Bir uygulamayı daha güvenli hale getirmek isterken başka açıklara sebep olmak maalesef IT sektöründe güvenlik evrimi dediğimiz şeyin yüz karası bir durum.
SteamGuard’ı hepiniz biliyorsunuz, basitçe altyapı kısmı haricinde iki aşamalı bir şifre alım prosedürü uygulayan bu sistem geçtiğimiz hafta boyunca çok ciddi bir güvenlik açığından muzdaripti ve biz de güvenlik güncelleştirmeleri yapılana dek bunu haber yapmama kararı almıştık. Durum oldukça korkutucuydu aslında, “kurbanınızın” mail adres bilgilerine sahip olmasanız bile programdaki bir açığı kullanarak şifresini değiştirmeniz mümkün oluyordu, aşağıdaki videoda görebileceğiniz gibi.
Steam’den yapılan açıklamada güvenlik açığının son yamada kapatıldığı belirtildi ve kullanıcılardan özür dilendi.