Иногда, некоторые задачи, даже если они экстренные, должны “настояться”, набрать важности. Эксплойт, позволявший запускать программы на компьютере жертвы через чат Steam наконец-то набрал нужную критическую массу и был исправлен Valve.
Группа пинтестеров Secret Club после двухлетних попыток достучаться до Valve, указывая на критичный баг, который позволял красть злоумышленникам данные пользователей, публично раскрыла информацию об эксплойте на прошлой неделе, отметив, что проблема все еще не решена. Как оказалось, Valve намеренно скрывала проблему и не позволяла Secret Club обнародовать публично подробности эксплойта. Тем временем учетные записи игроков были в опасности, поскольку эксплойт можно было использовать через приглашения игроков в Steam или даже на серверы сообщества, на которые в значительной степени полагаются такие игры, как Team Fortress 2 и Left 4 Dead 2.
https://twitter.com/i/status/1380868759129296900
После публикации данной информации, игровое комьюнити вынудило Valve вмешаться в ситуацию и официально устранить дыру в клиенте цифрового магазина. Буквально спустя сутки, исследователь с ником @floesen_, член Secret Club, который первоначально сообщил об этой проблеме, объявил, что эксплойт был исправлен и что Valve дала им разрешение на подробную публикацию данных о уже исправленном эксплойте и к чему приводило его использование.
https://twitter.com/floesen_/status/1383394034471739399?s=20
Если честно, остается загадкой, с какой целью требовалось оттягивать решение проблемы на столь долгий срок и ждать, когда уже игроки начнут требовать исправления. А как думаете вы? Делитесь в комментариях.
Telegram
Google News
Twitter
Twitch
Feedly
Комментарии