विषय
स्टीम पर एक बग की खोज की गई थी जहां कुछ उपयोगकर्ताओं ने अस्थायी रूप से अपने खातों का नियंत्रण खो दिया था, लेकिन स्टीम सुरक्षा टीम द्वारा जल्दी से हल किया गया था।
एक्सप्लॉइट ने कैसे काम किया
यह स्टीम खाते को हाइजैक करने के लिए कार्यों की एक कठिन श्रृंखला की तरह लग सकता है, लेकिन स्टीम समर्थन के भीतर "खो पासवर्ड" अनुभाग के माध्यम से चलाने के लिए शोषण की खोज की गई थी। वहां से एक्सेस प्राप्त करने के लिए आवश्यक सभी व्यक्ति का उपयोगकर्ता नाम था, फिर पासवर्ड रीसेट करें, और अंत में खाते तक पहुंच प्राप्त करने के लिए एक नया सेट करें। इस प्रक्रिया के दौरान एक सत्यापन ईमेल की आवश्यकता नहीं थी।
वाल्व ने शोषण के संबंध में जानकारी को विभाजित किया है, और उन्होंने 25 जुलाई को इसकी खोज की है, लेकिन खाते 21 जुलाई - 25 जुलाई से प्रभावित हो सकते हैं। वाल्व ने इस सुरक्षा दोष पर एक बयान जारी किया है।
"उपयोगकर्ताओं की सुरक्षा के लिए, हम उस अवधि के दौरान संदिग्ध पासवर्ड परिवर्तन वाले खातों पर पासवर्ड रीसेट कर रहे हैं या अन्यथा प्रभावित हो सकते हैं। प्रासंगिक उपयोगकर्ताओं को नए पासवर्ड के साथ एक ईमेल प्राप्त होगा। एक बार ईमेल प्राप्त होने के बाद, यह अनुशंसा की जाती है कि उपयोगकर्ता उनके लिए लॉगिन करें। स्टीम क्लाइंट के माध्यम से खाते और एक नया पासवर्ड सेट करें।
कृपया ध्यान दें कि इस अवधि के दौरान एक खाता पासवर्ड संभावित रूप से संशोधित किया गया था, जबकि पासवर्ड स्वयं प्रकट नहीं हुआ था। इसके अलावा, अगर स्टीम गार्ड सक्षम था, तो पासवर्ड अनऑथराइज्ड लॉगिन से भी सुरक्षित था, भले ही पासवर्ड संशोधित किया गया हो।
हम किसी भी असुविधा के लिए क्षमा चाहते हैं "- वाल्व
किसी ऐसे व्यक्ति के रूप में बोलना जिसके पास अपने स्टीम खाते पर सौ डॉलर के वीडियो गेम हैं, यह एक बहुत ही डरावनी घटना है। यदि मैं अपने खाते तक पहुंच खो देता हूं, और सहायता के लिए तुरंत वाल्व की तलाश करूंगा तो मैं तबाह हो जाऊंगा।
क्या आप स्टीम पर इस पासवर्ड शोषण से प्रभावित थे? क्या इस तरह की घटना एक अलग कार्यक्रम पर हुई है? अपनी कहानियाँ नीचे साझा करें।