Прошлая неделя стала очень неприятной для Valve – в системе безопасности Steam была найдена и устранена зияющая дыра. Благодаря лазейке хакеры попытались украсть не только аккаунты обыкновенных пользователей, но и многих известных стримеров с киберспортсменами. Багом мог попользоваться любой желающий – для этого совершенно не нужно иметь навыки крутого взломщика.
Схема работала следующим образом – надо было узнать имя «учётки» и притвориться, что вы позабыли пароль от аккаунта. Система запрашивала код, который она отправляла на почтовый ящик по запросу. После этого стоило оставить поле пустым и нажать «Продолжить», после чего сервис предлагал ввести новый пароль для пользователя.
Valve удалось локализовать и исправить проблему. Компания сообщает, что вреда этот способ нанёс не так много, как могло бы показаться – в основном благодаря системе Steam Guard, которая отсекала большую часть желающих взломать чужой аккаунт.
Сотрудники сервиса уже обнулили пароли на аккаунтах, на которых была обнаружена подозрительная активность.
