Steam因为重大安全漏洞被攻击,众多帐号被入侵。(附视频)

业界 作者:站内编辑 2015-07-27 09:56:52
Steam Hit by Major Security Breach, Many Accounts Hacked Steam Steam因为重大安全漏洞被攻击,众多帐号被入侵。 steam简介 Steam平台是Valve公司聘请BitTorrent(BT下载)发明者布拉姆·科恩亲自开发设计的游戏平台;Steam平台是一款目前全球最大的综合性数字发行平台。玩家可以在该平台购买游戏、软件、下载、讨论、上传、分享。 事件详情 Valve的Steam是最大的PC游戏市场的平台,因为Valve本身就是游戏行业最著名的公司之一。Steam在世界各地有数以百万计的账户,并在有些用户会充值数千美元情况到自己的账户里。这就是为什么的安全漏洞仅仅发生在几天前,就让人非常重视。 报告仍然模糊,信息却不断传出来——Valve本身在这个问题上没有官方声明,但根据被上传至YouTube的演示视频,黑客可能会在Steam的登录服务上滥用“忘记密码”功能,然后完全绕过那些他们必须输入安全代码,并被授予访问的账户重置密码的验证。 攻击者所需要进行攻击条件仅仅是只需要知道Steam用户的帐户名称。尚不清楚Steam的警告系统能够充分用户的安全,但是已经有一些报告报道一些用户已经声称自己的账户被入侵与Steam警告系统被启用。 Valve已经关闭了这个功能漏洞,但在此之前,已经有大量用户被入侵了。其中受影响的是各种各样的Twitch用户,他们已经被劫持并锁定账户。Valve已经开始明显地强加给那些被入侵的账户为期5天的“禁令”,但尚不清楚是否会有额外的后果对于那些受到影响的用户。 一些用户非常担心“VAC bans”——因为这个Valve的防作弊系统非常臭名昭著,是一个永久禁令,甚至在这种情况下,用户账户被劫持,Valve通常也不恢复这些用户账户。 另一方面,用户在Steam一直担心他们可能会失去一些来之不易的血汗钱,这才是一个真正的危险,因为现在他们的账户被入侵了。5天锁定的原因之一可能是它将允许Valve用他们自有的方式来处理当前那些并没有交易的账单。 一些人指出,Valve对此事的沉默让人一直令人担忧。因为,问题已经开始公开传播将近24小时,并考虑到大量的潜在损害账户,负责任的公司应该是尽快通知用户,这样他们就可以采取措施来确保自己的账户。 然而,Valve还没有评论目前的情况,所以目前还不清楚他们会说什么。各种社会媒体网站一直在很积极的讨论这个问题,比如reddit,它已经出现在许多相关的文章,并且已经得到了很多的关注。 建议用户留意他们的电子邮件帐户。如果收到相关的电子邮件密码恢复,用户绝对不能忽略它,并要继续进行验证,以验证其帐户仍然可以访问。 重要的是要注意,这封电子邮件中包含的信息本身是没有攻击的。收到这封电子邮件只是一个标志,标志用户正在被针对性的攻击。然而,一些人说,即使改变了他们已经失效了的密码,黑客还是能够简单地将其重置一遍又一遍,没有什么好办法阻止他们。 搭建起Steam保护是必须从现在开始,,不仅仅在这样的问题背景下,因为Steam是如此受欢迎的,所以它应当背负起这个责任,而且它是经常被安全攻击的目标,这样的事件会在未来变得更加频繁。 在后端的问题扩大之前,希望Valve能够解决所有问题。但是现在看来,大量的损失已经造成了用户强烈不满意现在的情况,看一眼流行游戏论坛就可以证明这个。 现在的主要问题是人们似乎并不如此关心被入侵的过程——毕竟,我们用户已经学会了接受,没有系统是安全没有漏洞的——这是Valve与他们的用户沟通的问题。 Steam相对来说是挺安静和神秘的,但在这样的一个事件,发送大量电子邮件警告用户抑制他们的账户应该是他们所采取的第一个行动。这种情况仍在发展中,所以受影响用户应该在接下来的几天里遵循新闻和社会媒体的信息。 <iframe src="http://player.youku.com/embed/XMTI5NDYxOTgyOA==" width="510" height="498" frameborder="0" allowfullscreen="allowfullscreen"></iframe>

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接