0 comments

Un exploit pentru parola de Steam descoperit si reparat

by on 28/07/2015
 

Steam este unul din cele mai indragite sisteme de distributie digitala de jocuri din lume. Gabe Newell, a ajuns un fel de celebritate in comunitatea PC Gaming, fiind ridicat de aceasta la rangul de Lord… si nu de oricare, ci Lord Gaben 🙂 Asta a permis celor de la Valve sa aiba o comunitate destul de atenta cu Steam, de multe ori, amenintari despre care nici nu se stia, precum acest ultim exploit pentru parola de Steam, au fost semnalate de comunitate si reparate.

Problema a intervenit dupa ce o serie de conturi de Steam au fost sparte in ultima perioada, streameri de Twitch mari si jucatori profesionisti fiind afectati de acest exploit al parolei de Steam. Totusi, Valve nu au dat prea multe detalii, asta pana in momentul in care totul a fost facut public, acestia rezolvand problema.

Clipul de mai sus, apartinand canalului de Youtube Elm Hoe ofera a viziune extrem de sumbra asupra sistemului de securitate Steam, acesta demonstrand ca se poate trece cu usurinta de sistemul de autentificare al parolei de Steam. In esenta, sistemul de autentificare necesar pentru schimba parola contului era sarit pur si simplu apasand „continue”, fara ca sistemul de securitate sa iti mai ceara sa introduci parola si codul de verificare pentru a accesa contul dorit. Astfel, daca cineva avea numele contului tau si stia cum functioneaza exploitul iti putea accesa contul fara prea mari batai de cap. Totusi, problema a fost rezolvata saptamana trecuta, fiind semnalata de comunitate si rezolvata de Valve intr-un timp record. Site-ul Kotaku via PCGamer a luat legatura cu Valve, care au raspuns problemei intr-o maniera destul de neutra, tipica pentru Valve.

Dupa o afirmatie din partea Valve despre sistemul de resetare a parolei conturilor care au avut activitate suspicioasa in ultima perioada, rezultand intr-un nou val de mailuri din partea Valve pentru userii posibil afectati, obligandu-i sa isi schimbe parola, a urmat si o raza de speranta. Mai simplu, daca primiti un mail care va cere sa va schimbati parola contului de Steam, acesta este motivul. Pe de alta parte, trebuie luat in considerare si faptul ca Steam acum nu mai ramburseaza obiectele virtuale pierdute, astfel cei care si-au pierdut contul, pot inregistra pierderi destul de semnificative, ramificatiile acestui exploit de parola Steam putand sa se resimta in comunitate. Suntem totusi curiosi cate conturi de Steam au fost „sparte” intre 21 si 25 iulie 2015, perioada sugerata de Steam ca fiind cea in care a fost folosit expoitul.