Dünyanın en büyük online oyun platformu olarak kabul gören Steam’de şifre sıfırlama işlemi sırasındaki güvenlik açığı ortaya çıktı.
Milyonlarca kişinin hesabının çalınmasına imkan verebilecek açık, kullanıcıların şifresini sıfırlama işlemi sırasında kişisel e-posta hesaplarına gönderilen güvenlik kodunu sisteme girmeden şifreyi değiştirmesine olanak sağlıyor. Başka bir deyişle, bu açık sayesinde hesabınız çalmak isteyen bir hacker'ın tek yapması gereken sizin kullanıcı adınızı bilmesi.
Kullanıcı adını platforma yazan ve yeni şifre talebinde bulunan herhangi bir hacker, hesabınız için yeni bir şifre belirleyip, kredi kartı bilgilerinize ulaşabiliyor.
Bu açığın ortaya çıkmasının ardından hemen harekete geçen Steam, sorunun giderildiğini açıkladı. Steam'den yapılanresmi açıklamaya göre, artık kullanıcılar şifre yenilemek için güvenlik kodunu bypass edemiyecek.
Ne kadar zamandır var olduğu bilinmeyen sistem açığı yüzünden kaç kullanıcının hesap bilgilerinin çalındığı hakkında ise henüz bir bilgi paylaşılmadı.