Dziurawy Steam

Spore problemy w ten weekend miał Valve po tym jak się okazało, że konta wielu graczy na Steamie zostały przejęte przez niepowołane osoby. Wszystkiemu był winien system odzyskiwania hasła.  Wydawać by się mogło, że aby złamać systemy bezpieczeństwa takiego giganta jak Steam potrzeba ogromnej wiedzy na temat zabezpieczeń jakie Valve zastosowało w swoim sklepie. ''Włam'' okazywał się jednak dziecinnie prosty. Okazuje się, żeby aby przejąć nasze konto na Steam włamywaczowi wystarczyło znać jego nazwę. Jak to? Steam nikogo dalej nie wpuści jeśli nie będzie hasła! Błąd! Po wpisaniu nazwy konta wystarczyło poprosić system o nadanie nowego hasła. To oczywiście było generowane i wysyłane na adres e-mail powiązany z kontem. I co? Bez nowego hasła ani rusz? Znowu błąd! Po wysłaniu ''maila bezpieczeństwa'' pod wskazany adres system wcale nie żądał tajnego kodu, który znajdował się w wiadomości... wystarczyło kliknąć ''kontynuuj'' i  viola - jesteśmy u kogoś na koncie. Podrzucam Wam jeszcze nagranie, które pokaże Wam w jaki sposób wszystko to dokładnie działało: _BJoBaVA Nie przez przypadek używałem tu czasu przeszłego bo jak zapewnia Valve luka została już załatana. Wszyscy, których konta mogły paść ofiarą, dostaną od firmy wiadomość z nowym kodem do logowania. Steam podkreśla, że nie doszło do wycieku żadnych haseł, a gracze korzystający ze Steam Guard w ogóle nie mają się czym martwić bo bez dodatkowych danych, znanych tylko rzeczonemu graczowi, wejście na konto jest niemożliwe. [źródło: kotaku]