Grave falha de segurança permitia roubar contas da Steam de maneira incrivelmente fácil

Todos os usuários da Steam tiveram suas contas em risco alguns dias atrás, graças a uma grave falha de segurança que permitia roubar contas de uma maneira incrivelmente fácil. Como mostra o vídeo acima, feito pelo youtuber Elm Hoe, bastava apenas saber o nome de usuário da conta que você gostaria de roubar.

Então, pessoas mal-intencionadas só precisariam clicar na opção "restaurar conta perdida", digitar o nome da conta que gostariam de acessar e pedir para a Valve enviar um código de recuperação. É exatamente aí que está a falha de segurança: não era necessário inserir nenhum código, bastava apertar o botão continuar para receber a opção de alterar a senha desse usuário.

Isso mostra que não era possível descobrir a senha atual da conta através desse bug, mas muitos usuários não ficaram nada satisfeitos ao temporariamente perder o acesso a suas contas, enquanto elas estavam sendo acessadas por pessoas que, muitas vezes, estavam do outro lado do mundo.

De acordo com o site Kotaku, um porta-voz da Valve confirmou que a empresa descobriu o bug no último sábado, dia 25 de julho. Ele disse que o problema deve ter afetado os usuários entre os dias 21 e 25 de julho, mas que agora já foi arrumado. Além disso, a empresa está resetando as senhas de todas as contas que tiveram trocas de senhas suspeitas durante o período.

{via}PC Gamer|http://www.pcgamer.com/steam-password-exploit-discovered-but-its-now-fixed/|Kotaku|http://kotaku.com/steam-accounts-hijacked-following-security-lapse-1720288836{/via}

Tags
  • Redator: Carlos Felipe Estrella

    Carlos Felipe Estrella

    Apaixonado por games desde os 6 anos de idade, quando ganhou um Playstation, época em que também se divertia com o Super Nintendo dos outros. Em 2005 migrou para o PC, e aí começou a se interessar por tecnologia também. Apesar disso, nunca conseguiu largar a preferência por jogos de corrida e de esporte, principalmente os de futebol. Estuda jornalismo na Universidade Federal de Santa Catarina.

Bingo pré-lançamento Radeon RX 6000. A Big Navi vai ser:

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.