Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Ошибка в системе безопасности Steam: восстановление пароля без ввода проверочного кода

Форум ZiSMO.biz
2
Сообщений в теме: 2

OFFLINE Отправлено

Subm1t
группа пользователя

    Будь добрей, а то че как доверчивый человек .

  • Cообщений: 2 394
  • Друзей:142
  • Поинты: 2 550
  • Предупреждений: 0
  • Онлайн:39д 15ч 57м
77

Ошибка в системе безопасности Steam:

восстановление пароля без ввода проверочного кода

 

В системе безопасности крупнейшей игровой платформы Steam, разработанной компанией Valve, обнаружена серьезная уязвимость— 25 июля на YouTube была загружена видеодемонстрация эксплуатации ошибки. Проблема широко обсуждается пользователями ресурса Reddit.

 

Согласно данным, представленным на видео, злоумышленник может скромпрометировать учетную запись пользователя Steam благодаря некорректной работе функции восстановления пароля — система принимала в качестве верного кода даже пустое значение. В результате взломщик получал возможность сброса пароля учетной записи.

Для проведения успешной атаки требовалось знать лишь имя аккаунта пользователя. При этом злоумышленник не мог узнать email пользователя Steam или его старый пароль.

 

 

Кто то кроме меня успел поюзать данную фичу? :)

Я друзей и с некоторыми ламерами поигрался) B) 





    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

artem6125
группа пользователя

    Новичок

  • Cообщений: 166
  • Друзей:5
  • Поинты: 8
  • Предупреждений: 0
  • Онлайн:1д 10ч 33м
0
Я около 10 успел сломать))))))
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Hells
группа пользователя

    Пользователь

  • Cообщений: 814
  • Поинты: 5
  • Предупреждений: 50
15

 

Ошибка в системе безопасности Steam:

восстановление пароля без ввода проверочного кода

 

В системе безопасности крупнейшей игровой платформы Steam, разработанной компанией Valve, обнаружена серьезная уязвимость— 25 июля на YouTube была загружена видеодемонстрация эксплуатации ошибки. Проблема широко обсуждается пользователями ресурса Reddit.

 

Согласно данным, представленным на видео, злоумышленник может скромпрометировать учетную запись пользователя Steam благодаря некорректной работе функции восстановления пароля — система принимала в качестве верного кода даже пустое значение. В результате взломщик получал возможность сброса пароля учетной записи.

Для проведения успешной атаки требовалось знать лишь имя аккаунта пользователя. При этом злоумышленник не мог узнать email пользователя Steam или его старый пароль.

 

 

Кто то кроме меня успел поюзать данную фичу? :)

Я друзей и с некоторыми ламерами поигрался) B) 

 

я штук 50-60 востоновил 


    • 0
  • Наверх
  • Ответить



Напишите свое сообщение