Sigurnosna eksploatacija pare omogućuje vam da vidite adrese e-pošte i promijenite postavke drugih korisnika

steam security exploit allows you see email addresses

steam_logo

Korisnici Reddita otkrili su sigurnosnu manu u Steamu koja omogućava svima koji Googlove prave stvari vide adresu e-pošte drugih, slučajnih korisnika. Tada se mogu promijeniti i postavke e-pošte te osobe - o čemu i kada prima e-poštu - iako ne i adresa povezana s računom.



Za neke legitimne upotrebe Valveove platforme pogledajte najbolje besplatne igre na Steamu .



Metoda, o kojoj ovdje nećemo detaljno govoriti, uključuje Google koji je predmemorirao token koji korisnici koriste za promjenu postavki e-pošte. Ovaj se token koristi umjesto prijave za slučaj da se korisnik želi odjaviti s e-pošte bez prijave. Vrlo je dugačak i nasumično generiran, ali čini se da Google pamti sve.

Ova metoda znači da se ne može posebno ciljati, ali svejedno rezultira otkrivanjem adresa e-pošte bez dopuštenja i moći uređivanjem postavki računa drugog korisnika. Kontaktirali smo Valve putem e-pošte, a nekoliko puta im je prijavljeno putem Steama. Ažurirat ćemo ako se čujemo o njihovim planovima za njegovo popravljanje.