Steam miał ogromną lukę w zabezpieczeniach, która sprowadzała kradzież konta do kilku kliknięć

Steam miał ogromną lukę w zabezpieczeniach, która sprowadzała kradzież konta do kilku kliknięć

Steam miał ogromną lukę w zabezpieczeniach, która sprowadzała kradzież konta do kilku kliknięć
marcindmjqtx
27.07.2015 09:20, aktualizacja: 05.01.2016 14:58

Miał, bo Valve zapewnia, że już zawstydzające przeoczenie załatało. Przez weekend przez Steama przelała się jednak fala skradzionych kont.

Jak proste było przejęcie czyjegoś konta? Banalnie.

Przy próbie zmiany hasła Steam wysyła na przypisany do konta adres mailowy weryfikujący tożsamość kod. Okazuje się jednak, że kliknięcie przycisku "kontynuuj" na Steamie bez podania kodu dawało ten sam efekt, co z jego podaniem. "Haker" (tudzież złodziej) potrzebował zatem do przywłaszczenia konta jedynie nazwy użytkownika.

Wpadkę speców od zabezpieczeń największego sklepu z cyfrowymi wersjami gier na świecie dokumentuje ten filmik.

Valve już tego - według własnej nomenklatury - "buga" naprawiło. Zarządcy Steama obiecują także wysłać wiadomość z nowymi hasłami do użytkowników, na kontach których doszło w ostatnim czasie do podejrzanej aktywność. Zapewniają przy okazji, że dziura w zabezpieczeniach nie doprowadziła do wycieku haseł.

[Źródło: Kotaku]

Piotr Bajda

Obraz
Źródło artykułu:Polygamia.pl
wiadomościvalvesteam
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (0)