O Steam é um serviço onde milhões de jogadores acumulam praticamente toda a sua colecção de jogos, e por isso de importância crítica. Infelizmente, sofria também de uma falha grave que permitia que qualquer pessoa fizesse reset à password de qualquer conta de qualquer utilizador e se apoderasse dela.
Esta falha já está corrigida, mas durante alguns dias (semanas?) terá deixado em risco todos os utilizadores. O processo era simples, bastando fazer um pedido de recuperação de password - mas com a pequena diferença que permitia a uma pessoa prosseguir para o passo de definir uma nova password sem sequer ter recebido o email a pedir a confirmação!
A Valve diz que irá proceder ao reset da password das contas que tiverem sido afectadas durante este período... mas é quase inconcebível como um serviço desta dimensão cometeu uma falha tão básica.
Sem comentários:
Enviar um comentário