Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Ошибка в системе безопасности Steam: восстановление пароля без ввода проверочного кода

Форум ZiSMO.biz
2
Сообщений в теме: 2

OFFLINE Отправлено

Subm1t
группа пользователя
  • Онлайн:53д 13ч 57м
106

Ошибка в системе безопасности Steam:

восстановление пароля без ввода проверочного кода

 

В системе безопасности крупнейшей игровой платформы Steam, разработанной компанией Valve, обнаружена серьезная уязвимость— 25 июля на youtube была загружена видеодемонстрация эксплуатации ошибки. Проблема широко обсуждается пользователями ресурса Reddit.

 

Согласно данным, представленным на видео, злоумышленник может скромпрометировать учетную запись пользователя Steam благодаря некорректной работе функции восстановления пароля — система принимала в качестве верного кода даже пустое значение. В результате взломщик получал возможность сброса пароля учетной записи.

Для проведения успешной атаки требовалось знать лишь имя аккаунта пользователя. При этом злоумышленник не мог узнать email пользователя Steam или его старый пароль.

 

 

Кто то кроме меня успел поюзать данную фичу? :)

Я друзей и с некоторыми ламерами поигрался) B) 





    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

artem6125
группа пользователя
  • Онлайн:5д 14ч 39м
3
Я около 10 успел сломать))))))
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Hells
группа пользователя
  • Онлайн:7д 18ч 20м
15

 

Ошибка в системе безопасности Steam:

восстановление пароля без ввода проверочного кода

 

В системе безопасности крупнейшей игровой платформы Steam, разработанной компанией Valve, обнаружена серьезная уязвимость— 25 июля на youtube была загружена видеодемонстрация эксплуатации ошибки. Проблема широко обсуждается пользователями ресурса Reddit.

 

Согласно данным, представленным на видео, злоумышленник может скромпрометировать учетную запись пользователя Steam благодаря некорректной работе функции восстановления пароля — система принимала в качестве верного кода даже пустое значение. В результате взломщик получал возможность сброса пароля учетной записи.

Для проведения успешной атаки требовалось знать лишь имя аккаунта пользователя. При этом злоумышленник не мог узнать email пользователя Steam или его старый пароль.

 

 

Кто то кроме меня успел поюзать данную фичу? :)

Я друзей и с некоторыми ламерами поигрался) B) 

 

я штук 50-60 востоновил 


    • 0
  • Наверх
  • Ответить

Рекламный пост

OFFLINE Отправлено

Leongram
группа пользователя
  • Онлайн:39д 23ч 10м
63

*
Популярное сообщение!

Lеongram - бесплатная программа для раскрутки в instаgram.

 

Функции: Подписка ++ Отписка ++ Лайкинг ++ Автопостинг ++ Планировщик ++ Отмечалка по фото

 

in-img1.png

 

[Скачать бесплатно]

 

Сбор по: конкурентам ++ хештегам ++ активной аудитории ++ группам ВК ++ ГЕО

 

 

 

-------------

[Рекламный пост]


Изображение
    • 28
  • Наверх
  • Ответить



Напишите сообщение