Κατά τη διάρκεια του Σαββατοκύριακου ανακαλύφθηκε ένα σημαντικό ελάττωμα στη διαδικασία σύνδεσης του λογαριασμού του Steam που επέτρεψε στους χρήστες να επαναφέρουν οποιοδήποτε λογαριασμό γνωρίζοντας μόνο τη διεύθυνση ηλεκτρονικού ταχυδρομείου του στόχου.
Η αξιοποίηση του κενού ασφαλείας ήταν πολύ εύκολη. Ο κακόβουλος χρήστης μπορούσε να ζητήσει την επαναφορά ενός κωδικού, και στη συνέχεια, να επισκεφθεί την ειδική σελίδα επαναφοράς πιέζοντας OK.
Η σελίδα επαναφοράς ζητά συνήθως ένα κωδικό που αποστέλλεται στη διεύθυνση ηλεκτρονικού ταχυδρομείου για να επαληθεύσει την ταυτότητά σας, αλλά η σελίδα του Steam μπορούσε να επαληθεύσει την ταυτότητα του θύματος ακόμα και με κενό το πλαίσιο πληκτρολόγησης του κωδικού.
Αυτό σημαίνει ότι ο καθένας θα μπορούσε να παραβιάσει κάθε λογαριασμό της υπηρεσίας και να αλλάξει τον κωδικό πρόσβασης, χωρίς να χρειάζεται να έχει πρόσβαση στη διεύθυνση ηλεκτρονικού ταχυδρομείου ανάκτησης.
Το σφάλμα έχει πλέον επιδιορθωθεί.
Από το Steam ανέφεραν στο Kotaku ότι το σφάλμα επηρέασε λίγους μόνο λογαριασμούς από τις 21 έως τις 25 Ιουλίου.
Καλό θα ήταν αν είστε χρήστης της υπηρεσίας να αλλάξετε κωδικό πρόσβασης, αν και ο καλύτερος τρόπος για να προστατεύσετε τον εαυτό σας από αυτό το είδος της επίθεσης είναι να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων.