Сегодня, 7 февраля, в официальном сабреддите Steam появился пост от одного из участников сообщества, который сообщил об уязвимости сервиса Steam, которая связана с просмотром определённых профилей.
По словам пользователя R3TR1X, который является модератором страницы Steam на Reddit, злоумышленники с помощью данной лазейки могут встраивать собственный код прямо в страницы аккаунтов или ленту активности, что может позволить им получить логины и пароли пользователи Steam, а также совершать различные действия с аккаунтом, например, использование средств на кошельке.
Автор уже отправил все необходимые данные в Valve, чтобы они разобрались с данной проблемой. Пользователям Steam же он порекомендовал отключить javascript в браузерах, и не посещать страницы других игроков. Тем же, кто был подвержен атаке, он посоветовал сменить пароль, включить мобильный аутентификатор, а также воспользоваться антивирусом.
Обновлено: спустя несколько часов R3TR1X обновил свой пост, заявив, что проблема была решена, так что теперь пользователи Steam могут спокойно просматривать профили других игроков.
Источник: