Att bli av med sitt Steam-konto är lite som att förlora en del av sin själ, men lyckligtvis har #Valve ganska bra säkerhetsåtgärder på plats när hackers är framme. Förra veckan har dock konton kapats hejvilt på grund av en bugg som i sammanhanget måste beskrivas som pinsam.

När man byter lösenord på sitt konto får man ett mejl med verifieringskod skickad till sin registrerade mejladress. Men istället för att skriva dit koden i rutan så har folk bara klickat "continue" – vilket har räckt för att kunna gå vidare i processen. Allt som har behövts för att kapa ett konto är alltså själva användarnamnet.

Kotaku rapporterar att ett gäng kända streamers råkat ut för kapningarna, men att Valve nu har åtgärdat problemen. Företaget skickade ut ett mejl som lyder:

Klicka för mer information

To protect users, we are resetting passwords on accounts with suspicious password changes during that period or may have otherwise been affected. Relevant users will receive an email with a new password. Once that email is received, it is recommended that users login to their account via the Steam client and set a new password.

Please note that while an account password was potentially modified during this period the password itself was not revealed. Also, if Steam Guard was enabled, the account was protected from unauthorised logins even if the password was modified.

We apologise for any inconvenience.

Så här enkelt var det att ta kontrollen över ett konto innan buggen stampades ihjäl:

Ja kors i taket! Måste vara helvetiskt jobbigt. 28/07 Herregud vilken jobbig allergi. 27/07 Som sagt ovan, det är inte så att de låter det hända, men de kunde däremot ha en mer rigorös kvalitetskontroll / testkontroll så att de upptäckt såna här saker. Dessutom har de med stor sannolikhet säkerhetskopior och kan göra en återställning av både... 27/07 Gud har inget med detta att göra, trollare. Jag är allergisk mot sån skit. Tur att jag inte heller fått mitt Steam-konto hackat. Jag har nämligen över 595 spel på det. 27/07 Dom flesta kör nog steam guard och då kommer dom ej in på accountet :) Dom kunde ändra lösenord dock, men inte logga in. 27/07 Vet inte om man har det på steam men man kanske borde spara backups på all kontoinformation vid vissa tidpunkter (som autosave på spel) så ifall något sånt händer så laddar steam bara upp den senaste backuppen som fanns innan händelsen. Enda problemet... 27/07 De som har knivar och skins borde väl få tillbaka dessa? 27/07 Jag har hört folk som väntat så länge - förvånar mig med tanke på hur få som använder Steam ;) Själv har jag bara behövt kontakta dom 2ggr och det blev fixat samma dag. Varför speciellt CS spelare? Visst, ni har era vapen ni tradar...men för många av... 27/07 Ja precis, inte kul som cs spelare att förlora över 10k för någon liten bugg.. 27/07 Så länge man kan visa upp kvitto för åtminstone ett av sina köp så kan man få tillbaka ett stulet konto utan problem. Dock är det ju synd för alla som har sitt bankkort kopplat till sitt Steam-konto då hackarna kan köpa spel och sedan sälja det på G2A,... 27/07
Skicka en rättelse