3 января хакеры атаковали сайт для отслеживания скидок IsThereAnyDeal, чтобы украсть данные аккаунтов, но проблему решили через 20 минут после сообщения об уязвимости.

По словам сайта, атакой задеты только аккаунты IsThereAnyDeal, аккаунты Steam в порядке. Также нет доказательств, что хакеры взломали аккаунты пользователей — похоже, что целью были аккаунты админов. Хакеры нашли баг в коде входа через Steam: сайт плохо проверял ответы от серверов Steam ID, и это позволило хакерам убедительно имитировать ответ на своей стороне. Баг обнаружен в очень старом куске кода, но нет доказательств, что кто-то ранее использовал его.

Если вы пользуетесь IsThereAnyDeal, можете обезапасить себя сменив в настройках метод входа на логин и пароль вместо входа через аккаунт Steam. Хотя админы сайта пишут, что в этом нет необходимости и сейчас всё в порядке.

https://isthereanydeal.com/legal/disclosure/2021-01-07/