Grave falha de segurança leva ao roubo de contas do Steam

Por Redação | em 27.07.2015 às 10h40

Steam

Um grave problema de segurança afetou um número aparentemente limitado de usuários do Steam na última semana, quando um bug permitiu que contas fossem roubadas. A falha permitia que um atacante modificasse a senha de acesso ao perfil sem a necessidade de verificação por e-mail ou processos adicionais.

Segundo a Valve, a brecha de segurança já foi resolvida. Os danos só não foram maiores pois alguns dos responsáveis pela descoberta do problema o relatou para a empresa antes de divulgá-lo ao público, o que permitiu que ela trabalhasse antes que a falha se tornasse generalizada. Ainda assim, pelo menos algumas dezenas de usuários afirmaram que suas contas teriam sido roubadas, incluindo alguns jogadores profissionais de Dota 2.

A falha era extremamente simples e não exigia nem mesmo conhecimento algum por parte do usuário. Por padrão, o sistema de recuperação de senhas do Steam envia um código para o e-mail cadastrado na conta e é ele que deve ser utilizado para que uma nova credencial seja gerada. O problema é que, com o bug, bastava seguir em frente com o próprio cliente da plataforma sem digitar combinação alguma para que a tela de inserir uma nova palavra-chave fosse exibida e o invasor pudesse completar o processo sem problema algum.

De acordo com a empresa, não seria possível resetar a senha de qualquer conta no Steam, uma vez que o problema era restrito a uma parcela de usuários. Além disso, a Valve deixou claro que a falha esteve em vigor apenas entre os dias 21 e 25 de julho, mas não informou exatamente qual teria sido a causa para a vulnerabilidade, afirmando apenas que ela já foi completamente resolvida.

Além disso, a Valve afirma ter entrado em contato com os donos de contas onde houve atividade suspeita, solicitando que eles modifiquem suas senhas devido aos problemas. Por fim, garantiu também que nenhuma credencial ou dado pessoal dos usuários foi revelada e que caso serviços de proteção adicional, como o Steam Guard, estivessem habilitados, o perfil estaria protegido mesmo caso um invasor conseguisse realizar a mudança de senha.

Fonte: Kotaku

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar