Ett lösenord-återställningsutnyttjande på ånga som nu lösts

Posted on
Författare: Bobbie Johnson
Skapelsedatum: 8 April 2021
Uppdatera Datum: 15 December 2024
Anonim
Ett lösenord-återställningsutnyttjande på ånga som nu lösts - Spel
Ett lösenord-återställningsutnyttjande på ånga som nu lösts - Spel

Innehåll

En bugg upptäcktes på Steam, där vissa användare tillfälligt förlorade kontrollen över sina konton, men löstes snabbt av Steamsäkerhetsteamet.


Hur exploateringen fungerade

Det kan tyckas som en svår serie åtgärder för att kapa ett Steam-konto, men exploitationen upptäcktes för att springa igenom avsnittet "förlorat lösenord" inom Steam support. Därifrån var allt som krävdes för att få tillgång till personens användarnamn, sedan återställt lösenordet och slutligen en ny för att få tillgång till kontot. Under denna process krävs inte ett verifierings-e-postmeddelande.

Valve har avslöjat information om exploateringen, och att de upptäckte den den 25 juli, men konton kan ha påverkats från 21 juli till 25 juli. Valve har släppt ett uttalande om denna säkerhetsfel.

"För att skydda användare återställer vi lösenord på konton med misstänkta lösenordsändringar under den perioden eller kan annars ha påverkats. Relevanta användare kommer att få ett e-postmeddelande med ett nytt lösenord. När det här e-postmeddelandet har mottagits rekommenderas det att användarna loggar in på deras konto via Steam-klienten och ange ett nytt lösenord.


Observera att medan ett konto lösenord eventuellt ändrades under denna period avslöjades inte själva lösenordet. Även om Steam Guard var aktiverat var kontot skyddat från obehöriga inloggningar även om lösenordet ändrades.

Vi ber om ursäkt för eventuella olägenheter ". - Ventil

Talar som någon som har hundratals dollar värd videospel på sitt Steam-konto, det här är en väldigt hemsk händelse som har ägt rum. Jag skulle bli förödad om jag förlorade åtkomst till mitt konto och omedelbart leta efter Valve för hjälp.

Var du påverkad av detta lösenord utnyttja Steam? Har en sådan händelse inträffat på ett annat program? Dela dina historier nedan.