IsThereAnyDeal เว็บไซต์รวมเกมลดราคา พบช่องโหว่การล็อกอินด้วย Steam แต่ตรวจสอบแล้วข้อมูลผู้ใช้ยังปลอดภัยดี

IsThereAnyDeal เป็นหนึ่งในเว็บสารพัดประโยชน์ที่สามารถใช้เพื่อตามหาดีลถูก ๆ ของเกมที่คุณกำลังสนใจอยู่จากหลายแหล่งขายเกม ไม่ว่าจะ Steam หรือเว็บขายโค้ดต่าง ๆ ที่น่าเชื่อถือ ทว่าล่าสุดก็ดูเหมือนจะมีช่องโหว่ที่อาจทำให้ระบบโดนเจาะได้ โดยสามารถที่จะเข้าถึงผู้ใช้งานในเว็บ ผ่านการเข้าสู่ระบบด้วยบัญชีของ Steam

สำหรับเหตุการณ์ในครั้งนี้ส่งผลต่อบัญชีของ IsThereAnyDeal เท่านั้น ส่วนบัญชี Steam ของผู้ใช้งานจะยังปลอดภัยดี และช่องโหว่ดังกล่าวก็ได้รับการแก้ไขแล้วเรียบร้อย โดยทางทีมงานของเว็บไซต์ได้ออกมาชี้แจงว่าไม่มีหลักฐานอะไรบ่งบอกว่ามีผู้โจมตีแล้ว และ “เชื่อว่า” น่าจะมีผลกระทบกับแค่บัญชีของ Admin เท่านั้น

บัญชีของเว็บนี้จะมีข้อมูลที่อยู่ Email, Wishlist และข้อมูลของเกมที่ผู้ใช้สนใจ เพราะฉะนั้นมันจึงไม่ใช่ข้อมูลที่ต้องห่วงมากเป็นพิเศษ แต่เพื่อความสบายใจ ผู้ใช้ก็สามารถที่จะถอดถอนการผูกบัญชี Steam ออกไปและเปลี่ยนไปใช้ Email กับรหัสผ่านในการเข้าสู่ระบบแทนได้

“โชคไม่ดีเลย, บั๊กที่ทำให้เกิดช่องโหว่นั้นมาจากโค้ดชุดที่เก่ามาก ๆ ซึ่งมันรวมถึงส่วนการเข้าสู่ระบบด้วย Steam เช่นกัน”

Admin ของเว็บพูดถึงเหตุการณ์ดังกล่าว

“เราไม่พบหลักฐานว่ามีคนพบช่องโหว่นี้และนำไปใช้ประโยชน์ต่อแต่อย่างใด ทั้งนี้เราจะตรวจสอบกระบวนการล็อกอินด้วย OpenId ใหม่อีกครั้ง, อาจพิจารณาเปลี่ยนไปใช้ไลบรารีตัวอื่นแทน และจะหาวิธีทำ Two-Factor Authentication (การยืนยันตัวตน 2 ขั้นตอน) ต่อไปด้วย”

ที่มา : PCGamesN

ผู้เขียนบทความ

เนื้อหาที่เกี่ยวข้อง

close