Izkoriščanje varnosti Steam vam omogoča ogled e-poštnih naslovov in spreminjanje nastavitev drugih uporabnikov

steam security exploit allows you see email addresses

steam_logo

Uporabniki Reddita so odkrili varnostno napako v Steamu, ki omogoča vsakomur, ki Googla pravi, da vidi e-poštni naslov drugih naključnih uporabnikov. Nato lahko spremenite e-poštne nastavitve te osebe - o čem in kdaj prejme e-pošto, čeprav ne naslova, povezanega z računom.

Za nekatere zakonite uporabe platforme Valve si oglejte najboljše brezplačne igre v Steamu .



Metoda, o kateri tukaj ne bomo podrobneje razpravljali, vključuje, da je Google predpomnil žeton, s katerim so uporabniki spreminjali nastavitve e-pošte. Ta žeton se uporablja namesto prijave, če se želi uporabnik odjaviti od e-pošte, ne da bi se prijavil. Je zelo dolg in naključno ustvarjen, vendar se zdi, da si Google zapomni vse.

Ta metoda pomeni, da je ni mogoče posebej ciljati, vendar kljub temu razkrije e-poštne naslove brez dovoljenja in lahko ureja nastavitve računa drugega uporabnika. Z družbo Valve smo stopili v stik po e-pošti in prek Steama smo o tem večkrat poročali. Posodobili bomo, če bomo slišali za njihove načrte za odpravo.