El método empleado parece bastante sencillo: solicitar el restablecimiento de contraseña olvidada estándar y sólo introducir el correo electrónico del usuario en cuestión. El código solicitado posteriormente al parecer no se pedía, lo que permitía tomar control de la cuenta en pocos minutos y tan sólo sabiendo la cuenta de correo.
Valve se percató de esto este fin de semana de dicho fallo y lo corrigieron en unas horas tras su descubrimiento. La compañía explica que este fallo sólo ha afectado a cuentas creadas entre el 21 y el 25 de julio de este año, con lo que la fuga de datos debería ser menor.
En este vídeo se ve el proceso de hackeo de una cuenta:
.jpg)
Entradas
0 comentarios:
Publicar un comentario