Використання пароля для скидання пароля тепер вирішено

Posted on
Автор: Bobbie Johnson
Дата Створення: 6 Квітень 2021
Дата Оновлення: 15 Грудень 2024
Anonim
Firebase: Аутентификация пользователей с помощью email и пароля в android приложении
Відеоролик: Firebase: Аутентификация пользователей с помощью email и пароля в android приложении

Зміст

На Steam було виявлено помилку, де деякі користувачі тимчасово втратили контроль над своїми обліковими записами, але швидко вирішено командою безпеки Steam.


Як працював Exploit

Це може здатися важкою серією дій для захоплення облікового запису Steam, але вдалося виявити, що цей експлойт проходить через розділ "втрачений пароль" у підтримці Steam. Звідти все, що потрібно було отримати, це ім'я користувача, потім скинути пароль і, нарешті, встановити новий, щоб отримати доступ до облікового запису. Під час цього процесу підтвердження електронною поштою не потрібно.

Valve розкрив інформацію про експлуатацію, і що вони відкрили його 25 липня, але рахунки можуть бути порушені з 21 липня - 25 липня. Valve опублікував заяву про цей недолік безпеки.

"Щоб захистити користувачів, ми скидаємо паролі на облікові записи з підозрілими змінами пароля протягом цього періоду або в іншому випадку це вплинуло. Відповідні користувачі отримають електронний лист із новим паролем. обліковий запис через клієнт Steam і встановити новий пароль.

Зверніть увагу, що в той час як пароль облікового запису потенційно змінювався протягом цього періоду, сам пароль не був виявлений. Крім того, якщо увімкнено Steam Guard, обліковий запис захищено від несанкціонованого входу, навіть якщо пароль був змінений.


Просимо вибачення за будь-які незручності »

Говорячи про тих, у кого на рахунку Steam є сотні відеороликів на суму, це дуже страшний випадок. Я був би зруйнований, якщо я втрачу доступ до свого облікового запису, і негайно звернуся за допомогою до Valve.

Ви вплинули на цей пароль на Steam? Чи трапився інший подія в іншій програмі? Поділіться своїми історіями нижче.