最近一段時(shí)間以來，不少Twitch平臺主播都發(fā)現(xiàn)自己的Steam賬號莫名其妙被盜了。一位名為Elm Hoe的主播則在不久前為我們揭曉了這些盜號事件背后的秘密：原來是Steam平臺出現(xiàn)了重大的安全漏洞。

從下面這部視頻中大家就能清楚地明白為什么會有這么多主播的Steam賬號被盜。盜號者在Steam登錄頁面輸入賬號后點(diǎn)擊“忘了密碼”，之后再選擇“通過給注冊郵箱發(fā)送安全碼來找回密碼”。一切都很正常是吧？之后問題就出現(xiàn)了。盜號者根本不需要輸入在注冊郵箱中才能找到的安全碼，只需要把這一欄空著，之后點(diǎn)擊繼續(xù)按鈕，Steam就會彈出新頁面允許盜號者設(shè)置新密碼。換句話說，只要你知道對方的Steam賬號是多少，那么你就能不費(fèi)吹灰之力盜走他的Steam賬戶。而這些成天在Twitch直播的玩家們并不覺得把賬號露給觀眾看是多大的問題，于是乎就導(dǎo)致了如此大規(guī)模的盜號事件。

Valve的反應(yīng)倒也算是快，他們已經(jīng)在BUG被曝出后迅速修復(fù)了此問題。不過這樣的一個(gè)重量級游戲平臺能曝出如此低級的安全漏洞，實(shí)在是讓人覺得不可思議啊。