Dünyanın en büyük çevrimiçi oyun platformu olarak kabul gören Steam’de ciddi bir güvenlik açığı ortaya çıktı.
Milyonlarca kişinin hesabının çalınmasına imkân verebilecek açık, kullanıcıların şifresini sıfırlama işlemi sırasında kişisel e-posta hesaplarına gönderilen güvenlik kodunu sisteme girmeden şifreyi değiştirmesine olanak sağlıyor.
Başka bir deyişle, bu açık sayesinde hesabınız çalmak isteyen bir hacker’ın tek yapması gereken sizin kullanıcı adınızı bilmesi.
Kullanıcı adını platforma yazan ve yeni şifre talebinde bulunan herhangi bir hacker, hesabınız için yeni bir şifre belirleyip kredi kartı bilgilerinize ulaşabiliyor.
Oyunseverlerin uğrak noktası Steam şifre sıfırlama işlemi sırasındaki ortaya çıkan güvenlik açığı ile çalkalanıyor. Bu açığın ortaya çıkmasının ardından hemen harekete geçen Steam, sorunun giderildiğini açıkladı.
Steam’den yapılan resmi açıklamaya göre artık kullanıcılar şifre yenilemek için güvenlik kodunu devre dışı edemeyecek. Ne kadar zamandır var olduğu bilinmeyen sistem açığı yüzünden kaç kullanıcının hesap bilgilerinin çalındığı hakkında ise henüz bir bilgi paylaşılmadı.