В Steam обнаружили критическую брешь в системе безопасности

Баг позволяет найти почту пользователя Steam через поиск в Google.

Один из пользователей сети Steam обнаружил баг цифровой сети Valve, который позволяет менять некоторые настройки аккаунта, а также просматривать адрес почтового ящика, к которому привязан этот аккаунт. Об этом написал один из пользователей форумов Reddit.

Как передает интернет-издание Хроника.инфо со ссылкой на Gamebomb.ru, баг позволяет найти почту пользователя Steam через поиск в Google, если сделать «правильный запрос». Подробности этого запроса автор оставил в секрете, чтобы не подвергать опасности многомиллионную армию пользователей платформы. При этом, через поисковик можно затем поменять настройки аккаунта пользователей, включая список оповещений по почте и частоту сообщений. К счастью, почтовый адрес таким образом сменить нельзя.

Сообщается, что Google кэширует токен, которые используется для настроек аккаунта пользователя. Этот токен используется вместо логина в случаях, когда пользователь хочет сменить какие-то настройка аккаунта в Steam без входа в свою учетную запись. И хотя сам токен оказывается достаточно длинным и каждый раз генерируется случайным образом, поисковик запоминает его, что ставит под вопрос безопасность личных данных о пользователях.

Читайте также: Представлен новый трейлер Mass Effect: Andromeda

Украсть аккаунт с помощью этой методики нельзя. При этом ввиду случайной генерации, потенциальный злоумышленник не сможет выйти на конкретного пользователя. Однако таким образом можно собрать базу данных из почтовых адресов пользователей Steam без разрешения. По данным Gamebomb.ru, компанию Valve уже оповестили о проблемах и в настоящий момент разработчики занимаются устранением бреши в безопасности.

Похожие статьи

Slotoking: Ваша Віртуальна База для Найкращих Азартних Розваг

Ігрові автомати Слотор 777

Вращай и выигрывай: SpinBetter Bonus дарит незабываемый отдых