Steam è una popolare piattaforma di gioco che consente di comprare e giocare giochi, utilizzare funzioni della comunità, o una miriade di altre caratteristiche come un oggetto virtuale marketplace o un workshop a terze parti i creatori possono caricare oggetti.
Gli utenti di Steam accedere al client di Steam o di un sito web che utilizza una combinazione nome utente e password, e se hanno attivato Steam Guard, con un codice di sicurezza nella seconda fase di autenticazione.
Informazioni su un exploit che permetteva a chiunque di prendere su Steam account sono stati pubblicati nell’ultimo paio di giorni a diversi forum su Internet come Reddit.
Una dimostrazione di hack è stato registrato e pubblicato su YouTube e che potete guardare qui sotto.
Quello che è successo in fondo era che il Vapore reset di password funzionalità accettato vuoto codici di conferma.
Quando si avvia una reimpostazione della password su Steam, per esempio perché avete dimenticato la vostra password, vi verrà chiesto di inserire il tuo nome utente, collegato indirizzo email o numero di telefono per ricevere un email con le istruzioni su come reimpostare.
Questa e-mail contiene un link e un codice che devi inserire nella seconda fase del processo per verificare la tua identità.
Dal vuoto codici sono stati accettati, gli attaccanti hanno bisogno di accedere per il nome utente dell’utente Steam solo per prendere in consegna i conti. Il nome utente viene visualizzato in alto a destra su Steam per impostazione predefinita. A meno che gli utenti di Steam hanno avuto cura di nascondere nell’interfaccia, si è rivelato ogni volta che gli screenshot sono presi e pubblicato, o quando il Vapore viene visualizzato in streaming video.
Alcuni utenti sostenevano che Steam Guard, l’autenticazione a due fattori funzionalità di Steam, non proteggere l’account da essere ripreso, ma che non è stato confermato ancora ufficialmente.
La valvola ha risolto il bug, nel frattempo, ma non prima di account di spicco gli utenti di Steam, Twitch stelle filanti, per esempio, da parte di malintenzionati.
L’azienda ha migliorato Vapore difese contro account hack negli ultimi anni, per esempio limitando l’account in modo che gli elementi digitali non possono essere venduti o scambiati via per diversi giorni dopo alcune attività su Steam.
I conti colpiti sembrano essere in un blocco di stato, attualmente, il che significa che le attività come il commercio non sono consentiti dall’account attualmente.
Che cosa si deve fare se si è stati interessati o volete sapere se è il caso? La prima cosa che dovreste fare è provare e accedi al tuo account di Steam per vedere se è ancora possibile farlo. Se funziona tutto bene e non è necessario fare altro.
Se non è possibile accedere, probabilmente è perché si sono interessati dalla hack. Provare a reimpostare la password sul vostro fine e di contattare l’assistenza di Steam per informarli su di esso.
Ora potrebbe essere un buon momento per consentire a Vapore Guardia d’altra parte, se non l’hai già per abilitare l’autenticazione a due fattori per l’account.