Steam miał ogromną lukę w zabezpieczeniach, która sprowadzała kradzież konta do kilku kliknięć

Strona głównaSteam miał ogromną lukę w zabezpieczeniach, która sprowadzała kradzież konta do kilku kliknięć
27.07.2015 09:20
Steam miał ogromną lukę w zabezpieczeniach, która sprowadzała kradzież konta do kilku kliknięć
marcindmjqtx
marcindmjqtx

Miał, bo Valve zapewnia, że już zawstydzające przeoczenie załatało. Przez weekend przez Steama przelała się jednak fala skradzionych kont.

bEiMTdat

Jak proste było przejęcie czyjegoś konta? Banalnie.

Przy próbie zmiany hasła Steam wysyła na przypisany do konta adres mailowy weryfikujący tożsamość kod. Okazuje się jednak, że kliknięcie przycisku "kontynuuj" na Steamie bez podania kodu dawało ten sam efekt, co z jego podaniem. "Haker" (tudzież złodziej) potrzebował zatem do przywłaszczenia konta jedynie nazwy użytkownika.

Wpadkę speców od zabezpieczeń największego sklepu z cyfrowymi wersjami gier na świecie dokumentuje ten filmik.

Valve już tego - według własnej nomenklatury - "buga" naprawiło. Zarządcy Steama obiecują także wysłać wiadomość z nowymi hasłami do użytkowników, na kontach których doszło w ostatnim czasie do podejrzanej aktywność. Zapewniają przy okazji, że dziura w zabezpieczeniach nie doprowadziła do wycieku haseł.

[Źródło: Kotaku]

Piotr Bajda

327007622316775466