Odkryto poważną lukę w zabezpieczeniach platformy Steam
Użytkownikom zalecono ostrożność.
Odkryto poważną lukę w zabezpieczeniach platformy Steam. W wyniku błędu, hakerzy mogą przejąć kontrolę nad kontem danego użytkownika.
O problemie pierwszy napisał jeden z moderatorów poświęconego usłudze Valve działu na forum Reddit. Później istnienie dziury potwierdził serwis SteamDB.
Luka dotyczy skryptu XSS i umożliwia przejmowanie kontroli nad cudzymi kontami. Wystarczy jedynie odwiedzić specjalnie przygotowany przez sprawcę profil, aby paść ofiarą cyberataku.
Skutki mogą być poważne. Hakerzy uzyskają dostęp do naszych funduszy w wirtualnym portfelu Steama, a także będą potrafili przekierować nas do strony mającej na celu wyłudzenie danych.
Użytkownikom zaleca się wzmożoną ostrożność przy przeglądaniu zasobów usługi - przynajmniej do momentu, aż Valve nie wyeliminuje luki w zabezpieczeniach. Przede wszystkim należy nie odwiedzać kont nieznajomych ani otwierać podejrzanych linków.
Osoby, które w przeciągu minionych dwóch lat miały styczność z nieznajomymi użytkownikami, powinny zmienić hasło.
Zaleca się też wyłączenie w przeglądarce JavaScript, aktywowanie mobilnego tokena uwierzytelniającego oraz przeskanowanie komputera w poszukiwaniu złośliwego oprogramowania.