Крупнейшая игровая платформа Steam, разработанная компанией Valve, подверглась масштабной хакерской атаке — 25 июля на YouTube была загружена видеодемонстрация взлома. Первыми проблему заметили пользователи Reddit.
Согласно данным, представленным на видео, злоумышленник может скромпрометировать учетную запись пользователя Steam с благодаря некорректной работе функции восстановления пароля (forgotten password) — система принимала в качестве верного кода даже пустое значение. В результате взломщик получал возможность сброса пароля учетной записи. Для проведения успешной атаки требовалось знать лишь имя аккаунта пользователя.
По сообщению издания Master Herald, Valve уже исправила ошибку безопасности, однако компания до сих пор не представила данных о том, какое количество учетных записей могло быть скомпрометировано таким образом.
Несмотря на то, что дыра в механизме восстановления паролей уже закрыта, злоумышленники успели взломать множество Steam-аккаунтов. В числе пострадавших даже некоторые известные «стримеры» с ресурса Twitch (например, RTZ и Resolut1on).
По сообщениям профильных блогов, посвященных играм, пользователи, активировавшие защитную функцию Steam Guard, не были подвержены атаке.
ссылка на оригинал статьи http://habrahabr.ru/post/263607/
Добавить комментарий