Valve исправила уязвимость, которая позволяла злоумышленникам получить доступ к личной информации пользователя Steam, в том числе к паролю от аккаунта.
https://www.securitylab.ru/upload/ib...4201f1d98d.jpg
Об этом сообщил хакер Florian, который является частью хакерской группы Secret Club, обнаружившей прореху в системе безопасности.
«Хорошие новости! Valve исправила эксплойт, о котором я писал недавно, и разрешила поделиться подробностями. При этом еще я работаю над подробным техническим описанием уязвимости и скоро опубликую его. На связи!» – заявил Florian.
Впервые об этой уязвимости стало известно в апреле 2021 года. Группа The Secret Club сообщила, что злоумышленники могли получать доступ с помощью функции приглашения в Steam.
Хакеры нашли эксплойт около пяти месяцев назад и уже обращали внимание общественности на него. С его помощью злоумышленники могли получать различные конфиденциальные сведения через приглашения Steam. Valve внедрила исправление только сейчас.