Steam: Offline dopo un attacco cracker.


A quanto pare quella di oggi è stata una giornata da dimenticare per gli ingegneri ed i tecnici di Valve, in quanto hanno scoperto che nel corso della scorsa notte Steam, (la piattaforma più utilizzata al mondo per il gaming su computer, di loro proprietà), è stata vittima di un attacco cracker. In pratica i server sono stati irraggiungibili per buona parte della mattinata, (il tutto si è risolto verso le 12:30, ora italiana), e se si provava ad accedere alla homepage tramite browser, appariva l'errore "Service Unavailable". In sostanza il problema sembrerebbe riconducibile ad un bug nel sistema di recupero della password, che fino a poco tempo fa ha permesso ai malintenzionati di accedere a qualsiasi account, in modo estremamente semplice. Difatti la procedura da eseguire, (che fortunatamente non più funzionante), era la seguente: si chiedeva a Steam di poter recuperare le credenziali di accesso tramite codice per il reset della password inviato via e-mail, ma in realtà, (come spiegato in un video allegato in fondo), non era necessario inserire alcun codice segreto per procedere nell'operazione; il che permetteva di continuare fino alla modifica effettiva della password che poteva essere poi impiegata per il login a qualsiasi account. Ad ogni modo non è ben chiaro se l'attacco in questione abbia messo a rischio gli account dei milioni di utenti che ogni giorno si connettono a Steam per acquistare titoli, scaricare demo ed ovviamente per giocare: secondo alcune testimonianze comparse sui vari forum, (tra cui: NeoGAF, Reddit e Twitch), pare che un numero non indifferente di iscritti abbia visto il proprio profilo svuotato di tutti i contenuti ad esso associati o addirittura cancellato. Al riguardo i responsabili di Valve sono intervenuti per ribadire che con l'utilizzo di Steam Guard gli account degli utenti ed i contenuti ad essi collegati restano al sicuro, anche nel caso di modifiche alla password apportate da terzi. Infatti nel comunicato rilasciato dalla società si può leggere: «Si tenga conto che, sebbene la password dell'account potrebbe essere stata modificata durante quanto accaduto, la password stessa non è stata rivelata. Inoltre, con Steam Guard attivato, l'account rimane al sicuro da login non autorizzati anche se la password viene modificata». Comunque sia, come già anticipato, attualmente l'homepage del portale ed il client desktop di Steam sono tornati online e quindi i tecnici di Valve sembrano aver risolto il problema e ristabilito una situazione di normalità; anche se adesso bisognerà valutare, appunto, se l'accaduto abbia provocato danni agli utenti, in termini di account compromessi o contenuti cancellati, (potenziali danni finanziari non ce ne dovrebbero essere, considerando che l'utente deve inserire le credenziali di carte di credito o debito, Paypal, ClickandBuy o Postepay ogni volta che desidera effettuare un acquisto: Steam non li memorizza, appunto, per motivi di sicurezza).

Di seguito il video relativo alla procedura di modifica delle password:

Commenti