V roce 2011 byl Steam Guard prezentován spolu s uživatelským jménem a heslem Gabea Newella, aby byl hacknut.
Steam je celosvětově známá platforma, která nabízí možnost nákupu a hraní tisíců videoher na počítačích s operačními systémy Windows, macOS a dokonce i Linux. Její zakladatel Gabe Newell vydal odvážnou výzvu počítačovým expertům, aby se „pokusili nabourat do jeho vlastního účtu na službě Steam“ a zjistili, jaké hry má ve své osobní knihovně.
Od vydání této výzvy uplynulo již 14 let a účet Gabea Newella zůstává hádankou pro všechny, kteří sní o tom, že zjistí, co taková ikonická postava videoherního průmyslu hraje. Gabe dokonce poskytl potřebné zázemí pro přístup ke službě Steam: jeho uživatelské jméno a heslo byly zcela veřejné.
Související článek
Gabe Newell spoléhá na strážce služby Steam s důkazy v ruce
Gabeovo uživatelské jméno je GabeN@valvesoftware.com a heslo bylo MoolyFTW, jak prozradil na CeBITu 2011. S těmito údaji vyzval odborníky, aby se pokusili nabourat do jeho účtu služby Steam, což se na první pohled zdálo jednoduché. Jedinou podmínkou bylo, aby nikdo neměl přístup k jeho firemnímu e-mailu spojenému se službou Steam.
Gabe Newell, known for never attending a Counter-Strike Major, was asked via email what games he plays:
"Lately I've been playing a bunch of Stalker 2." pic.twitter.com/TX2UVkiUBn
— Counter-Strike News (@TheCSTimes) March 14, 2025
Tato výzva však přišla s významnou překážkou: Steam Guard. Tento systém dvoufázového ověřování sliboval, že platforma bude mnohem bezpečnější a proto zakladatel společnosti vložil do představeného systému důvěru. Po aktivaci systému Steam Guard se z úkolu nabourat se do jeho účtu stal monumentálně obtížný úkol.
Uplynulo čtrnáct let a nebyl zaznamenán žádný neoprávněný přístup k tomuto účtu služby Steam, což dokazuje, že systém Steam Guard fungoval mimořádně dobře. Jediný potenciální problém (který Newell přiznal) spočívá v přidružených e-mailových účtech. Pokud by k nim někdo získal přístup, mohl by potenciálně obejít bezpečnostní systém služby Steam. Jedná se však o nepřímé riziko, které se týká mnoha platforem s dvoufázovým ověřováním.
Od roku 2011 se bezpečnostní systémy vyvinuly a zahrnují funkce, jako je dvoufaktorové ověřování a konfigurace externích důvěryhodných zařízení, například mobilních telefonů. Tato vylepšení nesnížila důvěryhodnost služby Steam Guard a problém zůstává. Pokud se někomu v budoucnu podaří získat přístup k účtu Gabea Newella, bude to významný úspěch ve světě počítačové bezpečnosti.
Ačkoli jsme se nyní pokusili ověřit, zda tento účet stále existuje, zdá se, že heslo se od roku 2011 změnilo a nové nebylo poskytnuto. Přesto skutečnost, že se nikomu nepodařilo zabezpečení služby Steam Guard překonat, zůstává důkazem její účinnosti. Systém, který lze prolomit pouze přístupem k související poště a který se postupem času vyvinul tak, že zahrnuje mobilní aplikace jako další metodu ověřování.