Steam er en populær spillplattform som du bruker til å kjøpe og spille spill, bruke community-funksjoner eller en mengde andre funksjoner, for eksempel en virtuell element markedsplass eller en workshop som tredjeparts-skaperne kan laste opp elementer til.
Steam-brukere å logge på Steam-klienten eller nettsted med en kombinasjonen av brukernavn og passord, og hvis de har gjort Steam Guard, med en sikkerhetskode i det andre trinnet av godkjenning.
Informasjon om en utnytte det tillatt for alle å ta over Steam-kontoer som ble publisert i de siste par dagene til ulike populære Internett forum slik som Reddit.
En demonstrasjon av hack ble registrert og publisert på YouTube, så vel som du kan se nedenfor.
Hva som skjedde i utgangspunktet var at Steam er tilbakestille passordet funksjonalitet akseptert blank bekreftelse koder.
Når du starter et nytt passord på Steam, for eksempel fordi du har glemt ditt passord, blir du bedt om å oppgi brukernavn, koblede e-postadresse eller telefonnummer for å motta en e-post med instruksjoner om hvordan du tilbakestiller den.
Denne e-posten inneholder en link og en kode som du trenger å gå inn i andre trinn av prosessen for å verifisere din identitet.
Siden blank koder ble akseptert, angripere som trengs for tilgang til brukernavn i Steam bruker det bare til å ta over kontoer. Brukernavnet vises i øverste høyre hjørne på Steam som standard. Med mindre Steam-brukere som har sørget for å skjule det i grensesnittet, det er åpenbart når skjermbilder er tatt og publisert eller når Steam er vist i videoen bekker.
Noen brukere har hevdet at Steam Guard, to-faktor autentisering funksjon av Damp, ikke beskytte kontoen fra å bli tatt over, men som ikke er bekreftet ennå enten offisielt.
Valve har fikset bug i mellomtiden, men ikke før kontoer av fremtredende Steam-brukere, Trekning streamere for eksempel, ble tatt over av angripere.
Selskapet har forbedret Steam er forsvar mot konto hacks i de siste årene, for eksempel ved å begrense kontoer, slik at digitale elementer kan ikke selges eller kjøpes borte i flere dager etter visse aktiviteter på Steam.
Kontoer som er berørte synes å være i en lockdown-staten i dag, noe som betyr at aktiviteter som handel er ikke tillatt i henhold til disse kontoene for øyeblikket.
Så hva bør du gjøre hvis du har blitt påvirket eller ønsker å vite hvis det er tilfelle? Første ting du kanskje ønsker å gjøre, er å prøve å logge inn på din Steam-konto for å se om du kan fortsatt gjøre det. Hvis det fungerer, alt er vel, og du skal ikke behøve å gjøre noe annet.
Hvis du ikke kan logge på, er det sannsynligvis fordi du er påvirket av hack. Prøv å tilbakestille passordet på slutten, og kontakt Steam support for å varsle dem om det.
Nå kan være et godt tidspunkt for å aktivere Steam Guard på den annen side hvis du ikke allerede har gjort for å aktivere to-faktor autentisering for kontoen.