Účty na Steamu bylo možné ukrást

Uživatelské účty na distribuční platformě Steam společnosti Valve Corporation bylo možné od 21. do 25. července snadno ukrást (YouTube). Pokud uživatel zapomene heslo ke svému účtu, může si nechat zaslat email s verifikačním kódem, který následně vloží do formuláře a pokud je v pořádku, může si nastavit nové heslo. Problém byl, že programátoři jaksi zapomněli na kontrolu verifikačního kódu. Útočník tedy vůbec nepotřeboval přístup k emailové schránce. Prostě potvrdil prázdný formulář a nastavil si nové heslo. [Slashdot]

Komentáře

27.7.2015 18:14 Slavko
Rozbalit Rozbalit vše Re: Účty na Steamu bylo možné ukrást

Odpovědět | Sbalit | Link | Blokovat | Admin

Čo dodať? Je to síce smutné, ale mňa to rozosmialo - verifikačný kód. Žeby jediný dôvod bol zber emailových adries?

27.7.2015 18:34 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: Účty na Steamu bylo možné ukrást

Tohle byla sice hodně blbá chyba, ale když to funguje, nelze ukrást účet na steamu bez toho, aby dotyčný zároveň ukradl e-mail. Což osobně beru jako slušné zlepšení bezpečnosti.

Cross my heart and hope to fly, stick a cupcake in my eye!

27.7.2015 21:02 bipl
Rozbalit Rozbalit vše Re: Účty na Steamu bylo možné ukrást

Odpovědět | Sbalit | Link | Blokovat | Admin

To je divny, take jsem zapomnel heslo a mam pocit ze jsem dokonce musel opakovat zadavani, protoze jsem spatne zkopiroval verifikacni kod... Nezda se mi to. Ale to YT video jsem nevidel..

27.7.2015 21:09 R
Rozbalit Rozbalit vše Re: Účty na Steamu bylo možné ukrást

Mal si to pole pre kod nechat prazdne :D

29.7.2015 08:03 Petr Ježek | skóre: 10
Rozbalit Rozbalit vše Re: Účty na Steamu bylo možné ukrást

Odpovědět | Sbalit | Link | Blokovat | Admin