13
Uwaga! W Steamie znaleziono dziurę, przez którą hakerzy mogą manipulować twoim kontem [UP: Po problemie]
![Uwaga! W Steamie znaleziono dziurę, przez którą hakerzy mogą manipulować twoim kontem [UP: Po problemie]](https://cdaction.pl/wp-content/uploads/2021/11/19/3d9731f8-7ef1-4bd1-87eb-e366a164aaa5.jpeg)
Sekcja portalu Reddit poświęcona Steamowi, r/steam, ostrzegła właśnie użytkowników, że w oprogramowaniu Valve znaleziono spory exploit. Ryzyko phishingu czy odpalenia wrogiego skryptu może zaistnieć, gdy tylko… zobaczysz profil „zarażonego” użytkownika lub otworzysz link do niego. Z oczywistych przyczyn moderatorzy zakazali wspominania o szczegółach exploita, ale zalecają, by unikać sprawdzania linków do nieznajomych profili na Steamie i wyłączyć w przeglądarce JavaScript. Gdy padniesz bowiem ofiarą hakera, ten może np. wykorzystać twoje fundusze na Steam Market, zmanipulować dowolny obiekt na stronie sklepu lub niepostrzeżenie odesłać cię w kierunku strony phishingowej.
Jeśli podejrzewasz, że mogłeś paść ofiarą cyberataku (bo np. dostałeś niedawno zaproszenie od zupełnego nieznajomego i próbowałeś sprawdzić jego tożsamość), zmień natychmiast hasło do konta Steam, uruchom autentyfikator mobilny, usuń autoryzację wszystkich innych sprzętów w Steam Guard i przeskanuj swój komputer w poszukiwaniu malware/wirusów. Użytkownicy odpowiedzialni za odkrycie exploita napisali już do Valve i liczą na szybką reakcję.
[UPDATE] Doug Lombardi z Valve potwierdził, że dziura została załatana.
Czytaj dalej
-
12
IEM pomaga tonącemu w długach Krakowowi, ale dalej nie widzę pomocy ze strony polskiego rządu dla branży gier
-
7
Inwestor oskarża twórcę Ashes of Creation o oszustwo na grube miliony dolarów. Cała akcja śmierdzi na kilometr
-
10
Kingdom Come: Deliverance wygląda przepięknie po nextgenowej aktualizacji. Teraz możemy spuszczać łomot Kumanom w 4K
-
Diablo 2: Resurrected, Age of Wonders 4 i inne. Darmowe gry i okazje w tym tygodniu
ja od dawna mam autenthicator i nie przyjmuje zaproszen
Z aktywnym mobilnym tokenem to nawet z nazwą konta i hasłem złodzieje niewiele zrobią.
@Angrenbor|Ale oni nie potrzebują twojego hasła, po wejściu na stronę zarażonego użytkownika odpala się skrypt który może np. wykorzystać twoje pieniądze w sklepie steam albo na rynku steam a przy okazji modyfikuje twój profil w taki sposób żeby on też zarażał nowych użytkowników.
Przecież to jest stare jak świat. Mój kolega został zescamowany w ten sposób jakieś półtora, dwa lata temu.
Hah, z moim 0,30€ na koncie to mogą sobie kupować co im się podoba 🙂
@M1SZ3L Pomyśl o innych, jeśli cię zarażą to twoi znajomi ze steam na tym ucierpią.
@SantaChief12|Już kilka razy znaleziono podobnie działającą dziurę, ale one zostały załatane – ta jest nowa. Za każdym razem do zarażania używany jest inny element profilu.
Ja nie mam nawet centa a ekwipunek może z 1.50 euro mogą mnie w dupsko pocałować
czyli zagrożeni są głównie użytkownicy korzystający ze steama prze przeglądarkę?
Rozumiem dacie newsa, gdy już będzie załatane? Bo teraz się boję otwierać jakikolwiek profil, a dziwnym trafem dodał mnie koleś którego pierwszy raz widzę, z nickiem po angielsku. Nawet nie mam jak sprawdzić co to za jeden :P.
Steam już częściowo załatał problem, na profile można już bezpiecznie wchodzić!
jest już załatane, ponoć 😉 http:thenextweb.com/security/2017/02/07/someone-just-discovered-serious-security-vulnerability-steam-profiles/
@ElTabasco|Tak, tylko przez przeglądarki, ale klient steama też jest przeglądarką – dokładniej zmodyfikowany Chromium.