В Steam дыра - ваши финансовые данные показывают другим пользователям

В Steam дыра — ваши финансовые данные показывают другим пользователям

Steam logo

Сегодня вечером Steam «поломался», и личные данные, включая почту и данные метода совершения оплат, отображаются другим пользователям. Стоит нажать на Steam-кошелек в вашем Steam-клиенте, как вместо информации о вас там высветятся данные совершенно другого юзера. Можно посмотреть его Email, информацию о PayPal, также доступна кнопка редактирования привязанной банковской карты.

На NeoGaf пишут, что с чужого аккаунта можно даже приобрести игры, используя деньги других пользователей, но Steam Database (неофициальный источник, который пишет про Steam) это отрицает.

Раздел официальных новостей от Valve пока не содержит никаких постов от службы поддержки о данной угрозе безопасности.

К примеру, вот куда отправил Steam, когда автор данных строк попытался зайти в свой раздел информации об аккаунте:

Неофициальные источники рекомендуют ничего не делать, ничего не менять в ваших Steam-аккаунтах, поскольку это может наоборот подвергнуть риску:

 

 

Обновление 26 декабря: Утром Valve устранила проблему.



Теги: ,


Денис Зерыч
Автор: Денис Зерыч Все публикации:
Заместитель главного редактора GameWay
  • ArdenDanmer

    Опять Ддосят на Рождество, сервера перегружены. То, что тысячи людей рванули проверять как Стим поломался тоже не сильно помогло ситуации. Энивей, дело починили час назад. Ни у кого вроде аккаунты не угнали, и миллионы бабла не пропали.

  • Zeratul_D

    просто засветили кучу мейлов и последние цифры телефона — все это (если хакеры тут каким-то боком причастны или воспользуются данным случаем) теоретически может быть использовано для последующих попыток взлома не только Стим-аккаунтов, но и в том же ПСН, да и самой почты, и так далее.

  • ArdenDanmer

    Тогда это будет больше лажа саппорта. Максимум, что могли получить «злоумышленники» (которым кстати, можно было стать исключительно рандомно) это мыло, 4 последних цифры карты, столько-то цифр из телефонного номера и адрес.

    Среднестатистический Вася сорит тремя из них, и адрес заполняет от балды. Короче угнать аккаунт теоретически возможно, но маловероятно.

    Вообще, если кому-то интересна техническая сторона вопроса:

    https://www.youtube.com/watch?v=dkSslseq9Y8