Steam : une faille simplissime permettant pirater votre compte en 5 clics !


FrenchKat

Recommended Posts

Contrairement aux idées reçues, il n'est pas nécessaire de passer des heures à analyser un code pour déceler une faille de sécurité : certaines failles sont très simple à trouver.

L'exemple parfait est la faille de sécurité concernant Steam qui a été découverte durant le week-end et qui a touché de nombreux streameurs et joueurs pro.

Comme le montre le titre aguicheur de la news mais véridique, cette faille était exploitable en seulement CINQ clics et permettait de changer le mot de passe de n'importe-quel compte.

Une vidéo montre les cinq clics nécessaire à l'exécution de cette faille majeure :

  • 1er clic : Cliquer sur "Récupérer un compte perdu..." sur la fenêtre de connexion à Steam
  • 2ème clic : Cliquer sur "Suivant" après avoir tapé le nom du compte Steam que l'on souhaite pirater
  • 3ème clic : Cliquer sur "Envoyer un code de récupération à l'Email XXX"
  • 4ème clic : Cliquer sur "Continuer" sur la page demandant le code EN NE REMPLISSANT AUCUN CODE
  • 5ème clic : Cliquer sur "Changer le mot de passe" après avoir tapé le nouveau mot de passe du compte piraté

Et c'est tout... C'est tout simplement incroyable qu'une telle faille de sécurité puisse exister sur Steam quand on connait la valeur monétaire que peut représenter un compte. Jusqu'à maintenant, tout le monde pouvait donc changer votre mot de passe sans la moindre difficulté et potentiellement voler vos items rares.

Heureusement, la faille a "vite" été corrigée mais inutile de dire que constater un tel manquement de sécurité n'est vraiment pas rassurant provenant de la plateforme leader du jeu dématérialisé.

Il reste à savoir si d'autres failles de ce genre circules secrètement dans les tréfonds du web...


Consulter la fiche de Steam PC
Lire la news entière
Link to comment
Share on other sites

Quelqu'un a t'il essayé ? 

 

Ouais, j'ai été sur le compte de arth. Un peu trop flippant à mon gout j'ai vite déguerpi.

 

 

Plein d'amis, de groupes et autres sectes sur les chats ... puis beaucoup de jeux qui n'ont jamais été lancés, c'est triste.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...