حفره امنیتی استیم، اطلاعات میلیون ها کاربر را در معرض خطر قرار داد

حفره امنیتی استیم، اطلاعات میلیون ها کاربر را در معرض خطر قرار داد

در آخر هفته ی گذشته، باگ به وجود آمده در سیستم بازیابی رمز فراموش شده ی اکانت های استیم، سبب شد تا بسیاری از اطلاعات مربوط به حساب های کاربری، توسط کاربران معمولی ربوده شود.

طبق گفته های والو در مصاحبه با وبسایت کوتاکو، دلیل به وجود آمدن بسیاری از این هک ها، تنها باگی است که در سیستم ورود به حساب کاربری ایجاد شده بود.

در ادامه با دیجیاتو همراه باشید.

اگر اکانت استیم داشته باشید، حتما می دانید که برای ورود به حساب کاربری از یک دستگاه تازه، نیاز به کد استیم گارد دارید. این کد که از طریق یک ایمیل برای شما ارسال می شود، مجوز ورود شما به اکانت تان را صادر می کند. اما حفره ی امنیتی این قسمت، مسبب اصلی همه ی این هک هاست.

با استفاده از این حفره ی امنیتی می توانستید بدون وارد کردن کد استیم گارد وارد هر حساب کاربری ای که می خواستید شوید و کلیه اطلاعات داخل آن را تغییر دهید. می توانید نحوه ی عملکرد این باگ را در ویدیوی زیر مشاهده کنید.

این برای اولین بار نیست که استیم توسط هکرها و کاربران مورد حمله قرار می گیرد. در گذشته با روش های متفاوتی حساب های کاربری افراد هک می شدند. یکی از این روش ها آن بود که لینکی توسط یک هکر برای شما ارسال می شد و با ورود به آن لینک، تمامی اطلاعات اکانت شما در اختیار هکر قرار می گرفت.

علاوه بر این زمانی که وبسایت توییج هک شد، بسیاری از حساب های کاربری افرادی که با استفاده از اکانت استیم خود وارد این وبسایت شده بودند، ربوده شد. با این وجود، تیم امنیتی والو عملکرد بسیار خوبی داشته و توانسته با سرعت قابل قبولی با این مشکلات رو به رو شده و به رفع آن ها بپردازد.

در ویدیوی زیر، می توانید شیوه هک شدن اکانت های استیم را مشاهده کنید. البته این ویدیو به منظور ایجاد آگاهی تهیه شده و جنبه اجرایی ندارد.

نظرات ۵
وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

Digiato

رمزتان را گم کرده‌اید؟

Digiato