Steam

Przypadek Steama dowodzi, jak ważne jest posiadanie dziś dwustopniowego uwierzytelniania

Tomasz Popielarczyk
Przypadek Steama dowodzi, jak ważne jest posiadanie dziś dwustopniowego uwierzytelniania
Reklama

W minioną sobotę część użytkowników Steama przeżyła horror. W wyniku błędu w systemie przywracania hasła przez dobrych kilka godzin możliwe było przej...

W minioną sobotę część użytkowników Steama przeżyła horror. W wyniku błędu w systemie przywracania hasła przez dobrych kilka godzin możliwe było przejęcie konta innego użytkownika. Spać spokojnie mogli jedynie ci, którzy mieli aktywny mechanizm dwustopniowego uwierzytelniania.

Reklama

Sobotnia awaria nie obeszła się bez ofiar. Błąd w zabezpieczeniach sprawił, że liczne grono graczy potraciło swoje konta. Wykorzystanie luki było bowiem banalnie proste. Wystarczyło zainicjować procedurę przywracania hasła, a następnie bez wprowadzania kodu z maila kliknąć po prostu "Dalej". Kreator przechodził wówczas od razu do etapu zmiany hasła i tym sposobem każdy użytkownik był w stanie zmienić. Całość przedstawia poniższy klip wideo:

Luki nie musieli obawiać się użytkownicy, którzy posiadali aktywnego Steam Guarda. Otóż nawet po zmianie hasła nowy użytkownik nie mógł zalogować się na konto, bo wymagało to podania hasła przesłanego na e-mail. Kolejny raz dwuetapowe uwierzytelnianie okazuje się najlepszym możliwym sposobem ochrony. Choć oczywiście trzeba zaznaczyć, że nie jest idealny, szczególnie, gdy ktoś używa wszędzie tych samych haseł (ale tu już wchodzimy bardziej na grunt psychologiczny). Nie wszyscy mieli tyle szczęścia, co wyraźnie widać na forum NeoGAF, ale sporo skarg pojawiało się też w weekend na Reddicie. Najzabawniejsze w całej sytuacji jest to, że osoba, która w taki sposób konto straciła, mogła wykorzystać tę samą lukę, aby je odzyskać.

Nie jest to pierwsza tego typu awaria. Podobny błąd jakiś czas temu zanotowano na Skype, gdzie również istniała możliwość przejęcia hasła poprzez mechanizm przywracania. Szczegółowo cały proces opisywał swego czasu Niebezpiecznik. Truizmem byłoby napisać, że w gruncie rzeczy nie ma dziś w 100 proc. bezpiecznej usługi w sieci. Szczególnie wazne w tym wszystkim jest jednak to, że najskuteczniejszym zabezpieczeniem jest tutaj użytkownik. Jeżeli używamy różnych haseł i korzystamy z dwuetapowego logowania wszędzie tam, gdzie tylko jest to możliwe, prawdopodobnie możemy spać spokojnie.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama