Valve naprawiło rażącą lukę w systemie bezpieczeństwa Steam
W ciągu ostatnich dni wielu użytkowników platformy Steam informowało, że ich konto zostało tymczasowo skradzione. Jak się okazuje, wszystko ze względu na lukę w systemie pozyskiwania nowego hasła, które… mogło zostać zresetowane przez dowolną osobę i nie wymagało to żadnej weryfikacji.
Krzysztof Nieradko
Takie sytuacje nie zdarzają się zbyt często – zważywszy że ich powód w ostatecznym rozrachunku okazuje się być zatrważająco prozaiczny. W ciągu ostatniego tygodnia wielu użytkowników platformy Steam (w tym również prominentni streamerzy czy gracze DOTA 2) skarżyło się na tymczasową utratę konta. Wszystko ze względu na rażącą lukę w systemie pozyskiwania nowego hasła.
Poniżej znajdziecie krótkie nagranie prezentujące rzeczony błąd, który został wykorzystany przez złodziei. Pewnie mało kto zdawał sobie nawet z tego sprawę, ale nasze hasło mogło zostać zresetowane przez dowolną osobę bez jakiejkolwiek weryfikacji. W skrócie, wystarczyło znać nazwę konta potencjalnej ofiary, wysłać prośbę o dostarczenie nowego hasła, przeklikać okno domagające się wpisania kodu uprzednio wysłanego na pocztę elektroniczną i najzwyczajniej w świecie ustawić nowe hasło.
Valve zdążyło oczywiście załatać tę lukę w systemie zabezpieczeń, przepraszając jednocześnie za wszelkie niedogodności. Firma poinformowała, że zajmuje się resetowaniem tych haseł, które mogły zostać zmienione przez nieodpowiednie osoby. Poszkodowani użytkownicy otrzymają więc e-mail z zupełnie nowym kodem, który będą mogli wykorzystać wraz z kolejnym logowaniem do usługi Steam. Producent zaleca jednak, aby później jeszcze raz ustawić nowe hasło.
Firma podkreśla również, że zmiana hasła przez złodzieja nie wpłynęła na ujawnienie naszego poprzedniego. Ponadto, jeśli użytkownik posiadał wcześniej uruchomiony system Steam Guard, może spać spokojnie – to dodatkowe zabezpieczenie wymaga wszak podania dodatkowych danych uwierzytelniających.
Dajcie znać w komentarzach, czy w ostatnim czasie mieliście jakieś nieautoryzowane wejścia na Wasze konto Steam.
Komentarze czytelników
NewGravedigger Legend
nope, zaczęły przychodzić dopiero jak zrobiłem całkowity restart
claudespeed18 Legend
Teraz już wiem, czemu tak nie domagał wczoraj.
zanonimizowany1065302 Junior
Ej wiecie czymu ale dostałem emaila od valve ale nie miałęm żadnego kodu
kaszanka9 Legend
KAŻDY system, gdzie dba się o bezpieczeństwo danych ma podwójną autentykację czy potwierdzanie logowania. KAŻDY JEDEN. Jeżeli nie ma - to właśnie oni nie dbają o bezpieczeństwo a nie serwisy, gdzie jest tylko hasło i login.
3 razy NIE
Każde zabezpieczenie da się złamać
Nope
Specjalnie mnie nie dziwi, ze nie ogarniasz sprawy
Napisał gość z kretyńską analogią...
dodatkowe zabezpieczenia i potwierdzenia logowania sa bardzo rozpowszechnione.
Ja tam się loguję hasłem i loginem w wielu serwisach, potwierdzenia są w bankach, na przelewy. Z tamtymi pierwszymi nie ma żadnych problemów, tylko valve wymyśla jakieś cyrki.
Niestety @wysiak ma rację.
ABSOLUTNIE nie ma, bo jak widać ktoś z valve może popełnić błąd, z lenistwa, z niewiedzy, z olania sprawy, niedostateczna kontrola jakości i pa pa, konta przejęte, nie ma żadnej gwarancji, że znowu jakiś amator w steam się nie pomyli i tym razem steam guard nie padnie.
Henrar Generał
@kaszanka9:
3 x TAK. Doucz się jak wygląda sprawa bezpieczeństwa w systemach IT.
Wszystko co dba o bezpieczeństwo ma two-factor authorization. Wszystko. Każda firma, która tego nie stosuje (Apple, Sony) jest za to mocno krytykowana, bo to pozwala na łatwiejszy dostęp do kont użytkowników.
Nie ma w 100% bezpiecznych systemów, a systemy, gdzie jest tylko hasło i login (zwłaszcza takie, gdzie hasło to kwestia użytkownika a nie losowo wybrane przez system, wysyłane innymi metodami komunikacji) są uznawane za średnio bezpieczne. Powie ci to każdy ekspert od zabezpieczeń, ale ty wiesz lepiej od nich xDDDDDD
Każde zabezpieczenie da się złamać
Nope
Znowu - doucz się. Wszystko, co stworzył człowiek może złamać człowiek. To nie szyfrowanie kwantowe.
GRYOnline.pl:
tvgry.pl:
