TheNextWeb消息,上周日,Steam网站的账号登陆过程出现一个重大漏洞,致使用户只要知道其他账号的绑定邮箱,即可重置其密码。利用这个安全漏洞,用户只需再申请一个重置密码,然后在重置页面上点击OK即可重置密码。重置页面通常需要发送到绑定邮箱的密码来确认用户身份,但现在即使密码是空的仍然可以继续操作。这意味着任何人都可以破解Steam账户,并且在不需要登陆绑定邮箱的情况下修改其登陆密码。目前,这个漏洞已经被修复。
Steam安全漏洞令用户账号泄密
责任编辑:editor006 | 2015-07-28 17:29:07 本文摘自:中国青年网