На прошедшей неделе в безопасности Steam обнаружилась просто-таки зияющая дыра. Говорят, через неё хакеры попытались украсть аккаунты не только рядовых геймеров, но и известных стримеров и киберспортсменов. Что самое страшное, воспользоваться багом мог любой желающий — никаких запутанных хитростей там не оказалось.
Достаточно было знать имя учётной записи жертвы и притвориться, будто вы забыли пароль. А когда система спрашивала специальный код, который она выслала на почтовый ящик владельца, не нужно было ничего вводить и просто нажать «Продолжить». Тогда Steam считал, что всё в порядке и предлагал задать новый пароль для пользователя.
phpBB [media]
К счастью, Valve уже залатала дыру. Более того, компания уверяет, что вреда этот способ причинил не так много, как кажется поначалу. Во-первых, злоумышленники не знали старый пароль, а во-вторых, они всё равно не могли зайти в аккаунт, если была включена функция Steam Guard. Для того, чтобы обойти такую защиту, понадобились бы ухищрения посерьёзнее.
Но сотрудники цифровой площадки всё равно сбросили пароли на тех записях, где замечена подозрительная активность. Так что если Steam вдруг предложил сменить тайный набор символов, не пугайтесь — это ради сохранности ваших драгоценных данных.