Innhold
En bug ble oppdaget på Steam der noen brukere midlertidig mistet kontrollen over sine kontoer, men ble raskt løst av Steam-sikkerhetslaget.
Slik utnyttet arbeidet
Det kan virke som en vanskelig serie med handlinger for å kapre en Steam-konto, men det ble oppdaget at operasjonen løp gjennom delen "Mistet passord" innen Steam-støtte. Derfra var alt som var nødvendig for å få tilgang, personens brukernavn, deretter tilbakestilt passordet, og til slutt satt en ny for å få tilgang til kontoen. Under denne prosessen var det ikke nødvendig med en bekreftelses e-post.
Valve har avslørt informasjon om utnyttelsen, og at de oppdaget den 25. juli, men kontoer kan ha blitt påvirket fra 21. juli til 25. juli. Valve har gitt ut en erklæring om denne sikkerhetsfeilen.
"For å beskytte brukere, tilbakestiller vi passord på kontoer med mistenkelige passordendringer i løpet av denne perioden eller kan ellers bli påvirket. Relevante brukere vil motta en e-post med et nytt passord. Når den e-posten er mottatt, anbefales det at brukerne logger på konto via Steam-klienten og sett inn et nytt passord.
Vær oppmerksom på at mens et kontopassord potensielt ble endret i løpet av denne perioden, ble selve passordet ikke avslørt. Også, hvis Steam Guard var aktivert, ble kontoen beskyttet mot uautoriserte pålogginger selv om passordet ble endret.
Vi beklager eventuelle ulemper. "- Ventil
Snakker som noen som har hundrevis av dollar verdt av videospill på sin Steam-konto, er dette en veldig skremmende hendelse som har skjedd. Jeg ville bli ødelagt hvis jeg mistet tilgangen til kontoen min, og umiddelbart søke ut Valve for hjelp.
Ble du påvirket av dette passordet utnyttes på Steam? Har en hendelse som dette skjedd på et annet program? Del historiene dine nedenfor.