Steam corrige une faille qui permettait de pirater n'importe quel compte


  • FrançaisFrançais



  • Valve a corrigé une faille qui permettait à n’importe qui de pirater un compte Steam. Et on pouvait le faire sans aucune connaissance en développement et en piratage. La faille était possible à cause d’une erreur dans le formulaire de réinitialisation du mot de passe.

    Avec cette faille, un pirate pouvait prendre le contrôle d’un compte Steam en suivant la procédure de réinitialisation pour le mot de passe. Ainsi, on commence par fournir le nom d’utilisateur du compte Steam et il suffisait de choisir la méthode de réinitialisation par mail. Dans la page suivante, on devait normalement fournir un code de restauration, mais il suffisait de laisser le champ vide et cliquer sur le bouton Envoyer. Étant donné que le formulaire ne contenait pas de validation de données pour s’assurer que l’utilisateur a bien entré quelque chose dans le champ, l’utilisateur était simplement redirigé vers la page suivante qui lui permettait de choisir un autre mot de passe.

    Cette faille a été rapportée par des joueurs et Valve l’a corrigé le samedi 25 juillet 2015. Valve a aussi annoncé qu’il incitait les utilisateurs à réinitialiser leurs mots de passe si la réinitialisation de mot de passe de leur compte a été utilisée pendant la période où la faille était exploitable. Valve assure également que les mots de passe n’ont jamais été transmis en clair. De plus, si l’utilisateur a activé l’option Steam Guard, le compte est protégé contre les accès non autorisés. La faille était exploitable du 21 jusqu’au 25 juillet 2015 et les utilisateurs sont invités à surveiller l’activité de leur compte pendant cette période.

     

    N'oubliez pas de voter pour cet article !
    1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
    Loading...

    Houssen Moshinaly

    Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009 et vulgarisateur scientifique.

    Je m'intéresse à tous les sujets scientifiques allant de l'Archéologie à la Zoologie. Je ne suis pas un expert, mais j'essaie d'apporter mes avis éclairés sur de nombreux sujets scientifiques.

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.