Nándor
7 °C
23 °C

Hipervicces biztonsági hiba volt a Steamben

2015.07.27. 10:41

A hétvégén egy játékos durva biztonsági hibát fedezett fel a Steam nevű játékkiszolgálón: a rosszindulatú támadók megváltoztathatták bárkinek a jelszavát, ehhez csak a célpont emailcímét kellett tudniuk. 

A hiba kihasználása ráadásul nagyon egyszerű volt: új jelszót kellett kérni, aztán a megváltoztatáshoz szükséges kód megadása nélkül, egyszerűen üresen hagyva azt a mezőt, rá kellett nyomni az okéra. 

Az egyik gémer videót is készített a hibáról:

Ezzel bárki be tudott törni másnak a Steam-fiókjába és lecserélhette a jelszavát, anélkül, hogy hozzáfért volna az emailcímhez. A bugot mostanra javították. A Steam szerint a hiba kevés felhasználót érintett július 21. és 25. között. A Steam a PC-s játékvilág közepe, naponta több tízmillióan használják, egy-egy profil értéke több százezer forint is lehet a benne felhalmozott játékok miatt.

Ekkora bakit legutóbb a Microsoft követett el: 1999-ben az összes Hotmail-fiókba be lehetett lépni, ha azt adtuk meg jelszónak, hogy 

eh.