Videogame Zone!

Questa mattina l'interno network di Steam è stato messo offline da parte della stessa Valve a causa di una manutenzione urgente per sistemare un exploit, recentemente diffuso in rete, che permetteva di recuperare la password di un qualsiasi account senza inserire alcun codice di conferma, ignorando la richiesta di inserimento del codice e premendo conferma. Banale, vero? Eppure Valve ha scoperto tale bug solo di recente!

Per contrastare l'exploit la Valve ha messo offline la rete di Steam, impedendo l'autenticazione agli account, e ha sistemato la procedura di reset della password, generando una nuova password casuale - inviandola all'email associata all'account - a tutti gli account con un precedente cambio di password "sospetto".

Valve ha inoltre affermato che gli account protetti da Steam Guard o da autenticator non sono mai stati vittima di questa falla per via delle necessarie conferme. Gli account seriamente compromessi dovrebbero non essere numerosi in quanto al cambio della password gli account ricevono automaticamente delle limitazioni allo scambio e alla vendita degli oggetti presenti nell'inventario.

Di seguito un video che spiega l'exploit sfruttato, al momento fixato: