В портале разработчиков игровой платформы Steam обнаружили уязвимость, которая позволяла получить ключи активации к тысячам компьютерных игр, пишет Softpedia.
Проблему обнаружил исследователь безопасности Артём Московский. Баг касался только платформы для разработчиков, которые работают со Steam, и не затронул клиент и сайт сервиса, поэтому не был бы доступен широкому кругу пользователей.
По информации The Register, потенциальный хакер мог использовать уязвимость, чтобы узнать множество ключей практически к любой игре, размещённой в библиотеке. Сама опция предназначалась для того, чтобы разработчики могли открыть доступ к ключам активации для пользователей.
С помощью бага Московский сгенерировал 36 тысяч ключей для игры Portal 2, разработанной Valve. Об этом исследователь сообщил компании, которая сразу исправила уязвимость. Официально рассказать об этом специалист смог только спустя несколько месяцев. В качестве награды он получил $20 тысяч.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.