Хакеры показали простой способ взлома пользователей Steam

В сети появилось подробное описание методики взлома пользователей сети цифрового распространения видеоигр Steam. Из-за уязвимости в безопасности сервиса Valve можно вставлять JavaScript код, позволяющий манипулировать действиями пользователей.

Как стало известно , по словам пользователя Reddit, который обнаружил уязвимость страницы руководств в профиле пользователя. Владельцы учетных записей с 10 уровнем могут создавать руководства, вставляя в поле заголовка JavaScript код, который, к примеру, перенаправляет всех, кто просмотрит данную страницу профиля на сайт, где может находиться вредоносный код. Эта страница может выглядеть идентично странице для входа в учетную запись в Steam с целью украсть аккаунт любого, кто введет туда данные, чтобы затем украсть деньги с кошелька.

Пример измененной страницы профиля 

Об уязвимости стало известно недавно. Пользователи быстро отправили сообщение об обнаруженной бреши в Valve. Сообщается, что разработчики Steam уже устранили уязвимость и многомиллионные пользователи сервиса находятся в безопасности. Методику взлома опубликовали только после того, как разработчики подтвердили, что устранили уязвимость. Другими словами, она больше не работает.

Стоит отметить, что в настоящий момент неизвестно, сколько человек пострадали от выявленной уязвимости до того, как ее устранили. Всем пользователям сервиса, по данным , настоятельно рекомендовали сменить пароли от учетной записи и поставить дополнительную авторизацию Steam Guard для пользователей мобильных устройств.

3.133.86.172