Уважаемый пользователь Game2Day!

Мы обнаружили, что вы используете систему удаления рекламы (Adblock, AdGuard или какую-то другую).

Реклама – наш единственный источник дохода и она позволяет нам каждый день готовить актуальные и крутые материалы.

Чтобы наш проект жил и развивался, просим вас отключить блокировку рекламы на нашем сайте. Ну а мы обещаем не делать ее надоедливой.

Обнаруженный баг позволяет собрать базу email пользователей Steam

Пользователь Reddit под ником ADarkHero обнаружил ошибку в Steam, позволяющую с помощью «правильного запроса» в Goolge узнать email пользователя сервиса цифровой дистрибуции Steam.

Дело в том, что Google кэширует токен, который используется для настроек аккаунта. Он может применяться в случаях, если владелец учетной записи решит сменить какие-то настройки учетной записи Steam без входа в личный кабинет. И хотя токен является длинным и каждый раз генерируется рандомно, поисковик запоминает его, что ставит под вопрос безопасность личных данных.

С помощью этого метода не получится ни украсть аккаунт, ни найти человека. Однако в теории он позволяет собрать базу почтовых адресов пользователей Steam без разрешения владельцев.

Об обнаруженной уязвимости форумчанин уже оповестил Valve.


Поделиться


Вы не авторизованы

Войдите, чтобы оставить комментарий!


Еще не зарегестрированы? Регистрация здесь.