TheNextWeb消息,上周日,Steam網站的賬號登陸過程出現一個重大漏洞,致使用戶只要知道其他賬號的綁定郵箱,即可重置其密碼。利用這個安全漏洞,用戶只需再申請一個重置密碼,然后在重置頁面上點擊OK即可重置密碼。重置頁面通常需要發送到綁定郵箱的密碼來確認用戶身份,但現在即使密碼是空的仍然可以繼續操作。這意味著任何人都可以破解Steam賬戶,并且在不需要登陸綁定郵箱的情況下修改其登陸密碼。目前,這個漏洞已經被修復。
Steam安全漏洞令用戶賬號泄密
責任編輯:editor006 | 2015-07-28 17:29:07 本文摘自:中國青年網
京公網安備 11010502049343號