Web Analytics
Conecta con nosotros

Noticias

Grave fallo de seguridad deja expuestas las cuentas de Steam

Publicado el
Grave fallo de seguridad deja expuestas las cuentas de Steam

Un grave fallo de seguridad ha sido descubierto en Steam ha provocado que un gran número de cuentas hayan quedado expuestas, necesitando el hacker solo el nombre de una cuenta para adueñarse de ella.

El agujero de seguridad podía explotar con tan solo pidiendo un código para restablecer la contraseña. Una vez solicitado el código, al usuario le aparecerá un formulario donde tendrá que introducirlo y ahí es donde empieza el error, ya que el dicho formulario daba por válido el dejar el campo vacío, dicho de otro modo, dejar el campo del código de recuperación vacío era un código válido para Steam, dando vía libre al atacante para que se haga con la cuenta. En el siguiente paso el atacante puede poner una nueva contraseña, adueñándose de la cuenta y pudiendo hacer a partir de ahí todo lo que le plazca.

Al parecer el bug de seguridad ha estado presente entre los días 21 y 25 de julio, estando corregido en estos momentos. Aun así, en caso de no estar seguro recomiendo cambiar la contraseña de Steam en cuanto sea posible para evitar males mayores. Otra opción interesante es la de activar la verificación a dos pasos, que podría ayudar a prevenirse de posibles fallos de seguridad como estos.

En YouTube ha sido publicado un vídeo que muestra cómo es explotado el fallo de seguridad que ha estado presente en Steam.

Fuente | The Next Web

Apasionado del software en general y de Linux en particular. El Open Source, la multiplataforma y la seguridad son mis especialidades.

15 comentarios
  • Dios espero que no tenga que ver nada con el fallo que daba el otro día con los repositorios (antes de ayer creo).

  • Menos mal, mi cuenta no ha sido expuesta, no me llego ningún correo con Steam Guard.

  • Halios

    Como usuario muy habitual, por no decir diario de STEAM estas cosas me atacan los nervios, como dice en el aticulo la verificación en dos pasos es esencial! que te pueden liar una muy gorda si te cambian la contraseña a traición!

  • ¿Repositorio de Linux?, en principio no tendría nada que ver, aunque quien sabe.

    Yo no he detectado ningún error en los repos, aunque sí se me ha actualizado el cliente de Steam dos veces en pocos días, y muy posiblemente fuese por este fallo.

  • Daba error al leer las cabeceras y se bloqueaba las actualizaciones en cuanto lo desactivaba iba todo como la seda, pero ayer le he vuelto a activar y vuelve a ir bien. A saber…

  • Ds23yTube

    Menos mal que esta semana no me ha dado por usar mucho Steam. De quién nos debemos de fiar es solo de nuestro correo interno, y los registros de acceso que nos mandan. El que ya lleve mucho tiempo usando Steam creo que se tendría que haber dado cuenta. Los novatos han sido los primeros en caer me imagino.

    Yo aconsejo por mi parte, que tengan su perfil totalmente privado, y su lista de amigos, lo más reducida posible, simplemente con tener a 4 o 5 amigos que juegan con ustedes habitualmente es suficiente. Steam no es una red social, es un tienda de juegos, y allí están vuestras compras hechas y vuestra cartera con el dinero, por eso, hay que tomárselo en serio. Y no tener 100 amigos como si de una red social se tratase.

    Y mientras se está jugando online con gente desconocida, es mejor no participar en el chat del juego, ni estar llamando la atención, simplemente jugar normal y ya está.

    Muchas veces nos intentan hackear precisamente por la gente extraña que nos vamos encontrando en los servidores, y nosotros vamos y picamos, e incluso los agregamos como amigos,,, etc.

  • Ds23yTube

    Luego está lo de «Desautorizar todos los demás equipos» y «No guardar credenciales en este equipo», esas dos coas si las activas también, estas protegido.

  • Conde

    Este articulo logro asustarme, hasta que lei «Otra opción interesante es la de activar la verificación a dos pasos» aclaren al principio que esto era para usuarios que no tenian activada dicha opcion, ya que me quede con un gusto amargo en la boca ya que pense que esto pasaba en todas las cuentas

  • JR

    » Aun así, en caso de no estar seguro recomiendo cambiar la contraseña de Steam en cuanto sea posible para evitar males mayores.»

    ¿Para qué? Según la noticia no han accedido a las BB.DD. simplemente reseteaban la contraseña y ponían una nueva, luego en ningún momento han sabido la contraseña legítima.

  • No es tan facil, soy jugador de E-sports y hago servidores, y se tiene que tener muchos amigos y contactos. Lo de tener amigos no es un problema, lo de tener el perfil publico tampoco. Lo mas importante es habilitar Steam Guard.

  • Ds23yTube

    Los que han tenido problemas, la mayoría han sido porque han aceptado solicitudes de amistades de extraños.

  • miguel acevedo

    que bueno que soy pobre y no tengo juegos de paga

  • Mark

    no necesariamente, yo agregue a xbit como amigo y no ha pasado nada… todavia…te estoy viendo xbit xDDD

  • Ds23yTube

    uf, ten cuidado con ese, xD

  • jurrabi

    «…recomiendo cambiar la contraseña de Steam en cuanto sea posible para evitar males mayores.» esta recomendación es estúpida. Si tu cuenta fue comprometida, ya cambiaron la contraseña, por lo que no podrías cambiarla (sin esfuerzo).
    Si no fue comprometida (es decir, si aún te funciona) pues el problema ya esta resuelto, por lo que no tiene sentido la recomendación.
    Esa recomendación tiene sentido cuando se compromete un archivo de contraseñas, pero este no es el caso… Ya puestos, porque no recomendar que apaguen y enciendan el ordenador? Es otro clásico…

Top 5 Cupones

Lo más leído