Valve załatało groźną lukę bezpieczeństwa w Steamie
Przedwczoraj Valve dowiedziało się, że w zeszłym tygodniu wiele kont na Steamie przejęli "hakerzy". Używam cudzysłowu, bo do zmiany cudzego hasła wystarczyły nie zdolności godne Kevina Mitnicka, a... znajomość loginu ofiary. Na szczęście błąd został już załatany, a każdy, kto mógł paść jego ofiarą otrzymał stosowny email.
Jak wyglądały "hakerskie ataki"? Banalnie - wystarczyło wpisać login ofiary w menu zmiany hasła i poprosić o kod aktywacyjny na adres e-mail. Jak się okazuje, klient Valve nawet go nie wymagał i pozwalał na wpisanie nowego hasła bez dostępu do skrzynki pocztowej. Takiego blamażu po firmie Gabe'a Newella chyba mało kto się spodziewał.
Valve przeprosiło za całą sprawę, zapewniając, że stare hasła nie zostały nikomu ujawnione i że konta z uruchomionym Steam Guardem pozostały niedostępne dla napastników. Ataki nastąpiły według ich informacji między 21 a 25 lipca, a każdy, kto mógł paść ich ofiarą, został poinformowany o tym przez pocztę elektroniczną. Ofiary ataków dostały na swoje skrzynki nowe hasła - przedstawiciel zaleca, by zmienić je jak najszybciej na swoje.
Kolejne przypomnienie, że nawet najbardziej szanowane strony mogą paść ofiarą cyberataków.