Белый хакер: Valve исправила уязвимость, позволявшую воровать пароли и скины

Белый хакер из secret club под именем Florian в своем Twitter-аккаунте сообщил о том, что программисты Valve исправили уязвимость, которая позволяла воровать пароли и скины.

Florian уточнил, что  уже получил разрешение на публикацию подробного отчета об устраненном недочете. Вскоре он представит его публике.

Речь идет о баге, который стал известен общественности 11 апреля, однако был обнаружен еще два года назад — тогда Valve запретила рассказывать о существовании пробела в безопасности.

Уязвимость заключалась в том, что злоумышленникам было достаточно факта принятия инвайта на совместную игру со стороны владельца Steam-аккаунта. После этого мошенники получали доступ к данным пользователя, в перечень которых входили пароли, а также возможность передачи скинов. Сообщалось, что в случае успеха преступники имели возможность подвергнуть жесткий диск пользователя заражению вредоносными программами.

Источник: twitter.com