Ευπάθεια στο Steam: Αλλάξτε κωδικό πρόσβασης

Κατά τη διάρκεια του Σαββατοκύριακου ανακαλύφθηκε ένα σημαντικό ελάττωμα στη διαδικασία σύνδεσης του λογαριασμού του Steam που επέτρεψε στους χρήστες να επαναφέρουν οποιοδήποτε λογαριασμό γνωρίζοντας μόνο τη διεύθυνση ηλεκτρονικού ταχυδρομείου του στόχου.steam

Η αξιοποίηση του κενού ασφαλείας ήταν πολύ εύκολη. Ο κακόβουλος χρήστης μπορούσε να ζητήσει την επαναφορά ενός κωδικού, και στη συνέχεια, να επισκεφθεί την ειδική σελίδα επαναφοράς πιέζοντας OK.

Η σελίδα επαναφοράς ζητά συνήθως ένα κωδικό που αποστέλλεται στη διεύθυνση ηλεκτρονικού ταχυδρομείου για να επαληθεύσει την ταυτότητά σας, αλλά η σελίδα του Steam μπορούσε να επαληθεύσει την ταυτότητα του θύματος ακόμα και με κενό το πλαίσιο πληκτρολόγησης του κωδικού.

Αυτό σημαίνει ότι ο καθένας θα μπορούσε να παραβιάσει κάθε λογαριασμό της υπηρεσίας και να αλλάξει τον κωδικό πρόσβασης, χωρίς να χρειάζεται να έχει πρόσβαση στη διεύθυνση ηλεκτρονικού ταχυδρομείου ανάκτησης.

Το σφάλμα έχει πλέον επιδιορθωθεί.

Από το Steam ανέφεραν στο Kotaku ότι το σφάλμα επηρέασε λίγους μόνο λογαριασμούς από τις 21 έως τις 25 Ιουλίου.

Καλό θα ήταν αν είστε χρήστης της υπηρεσίας να αλλάξετε κωδικό πρόσβασης, αν και ο καλύτερος τρόπος για να προστατεύσετε τον εαυτό σας από αυτό το είδος της επίθεσης είναι να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).