Durante la pasada semana, un peculiar bug en Steam permitió a algunos jugadores entrar y robar cuentas de otros usuarios. Un fallo en la seguridad de la plataforma de Valve ha dejado indefensos a muchos jugadores durante algunos días y es que robar cualquier cuenta era cosa de niños.

Valve soluciona bug Steam
Imagen modificada de Long Zheng bajo Attribution-ShareAlike 2.0 Generic

Una vez que los jugadores empezaron a quejarse de estar perdiendo el acceso a sus cuentas y de ver conexiones a las mismas desde diferentes partes del globo (el mail que envía Steam con cada acceso desde el que no es el ordenador principal de la cuenta), el equipo de Valve solucionó el problema rápidamente, pero no antes de que muchos jugadores sufrieran este robo.

El bug hacía muy fácil hacerse con una cuenta a través del formulario típico de “he olvidado mi contraseña”. Este formulario nos llevaba a una pantalla en la que había que introducir un código recibido en el correo electrónico, sin embargo, dejando el campo en blanco y dándole a aceptar, permitía continuar con la operación, y por tanto, que pudiéramos cambiar la contraseña de cualquier usuario.

Algunos jugadores subieron a YouTube muestras del error: 

La empresa ha hablado con Kotaku acerca de este bug (tal y como ellos lo han definido). Según Valve, el problema estuvo activo desde el 21 de julio al 25 y en estos momentos ya está reparado. Las cuentas con cambios durante esos días se restablecerán y nuevas contraseñas serán enviadas.

Valve se ha disculpado por las inconveniencias causadas y apunta que aunque las contraseñas pudieron cambiarse y entrar a las cuentas, las originales nunca fueron reveladas, y que si Steam Guard estaba activado, la cuenta estuvo protegida incluso si la contraseña se modificó.

Fuente | VG247

Rocío González en 27 | 07 | 2015