Falha em recuperação de senha expôs contas do Steam

Descobriram uma nova falha no serviço de autenticação das contas no Steam, e, se você não tinha o Steam Guard, é bom alterar a sua senha o quanto antes!

A falha estava na hora de pedir uma recuperação de senha. Segundo o procedimento, você receberia um código por email e deveria inserí-lo para redefinir a senha, mas, se você não inserisse código algum e continuasse o processo, poderia redefinir a senha mesmo assim. Ou seja, bastava o email de qualquer conta para poder surrupiá-la da maneira mais ridícula possível – caso o usuário não tivesse o Steam Guard, que pede uma verificação em duas etapas para um procedimento desses.

Segundo o Steam, os donos de contas com “atividadas suspeitas” no período receberão um email com uma nova senha temporária para acessarem a conta e poderem redefinir a senha.