Enter-Games - Игровой Портал

В Steam Community был обноружен баг
Ребята из Ars Technica нашли уязвимость на сайте Steam. С помощью данного бага можно было просматривать игровые профили, не смотря на их приватность. Но это ещё не все - скрытые профили можно было попросту найти в гугле, даже не зная логина пользователя.

Просмотреть желаемый профиль можно было очень даже легко, нужны было все-лишь просмотреть исходный код открытого профиля и добавить определенные строки в закрытые. После этого Steam Community попросту выдавал такие данные как: достижения, любимые персонажи, список купленных игр, проведенное в них время и другую информацию которая настраивалась в приватности.

Сразу после обнаружения уязвимости, спецы по безопасности, связались с Valve. После чего через часа два-три закрыли дырку, но сделали это по тихому - не ответили на письмо и не рассказали игрокам. Компания Ars Technica, сделавшая за сотрудников Valve их работу, не дождалась даже простого «спасибо».

Автор: Nomikama / 1 682 просмотра / 0 комментариев
  • 2
  • На сайте
  • ВКонтакте
Информация:
К данной публикации пока нет ни одного комментария.
Информация:
Комментировать статьи на сайте возможно только в течении 30 дней со дня публикации.
Внимание:
Неавторизованные пользователи не могут оставлять комментарии.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.