Valve пока не подтвердила информацию.
7 февраля в подразделе Reddit, посвящённом Steam, появилась информация о возможной уязвимости сервиса Valve, которая позволяет злоумышленникам выполнять действия от лица пользователей, просмотревших определённые профили.
Обновление на 20:33: существование эксплойта подтвердил сервис SteamDB. По информации модератора Reddit, уязвимость уже была частично устранена — она осталась только при просмотре ленты новостей друзей.
По словам модератора r/Steam под ником R3TR1X, он не планирует подробно рассказывать об эксплойте до тех пор, пока сотрудники Valve не устранят его. Он утверждает, что уже отправил всю необходимую информацию создателям сервиса.
По словам R3TR1X, эскплойт позволяет злоумышленникам спрятать вредоносный код прямо в профилях пользователей Steam, поэтому стать жертвой можно просто просматривая чужие страницы в сервисе или ленту с новостями друзей.
R3TR1X рекомендует всем пользователям Steam на время отключить Java Script в настольных и мобильных браузерах, а также не открывать профили незнакомых людей. Тем, кто уже подвергся атаке, он советует сменить пароль, включить мобильный аутентификатор и просканировать компьютер на наличие вирусов.
Всех, кто будет делиться информацией об эксплойте или делиться ссылками на заражённые профили на Reddit, R3TR1X обещает забанить.
Как отмечает пользователь под ником DirtDiglett, назвавшийся веб-программистом, в теории с помощью уязвимости злоумышленники могут перенаправить пользователя на фишинговую страницу и попросить заново ввести логин и пароль, таким образом завладев ими. Кроме того, хакеры также могут выполнять определённые действия, не требующие подтверждения — например, тратить средства из кошелька владельца в Steam.
На текущий момент информация об эксплойте никак не подтвердилась, поэтому заявления R3TR1X, пусть он и является модератором r/Steam, пока стоит воспринимать с долей скепсиса.
Источник:
