Kabar duka bagi para gamer yang memiliki akun Steam. Baru-baru ini ditemukan bug yang sangat sederhana, namun berakibat fatal.
Bug tersebut memungkinkan tiap orang mereset password akun milik orang lain dengan beberapa langkah mudah.
Bug terdapat pada salah satu fitur “reset password” yang digunakan jika Anda lupa dengan password Anda. Jika Anda memiliki user ID atau email akun Steam milik orang lain, Anda dapat melewati autentikasi email (by pass) hanya dengan mengosongkan field isian autentikasi tersebut dengan memanfaatkan fitur reset password.
Selanjutnya begitu Anda menekan tombol Next, halaman baru langsung akan muncul dan menyuruh Anda untuk mengganti password akun dengan password baru sesuai dengan keinginan Anda. Jika Anda tertarik untuk mencoba trik ini, dapat dipastikan Anda akan mengalami kegagalan karena Steam telah menambal bug memalukan ini.
Parahnya adalah, bug ini sudah berlangsung selama seminggu, sebelum akhirnya pihak Steam menyadari berdasarkan laporan dari para pengguna yang menyatakan bahwa akun mereka tiba-tiba di-hack secara misterius oleh orang lain. Atas kejadian ini, pihak Steam telah meminta maaf dan mereset password seluruh akun yang berubah secara mencurigakan pada tanggal 21 sampai 25 Juli 2015 secara otomatis.
Kejadian ini tentu meninggalkan bekas yang mendalam bagi Steam, sejauh mana kesiapan developer mereka dalam mengamankan akun milik para penggunanya jadi dipertanyakan. Terlebih, Steam juga melayani jutaan transaksi para penggunanya yang telah membeli game melalui layanan mereka. Belum lagi karakter gamer yang mencintai data statistik dari level akun mereka di Steam, kehilangan akun adalah “bencana” yang cukup besar.
