Un fallo de seguridad en Steam deja expuestas miles de cuentas

Ni una gran compañía como Valve está exenta de notables fallos de seguridad, como el que ha sufrido recientemente ésta y que ha dejado expuestas miles de cuentas de usuario.

El método empleado parece bastante sencillo: solicitar el restablecimiento de contraseña olvidada estándar y sólo introducir el correo electrónico del usuario en cuestión. El código solicitado posteriormente al parecer no se pedía, lo que permitía tomar control de la cuenta en pocos minutos y tan sólo sabiendo la cuenta de correo.

Valve se percató de esto este fin de semana de dicho fallo y lo corrigieron en unas horas tras su descubrimiento. La compañía explica que este fallo sólo ha afectado a cuentas creadas entre el 21 y el 25 de julio de este año, con lo que la fuga de datos debería ser menor.

En este vídeo se ve el proceso de hackeo de una cuenta:


0 comentarios: