Skip to main content

Odkryto poważną lukę w zabezpieczeniach platformy Steam

Użytkownikom zalecono ostrożność.

Odkryto poważną lukę w zabezpieczeniach platformy Steam. W wyniku błędu, hakerzy mogą przejąć kontrolę nad kontem danego użytkownika.

O problemie pierwszy napisał jeden z moderatorów poświęconego usłudze Valve działu na forum Reddit. Później istnienie dziury potwierdził serwis SteamDB.

Luka dotyczy skryptu XSS i umożliwia przejmowanie kontroli nad cudzymi kontami. Wystarczy jedynie odwiedzić specjalnie przygotowany przez sprawcę profil, aby paść ofiarą cyberataku.

Skutki mogą być poważne. Hakerzy uzyskają dostęp do naszych funduszy w wirtualnym portfelu Steama, a także będą potrafili przekierować nas do strony mającej na celu wyłudzenie danych.

Użytkownikom zaleca się wzmożoną ostrożność przy przeglądaniu zasobów usługi - przynajmniej do momentu, aż Valve nie wyeliminuje luki w zabezpieczeniach. Przede wszystkim należy nie odwiedzać kont nieznajomych ani otwierać podejrzanych linków.

Osoby, które w przeciągu minionych dwóch lat miały styczność z nieznajomymi użytkownikami, powinny zmienić hasło.

Zaleca się też wyłączenie w przeglądarce JavaScript, aktywowanie mobilnego tokena uwierzytelniającego oraz przeskanowanie komputera w poszukiwaniu złośliwego oprogramowania.

Zobacz także