В Steam обнаружили критическую брешь в системе безопасности

Steam

Один из пользователей сети Steam обнаружил баг цифровой сети Valve, который позволяет менять некоторые настройки аккаунта, а также просматривать адрес почтового ящика, к которому привязан этот аккаунт. Об этом написал один из пользователей форумов Reddit.

Как стало известно Gamebomb.ru, баг позволяет найти почту пользователя Steam через поиск в Google, если сделать «правильный запрос». Подробности этого запроса автор оставил в секрете, чтобы не подвергать опасности многомиллионную армию пользователей платформы. При этом, через поисковик можно затем поменять настройки аккаунта пользователей, включая список оповещений по почте и частоту сообщений. К счастью, почтовый адрес таким образом сменить нельзя.

Сообщается, что Google кэширует токен, которые используется для настроек аккаунта пользователя. Этот токен используется вместо логина в случаях, когда пользователь хочет сменить какие-то настройка аккаунта в Steam без входа в свою учетную запись. И хотя сам токен оказывается достаточно длинным и каждый раз генерируется случайным образом, поисковик запоминает его, что ставит под вопрос безопасность личных данных о пользователях.

Украсть аккаунт с помощью этой методики нельзя. При этом ввиду случайной генерации, потенциальный злоумышленник не сможет выйти на конкретного пользователя. Однако таким образом можно собрать базу данных из почтовых адресов пользователей Steam без разрешения. По данным Gamebomb.ru, компанию Valve уже оповестили о проблемах и в настоящий момент разработчики занимаются устранением бреши в безопасности.

Источник: gamebomb.ru

Добавить комментарий