Falha em recuperação de senha expôs contas do Steam
A falha estava na hora de pedir uma recuperação de senha. Segundo o procedimento, você receberia um código por email e deveria inserí-lo para redefinir a senha, mas, se você não inserisse código algum e continuasse o processo, poderia redefinir a senha mesmo assim. Ou seja, bastava o email de qualquer conta para poder surrupiá-la da maneira mais ridícula possível – caso o usuário não tivesse o Steam Guard, que pede uma verificação em duas etapas para um procedimento desses.
Segundo o Steam, os donos de contas com “atividadas suspeitas” no período receberão um email com uma nova senha temporária para acessarem a conta e poderem redefinir a senha.
0 comentários: