Falha de segurança grave compromete contas no Steam

Uma falha de segurança grave, supostamente descoberta em meados de julho, comprometeu diversas contas de usuários na plataforma digital Steam.

Por meio da falha, usuários maliciosos poderiam trocar a senha de qualquer membro do Steam. Para isso, bastava saber a identificação da conta e clicar na opção "Esqueci minha senha" na tela de login.

Teoricamente, seria necessário digitar um código gerado pela plataforma e enviado ao e-mail associado à conta. Mas graças ao erro, o usuário malicioso não precisaria digitar nada para continuar o processo de mudança de senha.

A Valve se desculpou pela falha e garantiu que o processo já foi corrigido, e que usuários possivelmente afetados terão suas senhas resetadas pelo sistema.

"Para proteger usuários, estaremos resetando senhas em contas com mudanças suspeitas durante este período ou que podem ter sido de outra forma afetadas" declarou a produtora em um comunicado ao site Kotaku. "Usuários relevantes receberão um e-mail com uma nova senha. Assim que for recebido, é recomendado a usuários que acessem sua conta via o cliente Steam e criem uma nova senha".

De acordo com a empresa, nenhuma senha alterada pode ser identificada com a falha, e que usuários com o sistema de segurança Steam Guard não tiveram suas informações comprometidas, pelo fato de o login requerer uma identificação extra para garantir acesso em um novo dispositivo