33bits Temas de debate Videojuegos v
Un enorme fallo de seguridad en Steam deja expuestas miles de cuentas

Suscribirse
Modos de tema
Un enorme fallo de seguridad en Steam deja expuestas miles de cuentas
Revoc Sin conexión
Esmeralda del Caos
*
Mensajes: 8.985
Temas: 850
Registro en: Jul 2014
Buscar
#1
Cita
27-07-2015 19:12
[Imagen: steam-1000x450.jpg]

Un agujero de seguridad en Steam permitía robar cuentas a través del proceso de recuperación de contraseña, sabiendo sólo la dirección de email.


Los chicos de┬áSteam┬áhan tenido un fin de semana bastante movidito después de descubrirse un fallo de seguridad en su plataforma que permitía┬átomar el control de una cuenta┬áen unos segundos y sólo┬áconociendo la dirección de correo electrónico asociado a ella.

Tal y como leemos en┬áThe Next Web, explotar este error┬áera tan fácil como solicitar el proceso de┬árestablecimiento┬áde contraseña. En él, nos piden confirmar la dirección de email de la cuenta a la que nos enviarán un┬ácódigo de confirmación.
El problema era que en ese paso,┬áno hacía falta introducir ningún código, bastando con dejar el campo de texto vacío y continuar al siguiente paso para cambiar la contraseña, un fallo muy gordo. En el siguiente vídeo podéis verlo en directo:





Este grave fallo de seguridad implicaba que cualquiera podía tomar el control de una cuenta sin más datos que una dirección de email. Desde┬áValve┬áya aseguran que han estado trabajando en ello y┬áha sido solucionadopocas horas después de descubrirse.
Según indicaron, el fallo de seguridad en Steam afectó sólo a┬ácuentas creadas del 21┬áal 25 de julio, un susto que podría haber sido mayor de descubrirse antes y provocado un ataque mayor.

Como siempre, una de las formas de protegerse es activar la┬áverificación en dos pasos, que en Steam se denomina┬áSteam Guard, puedes leer más sobre esta medida y┬ácómo aplicarla a tu cuenta desde┬ásu web.
xugaox Sin conexión
Trifuerza
*
Mensajes: 3.786
Temas: 587
Registro en: Dec 2011
Buscar
#2
Cita
27-07-2015 19:37
Yo uso desde hace tiempo Steam Guard (en su primera versión, la de verificación por email) y funciona muy bien, a parte de no ser invasivo.

Creo que la nueva modalidad sí que es bastante más invasiva (tener que introducir un código que tienes en tu teléfono cada vez que inicias sesión...).
[Imagen: lqk2Ln1.jpg]
Linotype
Unregistered
 
#3
Cita
27-07-2015 20:04
Yo también activé Steam Guard por email. Con estas cosas no se juega.
Sayckeone Sin conexión
Super Head
*
Mensajes: 9.009
Temas: 285
Registro en: Nov 2011
Buscar
#4
Cita
27-07-2015 20:28
Otro aquí que tiene Steam Guard siempre activado. Y también lo de que me manden una verificación al correo para confirmar cualquier intercambio/regalo desde mi inventario.
disgraciau Sin conexión
Jimmy Raikkonen
*
Mensajes: 10.906
Temas: 508
Registro en: Feb 2012
Buscar
#5
Cita
27-07-2015 23:00
Yo activé Steam Guard desde que lo lanzaron, tengo una colección demasiado amplia de juegos como para que un mindundi le eche las zarpas...
[Imagen: p5_bg_2mpks6.jpg]
Morkand Sin conexión
Master Winchester
*
Mensajes: 3.811
Temas: 12
Registro en: Nov 2013
Buscar
#6
Cita
27-07-2015 23:17
Yo siempre he dicho que más vale tener Steam Guard siempre activado aunque haya que poner el código en cada dispositivo y navegador distinto a arriesgarse a perder una cuenta que puede valer muchísimo dinero.
Fan de la saga Tales of.
[Imagen: gxU8lxx.png]


Salto de foro:


Usuarios navegando en este tema: 1 invitado(s)