Katastrofalan bug je svim zlonamernim korisnicima omogućavao da resetuju lozinku tuđih profila na Steamu bez ikakvog naprednog znanja i truda. Naime, klikom na opciju "I forgot my Steam account name or password", servis bi ponudio slanje verifikacionog koda na email adresu vlasnika accounta.
Teoretski, taj kod bi trebalo uneti u Steam klijent kako bi vam on omogućio resetovanje lozinke. Međutim, YouTuber Elm Hoe je postavio video u kojem je demonstrirao kako je moguće samo pritisnuti "Continue", bez unošenja verifikacionog koda, kako bi mu Steam ponudio mogućnost resetovanja lozinke.
Valve je problem ispravio preko vikenda, ali je zastrašujuća činjenica da kompanija očigledno nije ni proverila da li njen sistem za zaštitu korisnika uopšte funkcioniše.
Uz ispravak buga, Valve je takođe objavio da je resetovao lozinke profila na kojima su u zadnje vreme vršene sumnjive izmene lozinki. Firma je napomenula i to da su accounti, čak i u slučaju resetovanja lozinki spomenutim bugom, bili zaštićeni od neovlašćenog logovanja pod uslovom da su njihovi vlasnici imali aktiviran Steam Guard.
Banalan bug omogućavao lagano hakovanje Steam naloga
09:07
nema komentara
Postavi komentar
Vaš komentar: