Przez błąd Steamu hakerzy mogli kraść konta

W miniony weekend wystąpiły poważne problemy z zabezpieczeniami platformy Steam. Jeśli nie mieliście aktywowanego Steam Guard, to istnieje duże prawdopodobieństwo, że nie posiadacie już swego konta.

Steam staje się coraz mniej bezpieczną platformą, gdyż jest w niej sporo luk, które pozwalają przejmować konta. Zaledwie kilka miesięcy temu szerokim echem odbiła się sprawa dziury, która, która poprzez kliknięcie w spreparowany link, pozwalała cyberprzestęcom przejmować konta wraz ze znajdującymi się na nich przedmiotami. Co gorsza Valve wypięło się na użytkowników i poinformowało, że gracze już nie odzyskają skradzionych przedmiotów, a jeśli padną ofiarą włamania, będzie to wyłącznie ich wina.

Niewykluczone, że Valve stanie się wkrótce przedmiotem zbiorowego pozwu i mocno dostanie po kieszeni, ponieważ zabezpieczenia Steamu są coraz słabsze. O czym świadczą masowe kradzieże kont, które miały miejsce w ubiegły weekend. Co gorsza, włamania były spowodowane przez błąd w systemie, więc winę ponosi tu wyłącznie Valve.

Wspomniany błąd pozwalał hakerom wpisać nazwę konta użytkownika, a następnie zażądać resetu hasła. W takim wypadku na email użytkownika przesyłany jest kod weryfikacyjny. Tym razem haker nie potrzebował kodu, tylko mógł od razu przystąpić do zmiany hasła, przejmując całkowicie konto. Na szczęście konta z włączonym Steam Guard są całkowicie bezpieczne, jednak wiele z nich ich nie posiadało, więc ich właściciele już mieszają Valve z błotem na wielu forach internetowych.

Firma już zapewniła, że luka została załatana, a teraz pozostaje problem odzyskania straconych kont, których mogą być tysiące. W przyszłości warto więc kupować tanie gry, by ich ewentualna strata była mniej bolesna.

Źródło: Reddit.com