Steam miał ogromną lukę w zabezpieczeniach, która sprowadzała kradzież konta do kilku kliknięć

Miał, bo Valve zapewnia, że już zawstydzające przeoczenie załatało. Przez weekend przez Steama przelała się jednak fala skradzionych kont.

Steam miał ogromną lukę w zabezpieczeniach, która sprowadzała kradzież konta do kilku kliknięć
marcindmjqtx

Jak proste było przejęcie czyjegoś konta? Banalnie.

Przy próbie zmiany hasła Steam wysyła na przypisany do konta adres mailowy weryfikujący tożsamość kod. Okazuje się jednak, że kliknięcie przycisku "kontynuuj" na Steamie bez podania kodu dawało ten sam efekt, co z jego podaniem. "Haker" (tudzież złodziej) potrzebował zatem do przywłaszczenia konta jedynie nazwy użytkownika.

Wpadkę speców od zabezpieczeń największego sklepu z cyfrowymi wersjami gier na świecie dokumentuje ten filmik.

Valve już tego - według własnej nomenklatury - "buga" naprawiło. Zarządcy Steama obiecują także wysłać wiadomość z nowymi hasłami do użytkowników, na kontach których doszło w ostatnim czasie do podejrzanej aktywność. Zapewniają przy okazji, że dziura w zabezpieczeniach nie doprowadziła do wycieku haseł.

[Źródło: Kotaku]

Piotr Bajda

Obraz
Źródło artykułu:Polygamia.pl
Wybrane dla Ciebie
Komentarze (0)
© Polygamia
·

Pobieranie, zwielokrotnianie, przechowywanie lub jakiekolwiek inne wykorzystywanie treści dostępnych w niniejszym serwisie - bez względu na ich charakter i sposób wyrażenia (w szczególności lecz nie wyłącznie: słowne, słowno-muzyczne, muzyczne, audiowizualne, audialne, tekstowe, graficzne i zawarte w nich dane i informacje, bazy danych i zawarte w nich dane) oraz formę (np. literackie, publicystyczne, naukowe, kartograficzne, programy komputerowe, plastyczne, fotograficzne) wymaga uprzedniej i jednoznacznej zgody Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, będącej właścicielem niniejszego serwisu, bez względu na sposób ich eksploracji i wykorzystaną metodę (manualną lub zautomatyzowaną technikę, w tym z użyciem programów uczenia maszynowego lub sztucznej inteligencji). Powyższe zastrzeżenie nie dotyczy wykorzystywania jedynie w celu ułatwienia ich wyszukiwania przez wyszukiwarki internetowe oraz korzystania w ramach stosunków umownych lub dozwolonego użytku określonego przez właściwe przepisy prawa.Szczegółowa treść dotycząca niniejszego zastrzeżenia znajduje się  tutaj.