În acest weekend a fost descoperită o mare hibă de securitate în procesul de logare pe contul Steam, care permite utilizatorilor să reseteze contul dacă cunosc email-ul deţinătorului.
Exploatarea acestei slăbiciuni de securitate este la fel de uşoară ca atunci când ai cere codul de resetate, după care mergi la pagina de resetare a contului şi apeşi OK.
Citeşte şi: Steam acceptă rambursarea jocurilor cumpărate
Pagina de resetare cere de obicei un cod care este trimis pe adresa de email aferentă contului, dar de această dată accepta şi un câmp gol, ca fiind un cod valid.
Asta înseamnă că oricine poate întra pe contul tău Stream şi să schimbe parola, fără a mai avea nevoie de acces pentru obţinerea email-ului de recuperare. Acest BUG a fost remediat, dar este un semnal de alarmă pentru o platformă atât de mare, care operează cu sume uriaşe.
Steam a declarat pentru publicaţia Kotaku că acest bug a afectat numai un număr mic de conturi, între 21 şi 25 iulie, dar este o perioadă de timp destul de mare pentru un atac de asemenea anvergură.
Citeşte şi: Twitch renunţă la Flash şi trece la HTML5
Steam resetează parolele tuturor conturilor care au fost afectate de acest bug.
Cel mai bun mod de a te proteja împotriva unor atacuri de acest fel este să activezi autentificarea Steam în doi paşi, care ar bloca pe oricine ar dori să se logheze pe contul tău sau chiar să reseteze parola.
