Steam miał ogromną lukę w zabezpieczeniach, która sprowadzała kradzież konta do kilku kliknięć
Miał, bo Valve zapewnia, że już zawstydzające przeoczenie załatało. Przez weekend przez Steama przelała się jednak fala skradzionych kont.
Jak proste było przejęcie czyjegoś konta? Banalnie.
Przy próbie zmiany hasła Steam wysyła na przypisany do konta adres mailowy weryfikujący tożsamość kod. Okazuje się jednak, że kliknięcie przycisku "kontynuuj" na Steamie bez podania kodu dawało ten sam efekt, co z jego podaniem. "Haker" (tudzież złodziej) potrzebował zatem do przywłaszczenia konta jedynie nazwy użytkownika.
Wpadkę speców od zabezpieczeń największego sklepu z cyfrowymi wersjami gier na świecie dokumentuje ten filmik.
Valve już tego - według własnej nomenklatury - "buga" naprawiło. Zarządcy Steama obiecują także wysłać wiadomość z nowymi hasłami do użytkowników, na kontach których doszło w ostatnim czasie do podejrzanej aktywność. Zapewniają przy okazji, że dziura w zabezpieczeniach nie doprowadziła do wycieku haseł.
[Źródło: Kotaku]
Piotr Bajda