27/07 - G1 / Altieres Rohr
A Valve corrigiu uma vulnerabilidade no Steam - plataforma de distribuição de software e games - que permitia que qualquer conta tivesse sua senha alterada por um hacker. O truque era muito simples: bastava usar o recurso de "esqueci minha senha" e digitar o nome da conta alvo. O Steam envia um código por e-mail que deve ser digitado no site para autenticar a troca da senha, mas havia uma falha nessa etapa: o código simplesmente não era checado.
Para realizar a invasão, bastava deixar em branco e prosseguir. Na tela seguinte, o invasor poderia digitar uma nova senha e, em seguida, usar a senha que ele mesmo configurou para acessar a conta da vítima. Só estava imune quem faz uso do "Steam Guard", que exige, além da senha, um código a cada login na conta.
Nenhum comentário:
Postar um comentário