محمد عاشور
لا يوجد شئ كامل، الكمال لله وحده. حتى ستيم الذي يتميز بنظام امان قوي جداً تم اختراقه عبر ثغرة ومن المفاجئ مدى سهولة استخدامها للدخول الى الحسابات، من يعرف الثغرة كان يستطيع الدخول لاي حساب يريده عبر الاسم فقط!
رغم ان الثغرة تم اصلاحها بسرعة واعتذرت Valve الشركة التي تقف خلف منصة ستيم عنها، الا انه تم نشر فيديو على اليوتيوب يشرح كيفية عملها.
الهفوة القاتلة كانت في تصميم نظام تغيير كلمات السر للعضويات حيث انه يمكن تجاهل عملية تسجيل الدخول بعد طلب تغيير كلمة المرور والدخول الى الحساب مباشرة. هذا يعني انه يمكن تسجيل الدخول للحساب فقط بمعرفة اسم المستخدم الخاص بك.
كانت فالف علقت على الموضوع بعد اصلاح الثغرة وقالت “سيتم تغيير كلمات مرور الحسابات التي تم تغيير كلمة المرور الخاصة بها في فترة نشاط استعمال الثغرة، سيصل للمستخدمين المتاثرين ايميل لتوضيح الامر، من المفضل ان يقوم كل مستخدم بالدخول الى حسابه وتغيير الباسورد”
“نرجو منكم ملاحظة ان الثغرة لم تسمح للمخترق بالحصول على كلمات السر الخاصة بكم، وكانت تسمح بتغييرها فقط ثم الدخول الى الحساب. المستخدمين الذين قاموا بتفعيل Steam Guard لم يكن بالامكان اختراقهم.
واكدت الشركة اعتذارها للمستخدمين.
احمد خالد
بارعة
