本站公告

  • 版权说明:网站所有内容均来自互联网用户共享内容,不代表分分彩平台上皇巢网立场,若侵犯您的权益,请与我们联系。

  • 投诉/建议:欢迎与分分彩平台上皇巢网合作、投诉、建议,意见可以发送详细内容至邮件:15983226@qq.com 。

Steam中的安全漏洞让任何人都可以更改密码

您上周在Steam帐户上遇到过任何意外活动吗?好吧,似乎Valves密码重置功能存在重大安全漏洞,即使无法访问您的电子邮件,任何人都可以重置您的密码。许多流行的飘带的帐户在短分分彩平台上皇巢网时间内受到了损害,而Valve看起来非常愚蠢。

如果您忘记了Steam密码,Valve通常会通过电子邮件向您发送一次性代码可以用来重置密码。但是,上周发现Steam实际上没有检查验证您的代码是否有效。如果你只是在认证步骤中没有输入任何内容,客户端仍然允许你重置密码。

听起来不错,对吧?这当然是一个巨大的错误,但幸运的是,有一些安全措施可以防止这种情况进一​​步升级。首先@Anson@SEO@,如果您使用Valves多因素身份验证(称为SteamGuard),未经授权的各方仍无法登录您的Steam帐户而无法访问您的电子邮件帐户。其次,Valve在密码重置后对物品交易实施五天冻结。所以,即使俄罗斯暴徒改变了你的密码,他们也无法将你宝贵的TeamFortress2帽子转移到另一个@Anson@SEO@帐户。

Valve已经修复了这个漏洞,并重置了7月份可疑活动帐户的密码21日至7月25日。很高兴看到Valve对这个问题做出快速反应,但这是怎么回事呢?

任何复杂的系统都会发生错误,但这种规模的公司不应该进行自动化测试特别是在涉及账户安全时?这不仅仅是一个小错字或一个不正确实现的样式表,这是一个主要的漏洞,几乎任何有互联网连接的人都可以利用。如果像Valve这样具有安全头脑的公司可以让这种情况发生,那么谁知道有多少银行和在线零售商有同样明显的缺陷等待被发现?只是想到它会让我感到恶心。

Valve的安全团队现在有很多想法,但最终用户应该只关注一件事:多因素身份验证。它当然不是最终的全部帐户安全性,但它是一种非常有效的工具,可以根据受损密码排除攻击。只要有可能,您应该启用多重身份验证。安心是额外的30秒延迟。

可悲的是,像亚马逊和索尼这样的大型消费者公司仍然不提供多因素身份验证,这真是一种耻辱。也许现在是联系支持的好机会,并要求尽快实施多因素身份验证。有了足够的反馈,也许他们最终会挺直,然后飞得更好。

(责任编辑:在线缩水时时)

本文地址:http://www.jinbel.com/shepinqianbao/duankuanqianbao/201912/6808.html

上一篇:宋威笑道 是本派秦彩师叔的手臂 芹菜师叔乃是本派新晋 下一篇:没有了