Exploit dotyczący resetowania hasła w serwisie Steam teraz rozwiązany

Posted on
Autor: Bobbie Johnson
Data Utworzenia: 8 Kwiecień 2021
Data Aktualizacji: 15 Grudzień 2024
Anonim
Jak łatwo można złamać Twoje hasło (stream dla osób nietechnicznych)
Wideo: Jak łatwo można złamać Twoje hasło (stream dla osób nietechnicznych)

Zawartość

Błąd został wykryty w serwisie Steam, gdzie niektórzy użytkownicy tymczasowo stracili kontrolę nad swoimi kontami, ale szybko został rozwiązany przez zespół bezpieczeństwa Steam.


Jak działał Exploit

Może wydawać się to trudną serią akcji polegających na przejęciu konta Steam, ale exploit został wykryty w sekcji „utracone hasło” w ramach wsparcia Steam. Stamtąd wszystko, co było wymagane, aby uzyskać dostęp, to nazwa użytkownika danej osoby, a następnie zresetować hasło, a na końcu ustawić nowe, aby uzyskać dostęp do konta. Podczas tego procesu e-mail weryfikacyjny nie był wymagany.

Valve ujawnił informacje dotyczące exploita i odkrył je 25 lipca, ale konta mogły zostać naruszone od 21 lipca do 25 lipca. Valve wydało oświadczenie w sprawie tej luki w zabezpieczeniach.

„Aby chronić użytkowników, resetujemy hasła na kontach z podejrzanymi zmianami haseł w tym okresie lub w inny sposób zostały one naruszone. Odpowiedni użytkownicy otrzymają wiadomość e-mail z nowym hasłem. Po otrzymaniu tego e-maila zaleca się, aby użytkownicy zalogowali się do swoich konto za pośrednictwem klienta Steam i ustaw nowe hasło.


Pamiętaj, że chociaż hasło do konta zostało potencjalnie zmodyfikowane w tym okresie, samo hasło nie zostało ujawnione. Ponadto, jeśli włączona była funkcja Steam Guard, konto było chronione przed nieautoryzowanym logowaniem, nawet jeśli hasło zostało zmodyfikowane.

Przepraszamy za wszelkie niedogodności. ”- Valve

Mówiąc jako ktoś, kto ma na swoich kontach Steam gry wideo o wartości stu dolarów, jest to bardzo przerażający incydent. Byłbym zdruzgotany, gdybym stracił dostęp do mojego konta i natychmiast szukał pomocy w Valve.

Czy wykorzystałeś ten exploit hasła w Steam? Czy taki incydent miał miejsce w innym programie? Podziel się swoimi historiami poniżej.