Белый хакер: Valve исправила уязвимость, позволявшую воровать пароли и скины
Белый хакер из secret club под именем Florian в своем Twitter-аккаунте сообщил о том, что программисты Valve исправили уязвимость, которая позволяла воровать пароли и скины.
Florian уточнил, что уже получил разрешение на публикацию подробного отчета об устраненном недочете. Вскоре он представит его публике.
Речь идет о баге, который стал известен общественности 11 апреля, однако был обнаружен еще два года назад — тогда Valve запретила рассказывать о существовании пробела в безопасности.
Уязвимость заключалась в том, что злоумышленникам было достаточно факта принятия инвайта на совместную игру со стороны владельца Steam-аккаунта. После этого мошенники получали доступ к данным пользователя, в перечень которых входили пароли, а также возможность передачи скинов. Сообщалось, что в случае успеха преступники имели возможность подвергнуть жесткий диск пользователя заражению вредоносными программами.
Источник: twitter.com
Комментарии