Серьёзная ошибка на цифровой платформе Valve на прошлой неделе привела к тому, что многие известные игроки, транслирующие свои сессии в Twitch, и фанаты DOTA 2 утратили свои аккаунты - по крайней мере, на некоторое время. Любой пользователь Steam мог получить доступ к аккаунту другого пользователя, просто сбросив пароль. Обычно тот, кто хочет поменять свой забытый пароль через функцию Reset, получает одноразовый код на электронный адрес, указанный в аккаунте Steam. Только после ввода этого кода можно получить новый пароль.
В последние дни поле ввода кода можно было оставить пустым и продолжить получение нового пароля без ввода кода из электронного письма. Этого было достаточно, чтобы получить доступ к чужому аккаунту. Особенно пострадали видео трансляторы. Valve сообщает, что сейчас эта ошибка исправлена. Владельцы аккаунтов, пароли которых были подозрительным образом изменены, получили сообщения от Valve - данные для входа будут возвращены. По информации пресс-секретаря Steam, ошибка наблюдалась с 21 по 25 июля, но она была устранена вскоре после того, как о ней стало известно.
Чтобы предотвратить захват аккаунта третьими лицами, Valve рекомендует активировать Steam Guard. В таком случае программа требует при входе дополнительного кода, который высылается на электронный адрес владельца аккаунта. Только после ввода этого кода происходит вход. Те, у кого такая двухфакторная авторизация была активирована, смогли предотвратить захват аккаунта даже несмотря на смену пароля.