Gamers descobriram uma falha enorme no processo de login na conta do Steam.
De acordo com uma demo que foi postada no YouTube, hackers poderiam abusar do recurso de “senha esquecida” do serviço, ignorando completamente a fase em que usuários devem digitar um código de segurança, e recebendo acesso para trocar a password de qualquer conta.
Tudo que o invasor tinha que fazer era pedir um código de redefinição de senha, visitar a página de reset e pressionar OK.
Essa página de redefinição geralmente pede um código que é enviado para seu endereço de e-mail para verificar sua identidade, mas a falha fez com que ela também aceitasse o espaço vazio como válido.
Isto significa que qualquer um poderia invadir uma conta do Steam e alterar a senha sem precisar ter acesso ao endereço de e-mail usado para a recuperação.
https://www.youtube.com/watch?v=QPl_BJoBaVA
Entre os mais afetados pela falha estão alguns dos mais conhecidos streamers do Twitch, que tiveram suas contas sequestradas e bloqueadas.
O Steam disse que já está redefinindo senhas em todas as contas afetadas.
A empresa também garantiu que o bug afetou apenas uma pequena quantidade de contas entre os dias 21 e 25 julho e agora já foi reparado.