Valve a corrigé une faille qui permettait à n’importe qui de pirater un compte Steam. Et on pouvait le faire sans aucune connaissance en développement et en piratage. La faille était possible à cause d’une erreur dans le formulaire de réinitialisation du mot de passe.
Avec cette faille, un pirate pouvait prendre le contrôle d’un compte Steam en suivant la procédure de réinitialisation pour le mot de passe. Ainsi, on commence par fournir le nom d’utilisateur du compte Steam et il suffisait de choisir la méthode de réinitialisation par mail. Dans la page suivante, on devait normalement fournir un code de restauration, mais il suffisait de laisser le champ vide et cliquer sur le bouton Envoyer. Étant donné que le formulaire ne contenait pas de validation de données pour s’assurer que l’utilisateur a bien entré quelque chose dans le champ, l’utilisateur était simplement redirigé vers la page suivante qui lui permettait de choisir un autre mot de passe.
Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊
Cette faille a été rapportée par des joueurs et Valve l’a corrigé le samedi 25 juillet 2015. Valve a aussi annoncé qu’il incitait les utilisateurs à réinitialiser leurs mots de passe si la réinitialisation de mot de passe de leur compte a été utilisée pendant la période où la faille était exploitable. Valve assure également que les mots de passe n’ont jamais été transmis en clair. De plus, si l’utilisateur a activé l’option Steam Guard, le compte est protégé contre les accès non autorisés. La faille était exploitable du 21 jusqu’au 25 juillet 2015 et les utilisateurs sont invités à surveiller l’activité de leur compte pendant cette période.
Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊