[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "disable": true, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "create", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-101273134", "adfox_url": "//ads.adfox.ru/228129/getCode?p1=byaeu&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid11=&puid12=&puid13=&puid14=&puid21=&puid22=&puid31=&fmt=1&pr=" } } ]
{ "author_name": "Вадим Елистратов", "author_type": "self", "tags": ["\u043a\u0430\u0442\u0435\u0433\u043e\u0440\u0438\u044f_\u043d\u043e\u0432\u043e\u0441\u0442\u044c","steam","valve","\u043e\u0448\u0438\u0431\u043a\u0430_steam","\u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0438_\u0434\u043e\u0441\u0442\u0443\u043f_\u043a_\u0447\u0443\u0436\u0438\u043c_\u0430\u043a\u043a\u0430\u0443\u043d\u0442\u0430\u043c"], "comments": 71, "likes": 0, "favorites": 13, "is_advertisement": false, "section_name": "default", "id": "57005" }
Вадим Елистратов
60 599

Из-за сбоя пользователи Steam увидели электронные адреса и платёжную информацию чужих аккаунтов

Миллионы пользователей популярного игрового сервиса Steam получили доступ к чужим аккаунтам в результате ошибки, связанной с кэшированием страниц.

Обновление на 11:00 26 декабря: добавлен комментарий Valve.

Вечером 25 декабря пользователи Steam сообщили, что при переходе во вкладку Account Details у них отображаются данные чужих профилей.

В Account Details находится наиболее важная информация, включая список последних транзакций, адрес электронной почты, номер телефона (последние четыре цифры), домашний адрес и номер кредитной карты (последние четыре цифры).

Проверка TJ подтвердила неисправность. В частности, редакции удалось получить доступ к профилю шведского геймера под ником karpion.

Из профиля karpion, например, можно узнать, что 23 декабря он заплатил за две встроенные покупки в шутере Counter-Strike: Global Offensive.

Каждый пользователь Steam мог видеть аккаунт не только одного чужого человека. При многократном обновлении страницы Account Details TJ удалось получить доступ ещё к нескольким профилям.

На чужих аккаунтах было возможно совершать различные действия. Например, начать процесс «отвязки» номера мобильного телефона. Однако завершить его не получалось, так как для этого нужно было ввести код из полученной на этот номер SMS.

С ошибками работал не только Account Details, но и сам магазин Steam, который при каждом обновлении менял языки и валюты. Некоторые пользователи сообщали, что им удалось даже добавить в корзину других аккаунтов игры, но не совершить покупку.

По мнению создателей сервиса Steam Database, анализирующего библиотеку игр в магазине Steam, речь шла о технической неисправности, связанной с кэшированием страниц, а не о взломе. Поэтому пользователям порекомендовали ничего не делать и ждать разрешения ситуации.

«Вторжению» подверглись даже аккаунты пользователей, защищённых приложением Mobile Authenticator, генерирующем ключ при каждом логине, и Steam Guard, привязывающим профиль к конкретному аппаратному обеспечению.

Около 0:20 по московскому времени сервис Steam перестал работать. По-видимому, началось устранение ошибки.

Масштабные проблемы Steam пришлись на середину Рождественской распродажи игр, которая должна закончиться 4 января. На момент появления неисправности в Сиэтле, где находится штаб-квартира Valve, было около двух часов дня 25 декабря — разгар праздничных приготовлений.

Поломка вызвала шквал шуток и комментариев в соцсетях.

Многие комментаторы делились своими находками в чужих аккаунтах.

Блогеры вспомнили, что в похожем случае с поломкой сети PlayStation Network корпорация Sony дарила своим пользователям игры.

Администраторы сообществ компании подтвердили, что речь идёт не о хакерской атаке.

Спустя несколько часов после поломки сервис Steam вернулся в обычное рабочее состояние.

Steam вернулся и работает без каких-либо проблем. Мы считаем, что в результате сбоя не было совершено никаких несанкционированных действий помимо просмотра кэшированных страниц. Пользователи могут не предпринимать никаких дополнительных мер по защите.

из официального комментария Valve

#Категория_Новость #Steam #Valve #ошибка_Steam #получили_доступ_к_чужим_аккаунтам

Статьи по теме
Пользователи Steam убедили техподдержку оставить им купленную за 19,99 рублей GTA V
40 голливудских фильмов попали к пиратам в рамках утечки беспрецедентных масштабов
Роскомнадзор сообщил о внесении сервиса Steam в реестр запрещённых сайтов
Популярные материалы
Показать еще
{ "is_needs_advanced_access": true }

Лучшие комментарии

Дискуссии по теме
доступны только владельцам клубного аккаунта

Купить за 75₽
Авторизоваться

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность писать комментарии и статьи
  • общение с членами клуба
Подробнее

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность читать и писать комментарии
  • общение с членами клуба
  • возможность создавать записи

Сколько это стоит?

Членство в клубе стоит всего 75₽ в месяц. Или даже дешевле при оплате за год.

Что такое клуб?

Клуб ТЖ это сообщество единомышленников. Мы любим читать новости, любим писать статьи, любим общаться друг с другом.

Вступить в клуб

Комментарии Комм.

0 новых

Популярные

По порядку

Прямой эфир

Вы не против подписаться на важные новости от TJ?

Нет, не против