Steam had dit weekend groot beveiligingsprobleem

Afgelopen weekend had Steam af te rekenen met een ernstig beveiligingsprobleem waardoor het plots een fluitje van een cent werd om iemand anders zijn of haar account over te nemen. De fout situeerde zich bij de procedure om een nieuw wachtwoord in te stellen.

Onderstaande video laat zien hoe het precies in zijn werk ging: normaal krijg je ter verificatie een code toegestuurd via mail, die je dan in Steam moet ingeven alvorens je een nieuw wachtwoord voor je account kan instellen, maar nu kon je het veld voor het invoeren van de code compleet leeg laten en toch doorgaan om een nieuw wachtwoord in te stellen. Het enige wat je dus nodig had om iemand account over te nemen, was zijn of haar accountnaam.

Blijkbaar zijn voornamelijk enkele "high-profile" accounts (streamers, eSporters, ...) het slachtoffer geworden van deze methode, maar al snel nadat de eerste berichten hierover begonnen op te duiken wist Valve het probleem te verhelpen, dus al bij al lijkt de schade beperkt te zijn, al kon het natuurlijk veel erger uitdraaien. Nog een reden waarom de schade uiteindelijk beperkt blijft, is het feit dat er een trading ban van 5 dagen wordt opgelegd wanneer een nieuw wachtwoord wordt ingesteld, al dan niet vanaf een nieuwe pc of ander toestel, dus de onrechtmatige eigenaar van een account kan op die manier niet snel allerlei waardevolle items gaan verhandelen.

Valve heeft officieel nog niet gereageerd op de kwestie, maar gezien de ernstige aard ervan lijkt een woordje uitleg natuurlijk wel op zijn plaats. Een dergelijk groot maar in wezen erg simpel beveiligingslek zou immers nooit in de live versie van een platform als Steam mogen geraken.