曝Steam存安全漏洞 获悉账号即可重置密码
时间:2016-05-15
盗号者在 Steam登录页面输入账号后点击“忘了密码”,之后再选择“通过给注册邮箱发送安全码来找回密码”。一切都很正常是吧?之后问题就出现了。
最近一段时间以来,不少Twitch平台主播都发现自己的Steam账号莫名其妙被盗了。一位名为Elm Hoe的主播则在不久前为我们揭晓了这些盗号事件背后的秘密:原来是Steam平台出现了重大的安全漏洞。
从下面这部视频中大家就能清楚地明白为什么会有这么多主播的Steam账号被盗。盗号者在 Steam登录页面输入账号后点击“忘了密码”,之后再选择“通过给注册邮箱发送安全码来找回密码”。一切都很正常是吧?之后问题就出现了。盗号者根本不需要输入在注册邮箱中才能找到的安全码,只需要把这一栏空着,之后点击继续按钮,Steam就会弹出新页面允许盗号者设置新密码。换句话说,只要你知道对方的Steam账号是多少,那么你就能不费吹灰之力盗走他的Steam账户。而这些成天在Twitch直播的玩家们并不觉得把账号露给观众看是多大的问题,于是乎就导致了如此大规模的盗号事件。
Valve的反应倒也算是快,他们已经在BUG被曝出后迅速修复了此问题。不过这样的一个重量级游戏平台能曝出如此低级的安全漏洞,实在是让人觉得不可思议啊。