Valve исправила уязвимость в движке Source, через которую можно было украсть пароль от Steam
Valve исправила уязвимость в CS:GO и других играх на движке Source, которая позволяла красть пароли от учётной записи Steam. Об этом сообщил хакер Florian, который является частью хакерской группы Secret Club, обнаружившей прореху в системе безопасности.
«Хорошие новости! Valve исправила уязвимость, которую я обнаружил, и мне разрешили рассказать о ней. Сейчас я работаю над подробным техническим описанием. Следите за новостями», — написал Florian.
Хакеры нашли эксплойт около пяти месяцев назад и уже обращали внимание общественности на него. С его помощью злоумышленники могли получать различные конфиденциальные сведения через приглашения Steam. Valve внедрила исправление только сейчас.