ゲーム配信プラットフォームSteamのパスワード変更システムに不具合、ハッキングの恐れも | ScanNetSecurity
2024.05.02(木)

ゲーム配信プラットフォームSteamのパスワード変更システムに不具合、ハッキングの恐れも

言わずと知れたValveのゲーム配信プラットフォームSteamですが、パスワード変更システムに不具合が発見され、ハッキングの恐れがあったことを複数の海外メディアが報告しています。

脆弱性と脅威 セキュリティホール・脆弱性
facebookLINE
Steamでパスワード設定バグが報告―一時的に認証無しで変更可能に
Steamでパスワード設定バグが報告―一時的に認証無しで変更可能に 全 1 枚 拡大写真
言わずと知れたValveのゲーム配信プラットフォームSteamですが、パスワード変更システムに不具合が発見され、ハッキングの恐れがあったことを複数の海外メディアが報告しています。

今回の不具合はパスワード紛失の際の再設定時に発生していたもの。本来、パスワードの再設定は申請後に登録メールアドレスに送られてくる「認証コード」を入力して、新たなパスワードを設定するという手順。不具合では、その「認証コード」を入力せずに再設定が可能な状態であり、ユーザーIDを入力するだけで、誰でもパスワードを変更できる状態だったとのことです。

参考動画
オーストラリアのKotakuに寄せられたValveのコメントによると、不具合は7月21日から25日まで発生しており、現在は修正済みであると伝えています。なお、パスワードが変更されていた場合でも、認証されていないPCからのアクセスをブロックする「Steam Guard」によって、不正ログインは阻止されていると報告しています。

また、今回の不具合の被害を受けた可能性のあるアカウントはパスワードリセットが実施されており、該当するアカウントにはパスワード変更が推奨されています。心当たりのある方はチェックしておくとよさそうです。

Steamでパスワード設定バグが報告―一時的に認証無しで変更可能に

《水京》

関連記事

この記事の写真

/

関連リンク

PageTop

アクセスランキング

  1. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  2. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  3. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  4. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  5. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  6. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  7. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  8. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  9. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  10. トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

    トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

ランキングをもっと見る
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP