Noticias
Grave fallo de seguridad deja expuestas las cuentas de Steam
Un grave fallo de seguridad ha sido descubierto en Steam ha provocado que un gran número de cuentas hayan quedado expuestas, necesitando el hacker solo el nombre de una cuenta para adueñarse de ella.
El agujero de seguridad podía explotar con tan solo pidiendo un código para restablecer la contraseña. Una vez solicitado el código, al usuario le aparecerá un formulario donde tendrá que introducirlo y ahí es donde empieza el error, ya que el dicho formulario daba por válido el dejar el campo vacío, dicho de otro modo, dejar el campo del código de recuperación vacío era un código válido para Steam, dando vía libre al atacante para que se haga con la cuenta. En el siguiente paso el atacante puede poner una nueva contraseña, adueñándose de la cuenta y pudiendo hacer a partir de ahí todo lo que le plazca.
Al parecer el bug de seguridad ha estado presente entre los días 21 y 25 de julio, estando corregido en estos momentos. Aun así, en caso de no estar seguro recomiendo cambiar la contraseña de Steam en cuanto sea posible para evitar males mayores. Otra opción interesante es la de activar la verificación a dos pasos, que podría ayudar a prevenirse de posibles fallos de seguridad como estos.
En YouTube ha sido publicado un vídeo que muestra cómo es explotado el fallo de seguridad que ha estado presente en Steam.
Fuente | The Next Web
-
A FondoHace 5 horas
Doble SIM: Cómo funciona y por qué es tan útil en algunos campos de uso
-
A FondoHace 8 horas
Última semana de los Días Naranjas en PcComponentes ¡Aprovecha las ofertas!
-
A FondoHace 6 días
Zilog finaliza la producción de los Z80, un chip mítico
-
A FondoHace 4 días
Los avisos de Microsoft frente al final del ciclo de vida de Windows