SteamВ системе безопасности Steam в период с 21 по 25 июля действовала опасная уязвимость, использование которой могло привести к краже любой учетной записи, даже в том случае, если она была защищена Steam Guard. В прошедшее воскресенье Valve устранила найденную брешь.

Для того, чтобы вернуть доступ к учетной записи в Steam, необходимо указать свой логин, после этого на электронную почту должно прийти сообщение, содержащее специальной код для восстановления доступа к аккаунту. Обнаруженная уязвимость позволяла пропустить этот шаг и без специального кода подтверждения можно было установить новый пароль и входить в систему под чужой учеткой. Так, для того, чтобы войти в систему под чужой учетной запись достаточно было знать только логин пользователя.

Хоть Valve достаточно быстро отреагировала ситуацию и приняла меры по устанению уязвимости, многие пользоватлеи лишились своих учетных записей. В их число вошли JoshOG, Summit1G, Phant0ml0rd и Goldglove. Один из участников форума NeoGAF обнаружил у себя в почтовом ящике несколько запросов сброса пароля, напрвленных от человека, территориально расположенного в России.

Пользователь Reddit, использующий псевдоним ryugarulz утверждает, что он потерял ряд ценных предметов из своего инвентаря 21 июля, когда один из злоумышленников воспользовался его аккаунтом. Но по правилам торговли, действующей в Steam, пользователь не имеет доступа к рыночной площадке в течение 7 дней после сброса пароля (или на 30 дней в том случае, если аккаунт не был активен в течение 30 дней).

В течение последнего времени Valve оказывает особое внимание вопросу безопасности в Steam. В апреле была введена двухфакторная система аутентификации с использованием мобильного приложения Steam и ограничена активной аккаунтов, если сумма потраченных средств с них были менее 5 долларов. Кроме того, также была введена геоблокировку, из-за которой в ряде регионов, в том числе и в России, пользователи лишились возможности передавать подарки за пределы территории их расположения.