曝Steam存在巨大安全漏洞 獲悉賬號(hào)即可重置密碼

最近一段時(shí)間以來(lái)，不少Twitch平臺(tái)主播都發(fā)現(xiàn)自己的Steam賬號(hào)莫名其妙被盜了。一位名為Elm Hoe的主播則在不久前為我們揭曉了這些盜號(hào)事件背后的秘密：原來(lái)是Steam平臺(tái)出現(xiàn)了重大的安全漏洞。

從下面這部視頻中大家就能清楚地明白為什么會(huì)有這么多主播的Steam賬號(hào)被盜。盜號(hào)者在Steam登錄頁(yè)面輸入賬號(hào)后點(diǎn)擊“忘了密碼”，之后再選擇“通過(guò)給注冊(cè)郵箱發(fā)送安全碼來(lái)找回密碼”。一切都很正常是吧？之后問(wèn)題就出現(xiàn)了。盜號(hào)者根本不需要輸入在注冊(cè)郵箱中才能找到的安全碼，只需要把這一欄空著，之后點(diǎn)擊繼續(xù)按鈕，Steam就會(huì)彈出新頁(yè)面允許盜號(hào)者設(shè)置新密碼。換句話說(shuō)，只要你知道對(duì)方的Steam賬號(hào)是多少，那么你就能不費(fèi)吹灰之力盜走他的Steam賬戶。而這些成天在Twitch直播的玩家們并不覺(jué)得把賬號(hào)露給觀眾看是多大的問(wèn)題，于是乎就導(dǎo)致了如此大規(guī)模的盜號(hào)事件。

Valve的反應(yīng)倒也算是快，他們已經(jīng)在BUG被曝出后迅速修復(fù)了此問(wèn)題。不過(guò)這樣的一個(gè)重量級(jí)游戲平臺(tái)能曝出如此低級(jí)的安全漏洞，實(shí)在是讓人覺(jué)得不可思議啊。