Błąd na Steam pozwolił w prosty sposób wykraść dostęp do kont graczy!
[caption id="attachment_25683" align="aligncenter" width="1024"]
Steam[/caption]
To nie był dobry weekend dla posiadaczy kont na Steamie. Okazuje się, że przez ostatnie lata usługa miała lukę w zabezpieczeniu, którą mógł wykorzystać każdy, bez specjalnych umiejętności.
Steam[/caption]
To nie był dobry weekend dla posiadaczy kont na Steamie. Okazuje się, że przez ostatnie lata usługa miała lukę w zabezpieczeniu, którą mógł wykorzystać każdy, bez specjalnych umiejętności.
Na szczęście ofiarami wykradzionych kont Steam nie padli wszyscy użytkownicy usługi. Aby niepożądana osoba dostała się do konta, trzeba było mieć niewypełnione pole w ustawieniach konta, w którym wpisuje się e-mail potrzebny do resetowania hasła (przychodziła na niego wiadomość potwierdzająca zmianę). Co się okazuje, wystarczyło znać login gracza, a następnie kliknąć w opcję chęci zmiany hasła. Jeśli osoba nie miała wypełnionego pola z mailem resetującym hasło, klikało się Kontynuuj i od razu można było korzystać z konta. Proste?
Poniżej możecie zobaczyć filmik, w którym widać, jak niektórzy próbowali przejąć konto. Na szczęście wiele kont korzystało z dodatkowej ochrony Steam Guard, przez którą zanim próbujemy się zalogować, należy poddać się dodatkowej weryfikacji. Niestety nie wszyscy z tego korzystali. Wielu znanych graczy, których loginy są popularne w serwisie Twitch, padło ofiarą innych osób, które chciały się dostać do danego konta.
O autorze
Robert Ocetkiewicz
Z grami związany już prawie 30 lat, czyli od momentu, kiedy na polskim rynku królowały gry z bazaru, a Mario dostępne było na Pegasusie. Specjalizuje się w grach wyścigowych i akcji, ale nie stroni też od strategii ekonomicznych. W swojej karierze recenzował na łamach serwisów takich jak Interia i Onet oraz publikował w magazynie o grach PlayBox.
