Herní platforma Steam společnosti Valve Corporation obsahovala od 21. do 25. července chybu, díky níž mohl kdokoliv odcizit uživatelské účty.
Pokud uživatel zapomene heslo ke svému účtu na Steamu, jde na stránku, kde požádá o reset hesla. Uživateli pak přijde na email verifikační kód, který posléze vloží do příslušného formuláře a jestliže je v pořádku, může si nastavit nové heslo. Kámen úrazu byl v tom, že programátoři zapomněli dodat kontrolu verifikačního kódu. Útočník tedy nepotřeboval získat přístup k emailové schránce uživatele, či dělat jiné kejkle. Jen potvrdil prázdný formulář a nastavil si heslo, jaké chtěl.
Údajně bylo kompromitováno větší množství účtů, včetně několika prominentních. Společnost Valve u podezřelých účtů provedla opětovný reset hesla.
(Zdroj: Slashdot)
