Пользователи Steam рискуют потерять свой аккаунт и деньги
Участник форума Reddit под ником R3TR1X открыто заявил об обнаруженном эксплойте в сервисе Steam, который начинает работать в тот момент, когда пользователь переходит по ссылке на чей-то Steam-профиль. Автор отказался раскрыть суть бреши в целях безопасности, чтобы другие недобросовестные люди не воспользовались ею в корыстных целях. По словам R3TR1X, уязвимость может работать в качестве редиректа на фишинговую страницу. Выполнив переход, не подозревающий об опасности пользователь может сообщить данные от своей учетной записи третьим лицам, из-за чего впоследствии может лишится не только своего аккаунта, но и денежных средств на банковских картах, привязанных к игровому сервису Steam.
Пока уязвимость открыта, R3TR1X рекомендует участникам сервиса Steam не делиться ссылками на свои профайлы, не переходить на подозрительные и неизвестные профили и временно отключить JavaScript в настройках мобильных и стационарных браузеров. Либо включить мобильный аутентификатор после проверки смартфона на вирусы.
Источник: reddit.com