Contenuto
Un bug è stato scoperto su Steam dove alcuni utenti hanno temporaneamente perso il controllo dei loro account, ma sono stati rapidamente risolti dal team di sicurezza di Steam.
Come ha funzionato l'exploit
Potrebbe sembrare una serie difficile di azioni per dirottare un account Steam, ma l'exploit è stato scoperto per scorrere la sezione "password persa" all'interno del supporto Steam. Da lì tutto ciò che era necessario per accedere era il nome utente della persona, quindi reimpostare la password e infine impostarne una nuova per accedere all'account. Durante questo processo non è stata richiesta una email di verifica.
Valve ha divulgato le informazioni relative all'exploit e l'hanno scoperto il 25 luglio, ma gli account potrebbero essere stati interessati dal 21 luglio al 25 luglio. Valve ha rilasciato una dichiarazione su questo difetto di sicurezza.
"Per proteggere gli utenti, stiamo reimpostando le password per gli account con modifiche di password sospette durante quel periodo o che potrebbero essere state influenzate." Gli utenti rilevanti riceveranno un'e-mail con una nuova password. account tramite il client Steam e impostare una nuova password.
Si noti che sebbene la password dell'account sia stata potenzialmente modificata durante questo periodo, la password stessa non è stata rivelata. Inoltre, se Steam Guard è stato abilitato, l'account è protetto da accessi non autorizzati anche se la password è stata modificata.
Ci scusiamo per qualsiasi inconveniente. "- Valve
Parlando come qualcuno che ha centinaia di dollari di videogiochi sul proprio account Steam, questo è un incidente molto spaventoso che si è verificato. Sarei devastato se avessi perso l'accesso al mio account e immediatamente avrei cercato Valve come aiuto.
Sei stato colpito da questo exploit password su Steam? Un incidente come questo è accaduto su un programma diverso? Condividi le tue storie qui sotto.