Katastrofalan bug je svim zlonamjernim korisnicima omogućavao da resetuju lozinku tuđih profila na Steamu bez ikakvog naprednog znanja i truda. Naime, klikom na opciju "I forgot my Steam account name or password", servis bi ponudio slanje verifikacijskog koda na email adresu vlasnika accounta.

Teoretski, taj kod bi trebalo unijeti u Steam klijent kako bi vam on omogućio resetovanje lozinke. Međutim, YouTuber Elm Hoe je postavio video u kojem je demonstrirao kako je moguće samo pritisnuti "Continue", bez unošenja verifikacijskog koda, kako bi mu Steam ponudio mogućnost resetovanja lozinke.

Valve je problem ispravio preko vikenda, ali je zastrašujuća činjenica da kompanija očigledno nije ni provjerila da li njen sistem za zaštitu korisnika uopšte funkcioniše.

Uz ispravak buga, Valve je također objavio da je resetovao lozinke profila na kojima su u zadnje vrijeme vršene sumnjive izmjene lozinki. Firma je napomenula i to da su accounti, čak i u slučaju resetovanja lozinki spomenutim bugom, bili zaštićeni od neovlaštenog logiranja pod uslovom da su njihovi vlasnici imali aktiviran Steam Guard.



 

1/1