Minecraft-shapka
 

Личная информация пользователей Steam была доступна всем

Личная информация пользователей Steam была доступна всем

Специалистам службы Ars Technica удалось найти довольно серьёзную уязвимость в Steam. В этом сервисе есть специальная функция, которая запрещает просмотр профиля всем или всем кроме друзей.


В общем, суть уязвимости заключается в том, что даже если пользователи будут ставить галочки напротив “Только для друзей”, тем самым закрывая доступ к личной информации от посторонних глаз, то всё равно с помощью простых манипуляций любой желающий сможет просмотреть закрытый профиль.

Для того чтобы добраться до личных данных, нужно всего лишь изучить код исходной страницы профиля, а затем добавить некоторые поля в адресную строку. То есть, Steam Community с превеликим удовольствием открывал до определённого момента “двери” закрытых профилей всем желающим.

Когда специалисты безопасности обнаружили “дырку” в коде, они сразу связались с Valve. Конечно, компания моментально отреагировала на случившееся, однако сделала это молча – без лишней возни, ничего не сказав игрокам.

Что же касается всей этой ситуации, ребята из Ars Technica, которые в буквальном смысле сделали работу за сотрудников Valve, даже не дождались от компании элементарного “спасибо”.



Не нашли то, что искали? Видите вверху страницы поиск? Там точно есть то, что вам нужно!



Не, ну а че? Действительно все так! 100 000 просмотров - рекомендуем!



Поделись ссылкой с ближним...

Вам это может быть интересно:



Написать о том, что вы думаете:

:wink: :-| :-x :twisted: :) 8-O :( :roll: :-P :oops: :-o :mrgreen: :lol: :idea: :-D :evil: :cry: 8) :arrow: :-? :?: :!: