Steam er en populære gaming-platform, som du kan bruge til at købe og spille spil, bruge fællesskabets funktioner eller et væld af andre funktioner, såsom en virtuel vare markedsplads eller en workshop, som tredjeparts-skabere kan uploade elementer til.
Steam brugere log på Steam-klienten eller hjemmeside ved hjælp af en kombination af brugernavn og adgangskode, og hvis de har aktiveret Steam Guard, med en sikkerhedskode i andet trin af godkendelse.
Oplysninger om en udnyttelse, der tillod nogen at tage over Steam-konti, der blev offentliggjort i de sidste par dage til forskellige populære Internet-fora som Reddit.
En demonstration af hack blev optaget og udgivet på YouTube så godt, som du kan se nedenfor.
Hvad skete der dybest set var, at Steam ‘ s reset password funktionalitet accepteret blank bekræftelse koder.
Når du indleder en nulstilling af adgangskoden på Steam, for eksempel fordi du har glemt din adgangskode, bliver du bedt om at indtaste dit brugernavn, der er knyttet e-mail-adresse eller telefonnummer for at modtage en e-mail med instruktioner om, hvordan du nulstiller den.
Denne e-mail indeholder et link og en kode, som du skal indtaste i det andet trin i processen for at bekræfte din identitet.
Da tom koder blev accepteret, angribere behov for adgang til brugernavn af Damp bruger kun for at overtage konti. Det brugernavn, der er vises i det øverste højre hjørne på Steam som standard. Medmindre Steam brugere, der har taget sig for at skjule det i interface, er det afsløret, når screenshots er taget og offentliggjort eller når Steam er vist i video-streams.
Nogle brugere hævdede, at Steam Guard, to-faktor-autentificering funktion af Damp, ikke beskytte kontoen fra at blive overtaget, men det er ikke blevet bekræftet endnu, enten officielt.
Valve har rettet fejlen i mellemtiden, men ikke før konti fremtrædende Steam-brugere, Spjæt streamers for eksempel, blev overtaget af hackere.
Selskabet har forbedret Steam ‘ s forsvar mod konto hacks i de seneste år, for eksempel ved at begrænse konti, så de digitale elementer kan ikke blive solgt eller handles væk i flere dage efter, at visse aktiviteter på Steam.
Berørte konti synes at være i en lockdown-tilstand i øjeblikket, hvilket betyder, at aktiviteter, såsom handel er ikke tilladt i henhold til disse konti i øjeblikket.
Så hvad skal du gøre, hvis du er blevet påvirket, eller vil vide, om dette er tilfældet? Første ting, du måske ønsker at gøre, er at forsøge at logge ind på din Steam-konto for at se, om du kan stadig gøre det. Hvis det virker, alt er godt, og du bør ikke brug for at gøre noget andet.
Hvis du ikke kan logge på, er det sandsynligvis, fordi du er påvirket af hack. Prøv at nulstille adgangskoden på din ende, og du kontakte Steam support for at meddele dem om det.
Nu kan være et godt tidspunkt at gøre det muligt Steam Guard på den anden side, hvis du har ikke allerede nu at sætte to-faktor-autentificering for konto.