Valve устранила уязвимость, позволяющую украсть пароль от Steam

Об этом сообщил хакер Florian, который является частью хакерской группы Secret Club, обнаружившей прореху в системе безопасности.

«Хорошие новости! Valve исправила эксплойт, о котором я писал недавно, и разрешила поделиться подробностями. При этом еще я работаю над подробным техническим описанием уязвимости и скоро опубликую его. На связи!» – заявил Florian.

Впервые об этой уязвимости стало известно в апреле 2021 года. Группа The Secret Club сообщила, что злоумышленники могли получать доступ с помощью функции приглашения в Steam.

Хакеры нашли эксплойт около пяти месяцев назад и уже обращали внимание общественности на него. С его помощью злоумышленники могли получать различные конфиденциальные сведения через приглашения Steam. Valve внедрила исправление только сейчас.