Steam teve brecha que permitia mudar a senha de qualquer usuário

A Valve corrigiu uma vulnerabilidade no Steam - plataforma de distribuição de software e games - que permitia que qualquer conta tivesse sua senha alterada por um hacker. O truque era muito simples: bastava usar o recurso de "esqueci minha senha" e digitar o nome da conta alvo. O Steam envia um código por e-mail que deve ser digitado no site para autenticar a troca da senha, mas havia uma falha nessa etapa: o código simplesmente não era checado.

Para realizar a invasão, bastava deixar em branco e prosseguir. Na tela seguinte, o invasor poderia digitar uma nova senha e, em seguida, usar a senha que ele mesmo configurou para acessar a conta da vítima. Só estava imune quem faz uso do "Steam Guard", que exige, além da senha, um código a cada login na conta.

O problema já foi corrigido pela Valve. Quem teve a conta comprometida por um ataque receberá um e-mail informando o que deve ser feito para restaurar o acesso e normalizar a conta. Segundo a Valve, em um comunicado enviado ao site "Kotaku", o problema começou a ser explorado no dia 21 de julho, mas a empresa só ficou sabendo do problema no dia 25, quando o erro foi eliminado.

Diversos jogadores famosos, que fazem streaming de seus jogos, tiveram as contas hackeadas, segundo relatos no site "Reddit". Um jogador publicou um vídeo no YouTube (assista) demonstrando o truque. Em um comentário no próprio vídeo, ele diz que teve suas duas contas bloqueadas.

A Valve não comentou o bloqueio das contas e disse apenas que enviará uma nova senha por e-mail para os usuários de contas em que foi detectada alguma "atividade suspeita".

Vi No: G1 Tecnologia e Games