LiteNet.Ru - Актуально о ПК и ПО. 2006-2019.
СТАТЬИ | НОВОСТИ | ПРОГРАММЫ | ОБРАТНАЯ СВЯЗЬ | КАРТА САЙТА
Сейчас на сайте: 3 пользователей онлайн
Обновления
Комментарии :o :wink: 8) :... [30.03.21]
Комментарии :o :wink: 8) :... [30.03.21]
Комментарии https://securitypa... [28.03.21]
Комментарии Доброго времени! У... [27.03.21]
Комментарии У меня этот метод ... [19.03.21]
Комментарии всё испробовал,не ... [17.03.21]
Материал Представлена настоящая зарядка по воздуху Xiaomi Mi Air Charge [31.01.21]
Материал Отныне для запуска WhatsApp на ПК и в браузере требуется биометрия [31.01.21]
Материал Google Chrome 88.0.4324.104 [31.01.21]
Материал Avast Free Antivirus 20.10.5824 [31.01.21]
Материал Яндекс.Браузер 20.12.3.138 [31.01.21]
Материал Maxthon 6.1.1.1000 [31.01.21]
Материал MKVToolnix 53.0.0 [31.01.21]
Материал ProduKey 1.95 [31.01.21]
Материал Telegram Desktop 2.5.8 [31.01.21]
Материал WhatsApp for Desktop 2.2102.8 [31.01.21]
Материал Dr.Web CureIt! 31.01.2021 [31.01.21]
Материал Kaspersky Virus Removal Tool 31.01.2021 [31.01.21]
Комментарии Самый лучший брауз... [17.11.20]
Комментарии dynabook Satellite... [29.03.19]
Комментарии СПАСИБО!!! Получил... [04.03.19]
Комментарии Уважаемый Професси... [11.01.19]
Комментарии спасибо... [14.12.18]
Комментарии Спасибо, не заняло... [05.12.18]

RSS

Последние добавленные статьи

В Steam закрыт баг, позволявший легко угонять чужие аккаунты
28.07.2015

Логотип SteamКомпания Valve закрыла брешь в геймерском сервисе Steam, которая позволяла любому человеку захватить чужой аккаунт.

Информацию о проблемах с защитой учетных записей геймеров распространил один из пользователей, опубликовав видео на YouTube. В ролике был показан настолько простой способ заполучить аккаунт другого человека, что с такой "хакерской" операцией справился бы даже ребенок.

Для начала достаточно было активировать стандартную процедуру восстановления забытого пароля. Затем сервис обещал выслать на почту код сброса пароля, и, используя этот код, можно было ввести новое парольное слово.

Самое интересное происходило на следующем этапе, когда система просила ввести код. Оказалось, что сервер не проверял код на валидность. Если поле для ввода оставить пустым, то сервис предлагал сменить пароль. В итоге, достаточно было знать логины (идентификаторы игроков), которые находились в открытом доступе, и "ломать" какой угодно аккаунт.

Следует сказать, что ряд пользователей в результате этого бага потеряли доступы к своим аккаунтам, а другие лишились ценных виртуальных вещей. Valve объявила, что заморозила на пять дней те аккаунты, в которых произошел сброс пароля после обнаружения проблемы.

Что еще почитать?


Оставленные комментарии:


Всего 0 комментариев


Введите Ваше имя:


Не используйте HTML и ВВ-коды - не работает. Пользуйтесь смайликами :)
Very HappySmileLaughingCoolWinkSurprised
RazzSleepSadShockedEvil or Very MadRolling Eyes

В этом поле Вы можете ввести текст комментария:


До конца всего осталось символов

Код на БОТливость: Код на БОТливость:
Введите код: