LiteNet.Ru - Актуально о ПК и ПО. 2006-2019.
СТАТЬИ | НОВОСТИ | ПРОГРАММЫ | ОБРАТНАЯ СВЯЗЬ | КАРТА САЙТА
Сейчас на сайте: 1 гость онлайн
Обновления
Материал Mozilla Firefox 66.0.5 [10.05.19]
Материал AIMP 4.51.2084 [10.05.19]
Материал RealTimes (RealPlayer) 18.1.16.216 [10.05.19]
Материал Uninstall Tool 3.5.7 [10.05.19]
Материал Hamachi 2.2.0.633 [10.05.19]
Материал Paint.NET 4.1.6 [10.05.19]
Материал PotPlayer 1.7.18346  [10.05.19]
Материал USB Manager 2.05 [10.05.19]
Материал Rufus 3.5 [10.05.19]
Материал Gimp 2.10.10 [10.05.19]
Материал Lazesoft Recover My Password 3.5.3 [10.05.19]
Материал WinScan2PDF 4.77 [10.05.19]
Комментарии dynabook Satellite... [29.03.19]
Комментарии СПАСИБО!!! Получил... [04.03.19]
Комментарии Уважаемый Професси... [11.01.19]
Комментарии спасибо... [14.12.18]
Комментарии Спасибо, не заняло... [05.12.18]
Комментарии Toshiba satelit a2... [25.11.18]
Комментарии Вы шутите?... [23.11.18]
Комментарии Отличный продукт. ... [18.11.18]
Комментарии На второй вкладке ... [10.09.18]
Комментарии Помогло трёхсекунд... [04.07.18]
Комментарии Toshiba 440CDT Пр... [04.07.18]
Комментарии Не совсем согласен... [19.06.18]

RSS

Последние добавленные статьи

В Steam закрыт баг, позволявший легко угонять чужие аккаунты
28.07.2015

Логотип SteamКомпания Valve закрыла брешь в геймерском сервисе Steam, которая позволяла любому человеку захватить чужой аккаунт.

Информацию о проблемах с защитой учетных записей геймеров распространил один из пользователей, опубликовав видео на YouTube. В ролике был показан настолько простой способ заполучить аккаунт другого человека, что с такой "хакерской" операцией справился бы даже ребенок.

Для начала достаточно было активировать стандартную процедуру восстановления забытого пароля. Затем сервис обещал выслать на почту код сброса пароля, и, используя этот код, можно было ввести новое парольное слово.

Самое интересное происходило на следующем этапе, когда система просила ввести код. Оказалось, что сервер не проверял код на валидность. Если поле для ввода оставить пустым, то сервис предлагал сменить пароль. В итоге, достаточно было знать логины (идентификаторы игроков), которые находились в открытом доступе, и "ломать" какой угодно аккаунт.

Следует сказать, что ряд пользователей в результате этого бага потеряли доступы к своим аккаунтам, а другие лишились ценных виртуальных вещей. Valve объявила, что заморозила на пять дней те аккаунты, в которых произошел сброс пароля после обнаружения проблемы.

Что еще почитать?