, разработанной компанией Valve, обнаружена серьезная уязвимость— 25 июля на YouTube была загружена видеодемонстрация эксплуатации ошибки. Проблема широко [обсуждается][1] пользователями ресурса Reddit.
Согласно данным, представленным на видео, злоумышленник может скромпрометировать учетную запись пользователя Steam благодаря некорректной работе функции восстановления пароля — система принимала в качестве верного кода даже пустое значение. В результате взломщик получал возможность сброса пароля учетной записи. [Читать дальше →][2]
[1]: https://www.reddit.com/r/GlobalOffensive/comments/3elus7/steam_exploited_famous_streamers_hacked_live/
[2]: http://habrahabr.ru/post/263607/#habracut