Ευπάθεια στο Steam: Αλλάξτε κωδικό πρόσβασης

Κατά τη διάρκεια του Σαββατοκύριακου ανακαλύφθηκε ένα σημαντικό ελάττωμα στη διαδικασία σύνδεσης του λογαριασμού του Steam που επέτρεψε στους να επαναφέρουν οποιοδήποτε λογαριασμό γνωρίζοντας μόνο τη διεύθυνση ηλεκτρονικού υ του στόχου.steam

Η αξιοποίηση του κενού ήταν πολύ εύκολη. Ο κακόβουλος χρήστης μπορούσε να ζητήσει την επαναφορά ενός κωδικού, και στη συνέχεια, να επισκεφθεί την ειδική σελίδα επαναφοράς πιέζοντας OK.

Η σελίδα επαναφοράς ζητά συνήθως ένα κωδικό που αποστέλλεται στη διεύθυνση ηλεκτρονικού ταχυδρομείου για να επαληθεύσει την ταυτότητά σας, αλλά η σελίδα του Steam μπορούσε να επαληθεύσει την ταυτότητα του θύματος ακόμα και με κενό το πλαίσιο πληκτρολόγησης του κωδικού.

Αυτό σημαίνει ότι ο καθένας θα μπορούσε να παραβιάσει κάθε λογαριασμό της υπηρεσίας και να αλλάξει τον κωδικό πρόσβασης, χωρίς να χρειάζεται να έχει πρόσβαση στη διεύθυνση ηλεκτρονικού ταχυδρομείου ανάκτησης.

Το έχει πλέον επιδιορθωθεί.

Από το Steam ανέφεραν στο Kotaku ότι το σφάλμα επηρέασε λίγους μόνο λογαριασμούς από τις 21 έως τις 25 Ιουλίου.

Καλό θα ήταν αν είστε χρήστης της υπηρεσίας να αλλάξετε κωδικό πρόσβασης, αν και ο καλύτερος τρόπος για να προστατεύσετε τον εαυτό σας από αυτό το είδος της επίθεσης είναι να ενεργοποιήσετε τον έλεγχο δύο παραγόντων.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).