immagine-preview

Giu 5, 2018

Steam, dati a rischio per 125 milioni di utenti

Per 10 anni una vulnerabilità della piattaforma gaming ha reso possibile prendere il controllo di un computer solo conoscendono l'indirizzo IP. La falla scoperta da un ricercatore della Contextis

Se, come me, hai passato pomeriggi interi a giocare a Total War, DOTA 2 o Football Manager, allora potresti avere un problema. Sfruttando una bug sulla piattaforma Steam, infatti, qualcuno potrebbe aver hackerato il tuo computer entrando in possesso di dati sensibili o prendendo il controllo della macchina.

Napoleon Total War, uno dei tanti videogame di successo prodotti da Steam

Mal comune, mezzo gaudio. Vedila in questo modo. Perché, se i dati pubblicati dalla piattaforma gaming sono veritieri, il bug, presente da oltre 10 anni, riguarda altri 125 milioni di utenti.

Steam a rischio hacker

A scoprire l’esistenza della falla è stato Tom Court, un ricercatore in sicurezza alla Contextis che settimana scorsa ha segnalato il problema sul blog aziendale. “Un bug semplice e diretto, facile da sfruttare perché privo delle moderne protezioni”, così lo ha descritto.

Grazie a questo errore nella programmazione, infatti, era possibile, conoscendo l’indirizzo IP della vittima, eseguire pezzi di codice sulla macchina e lanciare applicazioni.

Un hacker esperto avrebbe potuto facilmente prendere il controllo del computer, scaricare file e dati sensibili, accedere alle diverse cartelle presenti e impossessarsi delle password. Come ha mostrato lo stesso Tom con un video su YouTube in cui apriva la calcolatrice sul computer Windows 10 violato grazie alla vulnerabilità del client di Steam.

 

Valve, l’azienda che ha sviluppato la piattaforma in una nota pubblicata lo scorso 4 aprile ha pubblicamente ringraziato Court per il suo importante contributo. Aggiungendo che una serie di cambiamenti apportati nel luglio del 2017 aveva già reso più difficile lo sfruttamento del bug. Sulle conseguenze che questa vulnerabilità potrebbe aver causato ai milioni di utenti Steam negli ultimi 10 anni non si hanno, invece, informazioni.

Leggi anche: 500.000 dispositivi per un attacco distruttivo

Rimani sempre aggiornato sui
temi di StartupItalia!
iscriviti alla newsletter