Valve zakrpio sigurnosni bug

Valve je zakrpio bug u okviru Steam sistema koji omogućava napadaču da lako preuzme proizvoljni nalog koristeći ništa drugo sem korisničkog imena korisnika. Ovaj exploit koristi nedostatak u okviru slabe tačke u Steam karakteristici za povraćaj lozinke koji šalje kod za povraćaj na email adresu koja je povezana sa nalogom. Kod treba da bude unesen preko Stema sajta, ali napadač može da jednostavno preskoči ulazni korak unosa koda ostavljajući prostor za kod praznim i ima pun pristup dijalogu za promenu lozinke. Valve navodi da je nakon što je kompanija postala svesna slabe tačke odmah primenila zakrpu u subotu 25. jula.