Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 28.07.2015, 09:30   #914
☭☭☭☭☭
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 10 220

kroxus вне форума

IT-безопасность-свежие новости.


Valve устранила уязвимость в Steam, позволявшую завладеть любой учётной записью

В период с 21 по 25 июля в системе безопасности сервиса цифровой дистрибуции Steam действовала опасная уязвимость, позволявшая завладеть учётной записью любого пользователя, даже если она была защищена системой Steam Guard. В минувшее воскресенье Valve сообщила о том, что брешь устранена.

Как известно, при попытке вернуть доступ к потерянной учётной записи в Steam необходимо указать логин, после чего на связанную с ним электронную почту высылается специальный код восстановления. Возникшая уязвимость позволяла пропустить этот этап, просто нажав кнопку «Продолжить» (Continue), не вводя код. После этого злоумышленник мог установить новый пароль и войти в систему под чужой учётной записью. Таким образом, для получения доступа к аккаунту требовалось знать только имя пользователя. Как только брешь была закрыта, на YouTube начали появляться детальные видеоинструкции по её использованию. Одна из них, опубликованная пользователем Elm Hoe, представлена ниже.


Далее -->>
__________________
пусть всегда будет солнце
  Ответить с цитированием
 
Яндекс.Метрика