Steam-käyttäjätilien tietoturvasta viikonlopun aikana löydetty ammottava aukko on nyt paikattu.
Käyttäjätunnusten kaappaaminen osoittautui bugin ansioista äärimmäisen helpoksi. Steamin salasanan vaihtaminen vaatii normaalisti käyttäjätiliin liitettyyn sähköpostiin lähetetyn kertakäyttöisen koodin syöttämisen. Käyttäjät kuitenkin havaitsivat viikonlopun aikana, että Steamin salasanan pääsi vaihtamaan myös jättämällä koodia varten varatun kentän tyhjäksi.
Tieto ongelmasta levisi Internetissä ripeästi, ja väärinkäytösten kohteiksi joutui tiettävästi mm. joukko tunnettuja pelistreamaajia. Suurta vahinkoa pelkällä Steamin salasanan vaihtamisella ei välttämättä saatu aikaan palvelun turvatoimintojen vuoksi. Steam rajoittaa mm. vaihtokauppaa salasanan vaihtamisen jälkeen, jonka lisäksi Steam Guard estää tunnuksilla kirjautumisen uudelle koneelle ilman lupaa, kunhan toiminto vain on kytketty päälle.
Valve on kertonut, että ongelma on nyt korjattu ja epäilyttävien salasanan vaihtojen kohteeksi joutuneiden käyttäjätilien salasanat resetoitu. Väärinkäytösten kohteeksi joutuneita käyttäjiä lähestytään myös sähköpostitse, jonka jälkeen pelaajien kannattaa asettaa tililleen uusi salasana Steam-asiakassovelluksesta.
Lähde: Kotaku