Експлоатација лозинке при поновном решавању

Posted on
Аутор: Bobbie Johnson
Датум Стварања: 4 Април 2021
Ажурирати Датум: 11 Новембар 2024
Anonim
Linux Mint 20.2 Cinnamon - Having fun with Applets
Видео: Linux Mint 20.2 Cinnamon - Having fun with Applets

Садржај

На Стеам-у је откривен буг где су неки корисници привремено изгубили контролу над својим налозима, али је брзо решен од стране Стеам-овог тима за безбедност.


Како је Екплоит радио

Може се чинити као тежак низ акција за отимање Стеам рачуна, али је откривен екплоит кроз секцију "изгубљена лозинка" унутар Стеам подршке. Одатле све што је било потребно за приступ је било корисничко име особе, затим ресетовање лозинке, и на крају постављање новог за приступ рачуну. Током овог процеса није била потребна верификациона е-пошта.

Валве је открио информације о експлоатацији и открио је 25. јула, али су рачуни можда били погођени од 21. јула до 25. јула. Валве је објавио изјаву о овом сигурносном пропусту.

"Да бисмо заштитили кориснике, ресетујемо лозинке на налозима са сумњивим променама лозинке у том периоду или су на неки други начин погођене. Релевантни корисници ће примити е-поруку са новом лозинком. Када се та порука прими, препоручује се да се корисници пријаве на своје рачун преко Стеам клијента и поставите нову лозинку.

Имајте на уму да, иако је лозинка рачуна потенцијално измењена током овог периода, сама лозинка није откривена. Такође, ако је омогућена функција Стеам Гуард, налог је заштићен од неауторизованих пријава чак и ако је лозинка измењена.


Извињавамо се због неугодности. ”- Вентил

Говорећи као неко ко има на стотине долара вриједних видео игара на свом Стеам рачуну, ово је врло застрашујући инцидент који се догодио. Био бих уништен ако бих изгубио приступ свом рачуну и одмах потражио Валве за помоћ.

Да ли сте били подложни овом искоришћавању лозинке на Стеам-у? Да ли се такав инцидент догодио у неком другом програму? Поделите своје приче испод.