Valve

В играх на движке Source найдена уязвимость, позволяющая получить доступ к аккаунтам игроков

Группа "белых" хакеров The Secret Club, заявила, что обнаружила уязвимость в системе приглашений Steam в игры, основанных на игровом движке Source (CS:GO, TF2, Portal, HL и т.д.), с помощью которой возможно получить доступ к аккаунту игрока, который примет приглашение в игру от хакера. Если отправить приглашение от имени сообщества, то возможно получить доступ к большому количеству пользователей, принявшим приглашение.

Два года назад член The Secret Club @floesen_ сообщил об ошибке удаленного выполнения кода, затрагивающей все игры на движке Source. Его можно запустить через приглашение в Steam. Она еще не исправлена и Valve запретила нам обнародовать её.

Также, они заявили, что Valve знает об этой проблеме уже несколько лет и до сих пор не прокомментировала и не исправила её. Боле того, она запретила обнародовать данные об уязвимости, но не сообщила, как это осуществить.

Valve придется стать частью судебного разбирательства между Apple и Epic Games

В ходе очередного слушания суд США потребовал Valve предоставить следующие данные о 436 играх из Steam:

— Общие годовые продажи игр и внутриигрового контента;
— Годовая выручка с рекламы;
— Годовые продажи прочей продукции;
— Годовая выручка компании;
— Годовой доход (валовый или чистый) компании;
— Период нахождения игр в продаже;
— Стоимость и скидки каждой игры

Изначально Apple попросила Valve предоставить эти данные ещё в ноябре прошлого года, чтобы раскрыть полную картину рынка ПК-гейминга, где есть Epic Games Store.

Valve до решения суда хоть и признала, что располагает такими данными, но наотрез отказалась их предоставлять, так как они не должны иметь ничего общего с разбирательством вокруг комиссии мобильных магазинов, и отнимут у компании много ценного времени.