terça-feira, 28 de julho de 2015

Falha no Steam deixava qualquer pessoa fazer reset às passwords


O Steam é um serviço onde milhões de jogadores acumulam praticamente toda a sua colecção de jogos, e por isso de importância crítica. Infelizmente, sofria também de uma falha grave que permitia que qualquer pessoa fizesse reset à password de qualquer conta de qualquer utilizador e se apoderasse dela.

Esta falha já está corrigida, mas durante alguns dias (semanas?) terá deixado em risco todos os utilizadores. O processo era simples, bastando fazer um pedido de recuperação de password - mas com a pequena diferença que permitia a uma pessoa prosseguir para o passo de definir uma nova password sem sequer ter recebido o email a pedir a confirmação!

A Valve diz que irá proceder ao reset da password das contas que tiverem sido afectadas durante este período... mas é quase inconcebível como um serviço desta dimensão cometeu uma falha tão básica.


Sem comentários:

Publicar um comentário

Related Posts with Thumbnails