La vapeur est un jeu populaire plate-forme que vous utilisez pour acheter et jouer à des jeux, l’utilisation des fonctionnalités de la communauté ou d’une pléthore d’autres fonctionnalités comme un élément virtuel marché ou d’un atelier auquel tiers des créateurs pouvez télécharger des éléments.
Les utilisateurs de Steam connectez-vous au client Steam ou le site web à l’aide d’un nom d’utilisateur et mot de passe, et si ils ont permis à la Vapeur de la Garde, avec un code de sécurité dans la deuxième étape d’authentification.
D’informations sur un exploit qui permettait à quiconque de s’emparer de la Vapeur comptes ont été publiés dans le dernier couple de jours pour diverses populaire de l’Internet des forums tels que Reddit.
Une démonstration de la hack a été enregistré et publié sur YouTube ainsi que vous pouvez regarder ci-dessous.
Ce qui s’est passé était fondamentalement que la Vapeur de réinitialiser le mot de passe fonctionnalité accepté vide codes de confirmation.
Lorsque vous procédez à une réinitialisation de mot de passe sur Steam, par exemple parce que vous avez oublié votre mot de passe, vous êtes invité à entrer votre nom d’utilisateur, lié adresse de courriel ou numéro de téléphone afin de recevoir un courriel avec des instructions sur la façon de le réinitialiser.
Cet e-mail contient un lien et un code que vous devez entrer dans la deuxième étape du processus afin de vérifier votre identité.
Depuis vide codes ont été acceptées, les attaquants besoin d’accéder à l’identifiant de l’utilisateur Steam seulement de prendre plus de comptes. Le nom d’utilisateur est affiché dans le coin en haut à droite sur Steam par défaut. À moins que les utilisateurs de Steam ont pris le soin de le cacher dans l’interface, il est révélé à chaque fois que les captures d’écran sont prises et publiées ou lorsque la Vapeur est indiqué dans les flux vidéo.
Certains utilisateurs affirmé que la Vapeur de la Garde, l’authentification à deux facteurs en fonction de Steam, n’a pas protégé le compte d’être pris, mais qui n’a pas encore été confirmé de manière officielle.
Valve a corrigé le bug dans l’intervalle, mais pas avant que les comptes de personnalités les utilisateurs de Steam, streamers Twitch par exemple, ont été pris en charge par les pirates.
La société a amélioré la Vapeur de défenses contre les hacks de compte dans les dernières années, par exemple en limitant les comptes de sorte que les éléments numériques ne peuvent pas être vendues ou échangées à l’écart pendant plusieurs jours après certaines activités sur Steam.
Les comptes concernés semblent être dans un verrouillage de l’état-actuellement, ce qui signifie que des activités telles que le commerce ne sont pas permises par ces comptes actuellement.
Alors, que devez-vous faire si vous avez été touchés ou qui veulent savoir si c’est le cas? Première chose que vous pouvez faire est d’essayer et de vous connecter à votre compte Steam pour voir si vous pouvez encore le faire. Si cela fonctionne, tout va bien, vous ne devriez pas besoin de faire autre chose.
Si vous ne pouvez pas signer, c’est probablement parce que vous êtes concerné par le hack. Essayez de réinitialiser le mot de passe de votre côté et de contacter le support Steam pour les informer à ce sujet.
Maintenant, peut-être un bon moment pour permettre à la Vapeur de la Garde d’autre part, si vous ne l’avez pas déjà pour activer l’authentification à deux facteurs pour le compte.