A falha, demonstrada num novo do Youtube, estava na recuperação da password. Depois de introduzirem o nome da conta e de escolher a opção de recuperação por email, bastava deixar em branco o espaço onde deveria ser introduzido um código enviado para o email.
Em resposta, a Valve está redefinindo as passwords nas contas com atividade suspeita durante o período em que a falha existiu. Os utilizadores das contas em questão vão receber um email com uma nova password, que depois é recomendado que seja alterada para outra.
Embora fosse possível acessar e alterar a password de uma conta, esta falha não permitia saber qual era a password a ser usada na conta acessada. De qualquer modo, pelo sim pelo não, talvez seja uma boa ideia trocar a password da sua conta.
0 comentários:
Postar um comentário