Contenu
Un bogue a été découvert sur Steam. Certains utilisateurs ont temporairement perdu le contrôle de leurs comptes, mais ont rapidement été résolus par l’équipe de sécurité de Steam.
Comment l'exploit a-t-il fonctionné?
Cela peut sembler être une série d’actions difficiles pour détourner un compte Steam, mais il a été découvert que l’exploit fonctionnait dans la section "Mot de passe perdu" du support technique de Steam. À partir de là, tout ce qui était nécessaire pour accéder au site était le nom d'utilisateur de la personne, puis réinitialiser le mot de passe et enfin en définir un nouveau pour accéder au compte. Pendant ce processus, un email de vérification n'était pas nécessaire.
Valve a divulgué des informations concernant l'exploit et le découvre le 25 juillet, mais les comptes pourraient avoir été affectés du 21 au 25 juillet. Valve a publié une déclaration sur cette faille de sécurité.
"Pour protéger les utilisateurs, nous réinitialisons les mots de passe des comptes comportant des modifications suspectes au cours de cette période ou susceptibles d'avoir été affectés. Les utilisateurs concernés recevront un courrier électronique avec un nouveau mot de passe. Une fois cet e-mail reçu, il est recommandé de se connecter à leur compte. compte via le client Steam et définissez un nouveau mot de passe.
Veuillez noter que, même si un mot de passe de compte a été potentiellement modifié au cours de cette période, le mot de passe lui-même n'a pas été révélé. De plus, si Steam Guard était activé, le compte était protégé contre les connexions non autorisées même si le mot de passe avait été modifié.
Nous nous excusons pour tout inconvénient ". - Valve
Parlant de centaines de dollars de jeux vidéo sur leur compte Steam, cet incident est très effrayant. Je serais dévasté si je perdais l'accès à mon compte et je cherchais immédiatement de l'aide auprès de Valve.
Avez-vous été concerné par cet exploit de mot de passe sur Steam? Un incident comme celui-ci s'est-il produit sur un programme différent? Partagez vos histoires ci-dessous.