Bezprecedensowy błąd na Steam: Przejęcie kont w zasięgu ręki!

Bezprecedensowy błąd na Steam: Przejęcie kont w zasięgu ręki!

2015-07-26 15:09 Redakcja

Błąd w formularzu resetowania hasła na platformie Steam wczoraj umożliwił przejęcie dowolnego konta przez kilka godzin. Problem dotyczył kont, które nie miały włączonego dwuskładnikowego uwierzytelnienia, a ofiarami padli znani gracze.

Jak działał ten eksploit? Wystarczyło rozpocząć procedurę resetu hasła. Na stronie, która oczekiwała na podanie kodu wysłanego e-mailem, wystarczyło kliknąć “Dalej”. Co zaskakujące, kod z e-maila nie był wymagany do resetu hasła. Formularz pozwalał na ustawienie nowego hasła bez jakiejkolwiek weryfikacji!

W efekcie, jeśli właściciel konta nie miał aktywnego SteamGuarda, mógł stracić dostęp do swojego profilu. Na szczęście, w przypadku przejęcia konta, możliwe było jego odzyskanie tą samą metodą.

Ten incydent ukazuje, jak ważne jest zabezpieczanie kont online oraz korzystanie z dwuskładnikowego uwierzytelnienia, które może uchronić przed podobnymi atakami w przyszłości.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.