Специалистам службы Ars Technica удалось найти довольно серьёзную уязвимость в Steam. В этом сервисе есть специальная функция, которая запрещает просмотр профиля всем или всем кроме друзей.

#308



В общем, суть уязвимости заключается в том, что даже если пользователи будут ставить галочки напротив “Только для друзей”, тем самым закрывая доступ к личной информации от посторонних глаз, то всё равно с помощью простых манипуляций любой желающий сможет просмотреть закрытый профиль.

Для того чтобы добраться до личных данных, нужно всего лишь изучить код исходной страницы профиля, а затем добавить некоторые поля в адресную строку. То есть, Steam Community с превеликим удовольствием открывал до определённого момента “двери” закрытых профилей всем желающим.

Когда специалисты безопасности обнаружили “дырку” в коде, они сразу связались с Valve. Конечно, компания моментально отреагировала на случившееся, однако сделала это молча – без лишней возни, ничего не сказав игрокам.

Что же касается всей этой ситуации, ребята из Ars Technica, которые в буквальном смысле сделали работу за сотрудников Valve, даже не дождались от компании элементарного “спасибо”.