Durante los últimos días, un grave error ha comprometido la seguridad de los usuarios de Steam. Al parecer, un fallo permitía que cualquiera pudiera cambiar la contraseña de una cuenta con tan solo saber el nombre de usuario. Es decir, que cualquier indeseable podía acceder coger el nombre de un usuario y cambiar su contraseña, robándole por lo tanto su cuenta.
Concretamente, el error consistía en que, cuando Steam pedía una verificación para cambiar la contraseña, podíamos saltar al paso siguiente con sólo darle a “continuar”. De esta forma no era necesario introducir el código que identifica como usuario legítimo de la cuenta.
Podéis ver cómo funcionaba el susodicho error a través del siguiente vídeo:
Por suerte, parece que no muchos usuarios no se han visto afectados por este error. Valve ha hablado con el medio Kotaku, donde ha explicado que han reseteado todas las contraseñas que han sido modificadas de forma extraña durante el tiempo que ha permanecido el error.
Los usuarios recibirán un mail donde los piden entrar en sus cuentas y reintroducir una nueva contraseña. Al parecer, si Steam Guard estaba activado, las cuentas seguían protegidas incluso tras cambiarse las contraseñas, impidiendo los accesos no autorizados por el usuario legítimo.
Valve se ha disculpado por este error y por cualquier problema que haya podido causar a los usuarios, y recomienda a todos aquellos que tengan problemas relacionados que se pongan en contacto con su equipo técnico.