Error de Steam facilita el robo de cuentas

Un error en el motor de Steam le ha permitido a cibercriminales robar credenciales de usuarios durante la semana pasada, de acuerdo a algunos reportes.

Kotaku reporta que a pesar que el resultado hace parecer que se trató de un inconveniente complejo, el error parece ser bastante básico: un video de Kotaku muestra que desde la sección de “contraseña perdida” de Steam, todo lo que cualquier atacante necesitaba era el nombre de la cuenta, ya que desde allí podía reajustar la contraseña, elegir una nueva y lograr acceso a la cuenta, sin la necesidad de realizar una verificación a través de correo electrónico.

Valve ha solucionado el inconveniente luego de que el mismo ha visto la luz, pero muchos usuarios han presentado sus quejas porque sus cuentas fueron atacadas.

Valve emitió un comunicado, de acuerdo a TrustedReviews, diciendo: “Para proteger a nuestros usuarios, estamos reseteando las contraseñas de cuentas que hubieran tenido cambios de contraseña extraños durante el período o que podrían haberse visto afectadas de otra manera. Los usuarios recibirán un correo electrónico con una nueva contraseña. Una vez que el mismo es recibido, le recomendamos a los usuarios que ingresen a su cuenta a través del cliente de Steam y establezcan una nueva contraseña.

Por favor noten que mientras la contraseña de una cuenta pudo haber sido potencialmente modificada durante ese período, esto no significa que haya sido revelada. Además, si Steam Guard estaba activado, la cuenta estaba protegida de ingresos no autorizados inclusive si la contraseña hubiera sido modificada. Nos disculpamos por cualquier inconveniente ocasionado.”

Steam es un blanco constante para los cibercriminales dada su amplia popularidad. Tal como informamos en WeLiveSecurity, recientemente atacantes han buscado esconder malware en páginas falsas de juego para infectar a gamers.

Autor , ESET

Síguenos