Útočníci se zmocnili účtů na Steamu, jenom díky hloupé chybě
V průběhu minulého týdne se některým uživatelům Steamu po přihlášení objevila hláška, že jejich účet používá někdo jiný. A to i přestože nikomu své heslo neposkytli. Za tímto problémem přitom stála naprosto školácká bezpečnostní chyba.
Jak ukazuje video níže, pro nabourání se do Steam účtu stačilo znát pouze jeho název. Resetování hesla pak bylo doslova hračkou, neboť Steam k němu nevyžadoval kód, který se při žádosti odešle lidem do jejich e-mailové schránky. Pole stačilo nechat prázdné a žádost potvrdit, čímž došlo k okamžitému zisku nového hesla a převzetí účtu.
Bezpečnostní chyba byla objevená 25. června. Společnost Valve ji odstranila ještě týž den.
Pokud jste obdrželi e-mail se žádostí o zresetování hesla, společnost radí, abyste si heslo změnili a to i přestože prý nemohlo dojít k jeho prozrazení. Zároveň s tím Valve opět upozorňuje na službu Steam Guard, která uživatelům Steamu umožňuje dvoustupňové zabezpečení účtu. Pakliže byste tuto službu měli aktivní, podvodníci by se do něj tímto způsobem nedostali.
Zdroj: Kotaku