E-mail рассылка

Вчера
09.12.2016
08.12.2016
28.07.2015, 10:57 740

В период с 21 по 25 июля в системе безопасности сервиса цифровой дистрибуции Steam действовала опасная уязвимость, позволявшая завладеть учетной записью любого пользователя, даже если она была защищена системой Steam Guard. В минувшее воскресенье Valve сообщила о том, что брешь устранена.

 

Как известно, при попытке вернуть доступ к потерянной учетной записи в Steam необходимо указать логин, после чего на связанную с ним электронную почту высылается специальный код восстановления. Возникшая уязвимость позволяла пропустить этот этап, просто нажав кнопку «Продолжить» (Continue), не вводя код. После этого злоумышленник мог установить новый пароль и войти в систему под чужой учетной записью. Таким образом, для получения доступа к аккаунту требовалось знать только имя пользователя.

 

Несмотря на то, что Valve оперативно решила проблему, многие пользователи лишились своих учетных записей.

 

«В целях защиты пользователей мы сбросили пароли для тех учетных записей, которые были замечены в подозрительной смене пароля в указанный период, — говорится в официальном сообщении, полученном от Valve журналистами Kotaku. — Соответствующие пользователи получат письмо с новым паролем. Как только это произошло, мы рекомендуем зайти в свою учетную запись через клиент Steam и установить новый пароль».

 

За последнее время Valve начала уделять повышенное внимание вопросу безопасности в Steam. В апреле была предложена двухфакторная аутентификация с использованием мобильного приложения Steam, а также была ограничена активность аккаунтов, количество потраченных средств с которых составляет менее $5.

 

Информация предоставлена ресурсом IGate по материалам pcgamer

Комментарии