Ayer el popular servicio de juegos Steam sufrió el robo masivo de cuentas debido a un fallo en su sistema de recuperación de cuentas que permitía cambiar la contraseña de un perfil solo con conocer el nombre de usuario y usando un código de validación vacio. Valve ya ha subsanado el error pero se recomienda encarecidamente el cambio de la contraseña. Hilo de reddit: https://www.reddit.com/r/Steam/comments/3elt4w/several_twitch_streamers_just_got_hijacked_and/
por lo que parece fue un exploit del sistema de reseteo de claves, si la cuenta no fue hackeada no veo porque haya que cambiar claves, de hecho las cuentas hackeadas habrían sido hackeadas igual independientemente de la clave que tuvieran. En todo caso la recomendación sería activar la autentificación en 2 pasos.
#6 Me has recordado al genial sistema de outlook, si no entras mucho en tu cuenta (porque la sincronizas en el móvil) al intentar acceder vía web te exige que verifiques tu cuenta, si no quieres darles tu número móvil, lo haces con una dirección de correo secundaria...
El problema es que si tu cuenta segundaria es también de outlook te hace la misma mierda.
#5 Lo suyo sería activarla en los servicios que te importan, en la mayoría de los casos me parece una molestia inútil, y de hecho si hay un "fallo" siempre es posible que ese fallo salte la verificación en dos pasos, de hecho a apple le pasó eso.
Algo que por cierto es totalmente absurdo, si tienes la contraseña de una cuenta supuestamente "inactiva" no veo que sentido tiene que dude de si eres tu o no, a mi simplemente me parece un acoso para que les de mi móvil.
No he encontrado ninguna noticia oficial a parte del hilo de reddit, ayer mismo comprobé que funcionaba con mi propia cuenta y funcionaba. A estas horas ya está el fallo solucionado.
Comentarios
por lo que parece fue un exploit del sistema de reseteo de claves, si la cuenta no fue hackeada no veo porque haya que cambiar claves, de hecho las cuentas hackeadas habrían sido hackeadas igual independientemente de la clave que tuvieran. En todo caso la recomendación sería activar la autentificación en 2 pasos.
#3 Tienes toda la razón del mundo
#3 A estas alturas no entiendo que haya gente que no lo haya activado... yo lo he activado en todos los servicios donde tal cosa existe.
#5 ¿y qué haces cuando te olvidas el movil, o lo pierdes o se te extropea?
#6 Yo por ejemplo la autentificación de steam la tengo via email.
#7 yo tambien. Y total, si perdiera el acceso a mi cuenta de correo creo que Steam sería la menor de mis preocupaciones...
#6 Me has recordado al genial sistema de outlook, si no entras mucho en tu cuenta (porque la sincronizas en el móvil) al intentar acceder vía web te exige que verifiques tu cuenta, si no quieres darles tu número móvil, lo haces con una dirección de correo secundaria...
El problema es que si tu cuenta segundaria es también de outlook te hace la misma mierda.
#5 Lo suyo sería activarla en los servicios que te importan, en la mayoría de los casos me parece una molestia inútil, y de hecho si hay un "fallo" siempre es posible que ese fallo salte la verificación en dos pasos, de hecho a apple le pasó eso.
#8 Curioso, porque yo entro en mi cuenta secundaria de outlook casi de año en año y no pasa eso que dices.
#10 No sé bajo que circunstancias pasa, tampoco entiendo tu negativo, lo interpreto como que pretendes decir que lo que he dicho es falso.
http://answers.microsoft.com/es-es/outlook_com/forum/osecurity-oother/verificaci%C3%B3n-de-mi-cuenta-de-hotmail-a-una/1142b516-f604-492b-a577-cd603389e2a7?auth=1
A lo mejor entras más frecuentemente que yo, yo utilizo la cuenta mediante una aplicación del móvil, y siempre que por alguna razón necesitó entrar desde el ordenador me sucede eso.
Algo que por cierto es totalmente absurdo, si tienes la contraseña de una cuenta supuestamente "inactiva" no veo que sentido tiene que dude de si eres tu o no, a mi simplemente me parece un acoso para que les de mi móvil.
No he encontrado ninguna noticia oficial a parte del hilo de reddit, ayer mismo comprobé que funcionaba con mi propia cuenta y funcionaba. A estas horas ya está el fallo solucionado.
#1 Se ve que se hackearon algunas pocas cuentas famosas y ya.