Steam - Błąd w formularzu umożliwiał reset hasła
Każdy gracz wie czym jest Steam i zapewne wielu z nich posiada założone konto w tym serwisie. Niektórzy przechowują na nim pokaźną liczbę gier, inni zaś korzystają z tego oprogramowania tylko po to, aby móc zagrać w grę z pudełka, jednakże do poprawnego działania wymagała aktywacji poprzez tę usługę. Chyba nikt z nas nie byłby zadowolony, gdyby ktoś przejął nasze konto Steam z grami przypisanymi do profilu – podejrzewamy, że zdenerwowanie byłoby na tyle wielkie, iż wyposażenie pokoju wylądowałoby za oknem. Korporacja Valve oczywiście stara się jak tylko może, aby korzystanie z ich usług było bezpieczne, jednak nawet tak wielkiej firmie może zdarzyć się głupi błąd narażający graczy na niebezpieczeństwo. Okazuje się, że formularz do resetowania haseł posiadał lukę umożliwiającą zresetowanie ciągu dla dowolnego konta Steam.
Formularz resetowania hasła w pewnym momencie wymaga specjalnego kodu, który jest wysyłany na naszą skrzynkę pocztową i teoretycznie bez niego cała procedura resetu hasła nie powinna się udać. Niestety, tylko teoretycznie, gdyż w praktyce wystarczyło kliknąć na przycisk kontynuuj i proces dalej przebiegał bez żadnych problemów. Trzeba zaznaczyć, że osoby posiadające na swoich kontach aktywowane zabezpieczenie SteamGuard bądź uwierzytelnienie dwuskładnikowe mogły czuć się względnie bezpiecznie, gdyż przejęcie konta stawało się wtedy niemożliwe.
Jeżeli są dostępne dodatkowe zabezpieczenia, to należy z nich korzystać.
Z tej wpadki Valve wysuwa się jeden wniosek – jeżeli usługodawca oferuje dodatkowe mechanizmy zabezpieczające, to warto z nich korzystać, gdyż mogą one zabezpieczyć nasze konto przed przejęciem... Nawet w wyniku błędu firmy, która daną usługę świadczy, tak jak to miało miejsce w przypadku platformy Steam.