Хакеры показали простой способ взлома пользователей Steam
В сети появилось подробное описание методики взлома пользователей сети цифрового распространения видеоигр Steam. Из-за уязвимости в безопасности сервиса Valve можно вставлять JavaScript код, позволяющий манипулировать действиями пользователей.
Как стало известно , по словам пользователя Reddit, который обнаружил уязвимость страницы руководств в профиле пользователя. Владельцы учетных записей с 10 уровнем могут создавать руководства, вставляя в поле заголовка JavaScript код, который, к примеру, перенаправляет всех, кто просмотрит данную страницу профиля на сайт, где может находиться вредоносный код. Эта страница может выглядеть идентично странице для входа в учетную запись в Steam с целью украсть аккаунт любого, кто введет туда данные, чтобы затем украсть деньги с кошелька.
Пример измененной страницы профиля
Об уязвимости стало известно недавно. Пользователи быстро отправили сообщение об обнаруженной бреши в Valve. Сообщается, что разработчики Steam уже устранили уязвимость и многомиллионные пользователи сервиса находятся в безопасности. Методику взлома опубликовали только после того, как разработчики подтвердили, что устранили уязвимость. Другими словами, она больше не работает.
Стоит отметить, что в настоящий момент неизвестно, сколько человек пострадали от выявленной уязвимости до того, как ее устранили. Всем пользователям сервиса, по данным , настоятельно рекомендовали сменить пароли от учетной записи и поставить дополнительную авторизацию Steam Guard для пользователей мобильных устройств.
3.133.86.172
Чтобы оставлять комментарии вам необходимо войти под своим аккаунтом. Если вы еще не зарегистрированы, то можете пройти экспресс-регистрацию, которая займет всего пару минут.