Παραβίαση λογαριασμών στο Steam

29 Jul Παραβίαση λογαριασμών στο Steam

Την προηγούμενη εβδομάδα χάκερ επιτέθηκαν στο Steam και παραβίασαν τους λογαριασμούς χρηστών, υποκλέπτοντας κωδικούς. Το hack έγινε δυνατό χάρη σε μια ευπάθεια στο σύστημα επιβεβαίωσης κατοχής του λογαριασμού στο Steam

Πιο αναλυτικά, χάκερ με χρήση της λειτουργίας που χρησιμοποιείται όταν ξεχνάμε τον κωδικό μας -“lost password” – κατάφεραν να υποκλέψουν τα passwords χρηστών. H μόνη προϋπόθεση που απαιτούνταν για να γίνει αυτό ήταν ήταν η γνώση του user name.

Στο παρακάτω video μπορείτε να δείτε πώς μπορούσε να γίνει κάτι τέτοιο, με την γνωστή μέθοδο αποστολής του email επιβεβαίωσης όταν ο χρήστης έχει ξεχάσει τον κωδικό του.

Η Valve έχει διορθώσει το κενό ασφαλείας, που πιθανώς ήταν bug στον client του Steam, δίνοντας νέους κωδικούς σε όσους λογαριασμούς παρατηρήθηκε οποιαδήποτε αλλαγή στο διάστημα των προηγούμενων εβδομάδων.