Banalan bug omogućavao lagano hakovanje Steam naloga


Katastrofalan bug je svim zlonamernim korisnicima omogućavao da resetuju lozinku tuđih profila na Steamu bez ikakvog naprednog znanja i truda. Naime, klikom na opciju "I forgot my Steam account name or password", servis bi ponudio slanje verifikacionog koda na email adresu vlasnika accounta.

Teoretski, taj kod bi trebalo uneti u Steam klijent kako bi vam on omogućio resetovanje lozinke. Međutim, YouTuber Elm Hoe je postavio video u kojem je demonstrirao kako je moguće samo pritisnuti "Continue", bez unošenja verifikacionog koda, kako bi mu Steam ponudio mogućnost resetovanja lozinke.

Valve je problem ispravio preko vikenda, ali je zastrašujuća činjenica da kompanija očigledno nije ni proverila da li njen sistem za zaštitu korisnika uopšte funkcioniše.

Uz ispravak buga, Valve je takođe objavio da je resetovao lozinke profila na kojima su u zadnje vreme vršene sumnjive izmene lozinki. Firma je napomenula i to da su accounti, čak i u slučaju resetovanja lozinki spomenutim bugom, bili zaštićeni od neovlašćenog logovanja pod uslovom da su njihovi vlasnici imali aktiviran Steam Guard.



Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2016 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.