LiteNet.Ru - Актуально о ПК и ПО. 2006-2019.
СТАТЬИ | НОВОСТИ | ПРОГРАММЫ | ОБРАТНАЯ СВЯЗЬ | КАРТА САЙТА
Сейчас на сайте: 23 пользователей онлайн
Обновления
Комментарии Сертификат ТР ТС ... [21.12.24]
Материал Смена паролей на компьютерах в сети с помощью AD [04.09.24]
Материал Установил CentOS 7 как корректно настроить кодировку httpd.conf? [14.07.24]
Материал Установил CentOS 7 как легко и просто настроить ssh доступ? [24.03.24]
Комментарии Спасибо... [17.02.24]
Материал Форма ввода php [08.05.23]
Материал Windows 11 LTSC выйдет во второй половине 2024 года [08.05.23]
Материал Microsoft прекратит выпуск обновлений для Windows 10 [29.04.23]
Комментарии Огромный респект и... [04.10.22]
Комментарии не помогло... [10.07.22]
Комментарии не получается войт... [02.11.21]
Комментарии Да нет в редакторе... [05.10.21]
Комментарии Toshiba Tecra s11 ... [21.07.21]
Комментарии Все получилось, сп... [21.07.21]
Комментарии не сработало... [04.06.21]
Комментарии Доброго времени! У... [27.03.21]
Комментарии У меня этот метод ... [19.03.21]
Комментарии всё испробовал,не ... [17.03.21]
Материал Представлена настоящая зарядка по воздуху Xiaomi Mi Air Charge [31.01.21]
Материал Отныне для запуска WhatsApp на ПК и в браузере требуется биометрия [31.01.21]
Материал Google Chrome 88.0.4324.104 [31.01.21]
Материал Avast Free Antivirus 20.10.5824 [31.01.21]
Материал Яндекс.Браузер 20.12.3.138 [31.01.21]
Материал Maxthon 6.1.1.1000 [31.01.21]

RSS

Последние добавленные статьи

В Steam закрыт баг, позволявший легко угонять чужие аккаунты
28.07.2015

Логотип SteamКомпания Valve закрыла брешь в геймерском сервисе Steam, которая позволяла любому человеку захватить чужой аккаунт.

Информацию о проблемах с защитой учетных записей геймеров распространил один из пользователей, опубликовав видео на YouTube. В ролике был показан настолько простой способ заполучить аккаунт другого человека, что с такой "хакерской" операцией справился бы даже ребенок.

Для начала достаточно было активировать стандартную процедуру восстановления забытого пароля. Затем сервис обещал выслать на почту код сброса пароля, и, используя этот код, можно было ввести новое парольное слово.

Самое интересное происходило на следующем этапе, когда система просила ввести код. Оказалось, что сервер не проверял код на валидность. Если поле для ввода оставить пустым, то сервис предлагал сменить пароль. В итоге, достаточно было знать логины (идентификаторы игроков), которые находились в открытом доступе, и "ломать" какой угодно аккаунт.

Следует сказать, что ряд пользователей в результате этого бага потеряли доступы к своим аккаунтам, а другие лишились ценных виртуальных вещей. Valve объявила, что заморозила на пять дней те аккаунты, в которых произошел сброс пароля после обнаружения проблемы.

Что еще почитать?


Оставленные комментарии:


Всего 0 комментариев


Введите Ваше имя:


Не используйте HTML и ВВ-коды - не работает. Пользуйтесь смайликами :)
Very HappySmileLaughingCoolWinkSurprised
RazzSleepSadShockedEvil or Very MadRolling Eyes

В этом поле Вы можете ввести текст комментария:


До конца всего осталось символов

Код на БОТливость: Код на БОТливость:
Введите код: