最近,一個Steam的密碼找回功能的漏洞在玩家之前流傳開,可用于任意登陸他人賬号。目前Valve已經修複了Steam的安全漏洞,并開始對所有可能受到影響的賬号進行了密碼重置,同是對此事作出道歉。
這個安全漏洞在七月份浮出水面,并逐漸被玩家們私下流傳開來。Valve宣稱他們已經修複了該問題,并将重置所有可能受到影響的賬号的密碼。這個安全問題出現在密碼找回時發生,當玩家點擊“找回密碼或賬号信息”時,正常的流程為輸入自己的賬号名或注冊郵件,然後一個帶有随機驗證碼的郵件會發送到你的注冊郵箱中,玩家輸入這個随機驗證碼之後可以開始重置密碼。
而盜号者則可以在這個階段輸入找回任意人的賬号,并在輸入驗證碼的畫面下,不輸入任何内容時候點擊下一步,仍然可以進入密碼重置部分。這樣盜号者隻需要直接輸入新密碼即可登錄目标賬号。據悉,上周包括DOTA2職業玩家Arteezy在内,有多名玩家受到影響。
Valve已對此漏洞進行修複,并往Kotaku發送了一封道歉信給玩家,保證将會處理所有受到該問題影響的玩家的賬号:
“為了保護用戶的權益,我們将重置所有疑似受到安全漏洞影響的賬戶的密碼。受到影響的用戶将收到一封電子郵件,我們建議玩家在收到郵件之後立刻登陸Steam客戶端并進行密碼重置。請注意的是,我們不會公布在此期間被修改過的密碼。而且如果你安裝了Steam Guard保護程序,即便你的密碼遭到了修改,也會在未授權的登陸出現時通知用戶。”
作為Steam用戶的你如果收到了來自Valve的電子郵件,那麼請馬上修改自己的賬号密碼吧。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
