Steam często jest stawiany jako wzór cyfrowej dystrybucji i obsługi graczy kupujących wirtualne dobra. Niestety nawet w tak dopracowanym produkcie zdarzają się spore wpadki. W trakcie weekendu przez kilka godzin można było na przykład włamać się na każde konto resetując jego hasło, w ciągu minuty. Jedyne co było do tego potrzebne to znajomość loginu użytkownika.
Wszystko przez problematyczną pętlę bezpieczeństwa, która „przepuszczała" użytkownika chcącego odzyskać hasło. W momencie gdy Steam pytał o zresetowane hasło wysłane na email wystarczyło… zostawić puste pole i kliknąć „dalej”, by nagle znaleźć się na stronie, w której można wpisać zupełnie nowe hasło bez weryfikacji mailowej. Całą procedurę widać na poniższym wideo:
Valve już przeprosiło za całą sytuację i naprawiło problem. Większość osób zmieniających swe hasło w dniach 21-25 lipca zostało oznaczonych jako „podejrzane” (a raczej nie same osoby co ruch na ich kontach) dlatego na ich skrzynce pojawiły kolejne maile z nowymi hasłami.
Co powiedzieć… każdy robi błędy, ale taki naprawdę nie przystoi firmie pokroju Valve.
1 Komentarz
Ten problem był już od ponad 9 dni. Było wiele zgłoszeń. Wystarczy spojrzeć na reddit. Sam zgłosiłem to do steam support bo w taki sposob straciłem konto 9 dni temu, niestety jak to steam, odpowiedzi do dzisiaj nie uzyskałem. Steam robi się coraz ciekawsza platformą... płatne mody (usunięte ale były), filmy, gry z greenlight które sa takiej jakości, że nikt za darmo ich nie chce, blokady regionalne, a teraz dochodzą problemy z zabezpieczeniami. Prawdziwy Steam był kiedyś, teraz została tylko maszynka do robienia piniędzy.