EN

Steam cez noc opravil absurdnú zraniteľnosť

Spoločnosť Valve stihla už počas noci opraviť vážnu chybu v možnostiach obnovenia hesla Steamu.

Chyba umožňovala útočníkovi resetovať heslo akéhokoľvek Steam účtu jednoducho bez toho aby bol zadaný kontrolný kód z emailu. Stačilo poznať názov účtu, vyvolať obnovu, vyžiadať kód cez mail a následne preskočiť kontrolný kód. Steam zrazu umožnil zvoliť nové heslo. Odporúčam pozrieť priložené video.

Valve už rozposlalo maily (predpokladaným) napadnutým účtom, pričom došlo k zmene hesiel zo strany Valve. Valve ďalej upozorňuje, že ochránení boli tí používatelia, ktorí používali zapnutú funkciu Steam Guard. Funkcia vyžaduje overenie pri registrácií nového počítača. Útočník síce mohol zmeniť heslo ale nemohol sa prihlásiť účet.

Valve ďalej odporúča nechávať túto funkciu zapnutú.

Zdroj: techspot

Komentáre (4)
passco
Tak to je ozaj pekne hlupa chyba
mano8
no to su kreténi :D ale valve ma uz neprekvapi snad nicim :D
Bird
takúto chybu by som čakal od študenta v maturitnej práci a nie od Valve :D
m2fizy
presne moja rec ... ale co uz ... VALVe posledne 2-3 roky iba pomaly ale isto "ku*vy" steam viac a viac ... ale aspon su tu svetle stranky ... ako zavedenie "5€" limitu ... pre scammerov ... a taktiez velke + za to ze tento "MEGA FAIL" opravili pomerne rychlo ... PS: akurat sa mi ozval priatel na steame (s 5000+ hrami), ze sa mu teraz konecne po asi 3 dnoch vratil ucet ... tak som bol velmi prekvapeny, ze sa to stalo aj niekomu "z okolia" ... chudak ... kazdopadne sme vsetci "v komunite" radi ze typek ma ucet s5 ... neviem ako by som na tom bol ja keby ze mi neaky scammer "stealne ucet" ... asi na gulku ?
Pridať nový komentár
TOPlist