Ευπάθεια στο Steam: Αλλάξτε κωδικό πρόσβασης

Κατά τη του Σαββατοκύριακου ανακαλύφθηκε ένα σημαντικό ελάττωμα στη σύνδεσης του λογαριασμού του Steam που επέτρεψε στους να επαναφέρουν οποιοδήποτε λογαριασμό γνωρίζοντας μόνο τη ηλεκτρονικού ταχυδρομείου του στόχου.steam

Η αξιοποίηση του κενού ασφαλείας ήταν πολύ εύκολη. Ο κακόβουλος χρήστης μπορούσε να ζητήσει την επαναφορά ενός κωδικού, και στη συνέχεια, να επισκεφθεί την ειδική επαναφοράς πιέζοντας OK.

Η σελίδα επαναφοράς ζητά συνήθως ένα κωδικό που αποστέλλεται στη διεύθυνση ηλεκτρονικού ταχυδρομείου για να επαληθεύσει την ταυτότητά σας, αλλά η σελίδα του Steam μπορούσε να επαληθεύσει την ταυτότητα του θύματος ακόμα και με κενό το πλαίσιο πληκτρολόγησης του κωδικού.

Αυτό σημαίνει ότι ο καθένας θα μπορούσε να παραβιάσει κάθε λογαριασμό της ς και να αλλάξει τον κωδικό πρόσβασης, χωρίς να χρειάζεται να έχει πρόσβαση στη διεύθυνση ηλεκτρονικού ταχυδρομείου ανάκτησης.

Το έχει πλέον επιδιορθωθεί.

Από το Steam ανέφεραν στο Kotaku ότι το σφάλμα επηρέασε λίγους μόνο λογαριασμούς από τις 21 έως τις 25 Ιουλίου.

Καλό θα ήταν αν είστε χρήστης της υπηρεσίας να αλλάξετε κωδικό πρόσβασης, αν και ο καλύτερος τρόπος για να προστατεύσετε τον εαυτό σας από αυτό το είδος της επίθεσης είναι να ενεργοποιήσετε τον έλεγχο ταυτότητας παραγόντων.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).