TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Software » Steam z poważnym problemem. Konto gracza mógł przejąć każdy
Poniedziałek, 27 Lipiec 2015 07:27, Wpisany przez Wojtek Onyśków

Steam logo

Steam zmagał się w ubiegłym tygodniu z poważnym problemem. W wyniku wadliwego działania jednej z usług konto dowolnego gracza mogło zostać przejęte przez praktycznie każdą osobę - niezależnie od jej stopnia zaawansowania. Valve naprawiło już usterkę, choć niesmak pozostaje.

Do przejęcia konta użytkownika wystarczyła znajomość jego nazwy. Wszystko było możliwe dzięki wadliwej funkcji przywracania hasła. W normalnych okolicznościach usługa podczas resetowania hasła wysyła na przypisanego maila specjalny kod, który należy wprowadzić, by potwierdzić czynność. W tym przypadku też tak było, jednak jak się okazuje, kodu nie trzeba było przepisywać. Wystarczyło pozostawić puste pole i kliknąć dalej, a usługa nas przepuszczała, pozwalając ustawić nowe hasło.

W taki sposób przejąć można było dowolne konto, ustawiając własne hasło. Oczywiście ofiara mogła postąpić w ten sam sposób, resetując hasło i odzyskując dostęp do swojego profilu.

Valve załatało już lukę i przeprosiło graczy, którzy byli narażeni na utratę konta. Ponadto firma automatycznie zresetowała hasło osobom, u których w tym okresie odnotowano podejrzaną aktywność. Jeżeli zatem otrzymacie wiadomość od Valve, to ktoś próbował się włamać na wasze konto. Zmiana hasła w takim przypadku będzie konieczna.

Warto również zaznaczyć, że luka ta nie działała, jeżeli użytkownik miał włączoną ochronę Steam Guard. Wymaga ona podania specjalnego kodu wysłanego np. na maila, jeżeli użytkownik loguje się z nowego urządzenia.

Źródło: PC Gamer