Пользователи нашли уязвимость в сервисе Steam. Разработчики компании Valve пока не комментируют сложившуюся ситуацию со взломами. 7 февраля 2017 года на форуме Reddit появилась информация о вероятной уязвимости сервиса цифровой дистрибуции Steam.
Она якобы позволяет злоумышленникам выполнять действия от лица пользователей, просмотревших определённые профили.
Один из пользователей под псевдонимом R3TR1X заявил, что не планирует раскрывать все детали эксплойта до тех пор, пока Valve не устранит его. Он добавил, что уже передал всю необходимую информацию разработчикам, пишет
В настоящий момент R3TR1X рекомендует пользователям Steam временно отключить JavaScript в настольных и мобильных браузерах, а также не открывать профили незнакомых людей. Тем, кто уже подвергся атаке, следует сменить пароль, включить мобильный аутентификатор и просканировать компьютер на наличие вирусов.
Пользователей Steam могут взломать при помощи чужого профиля.
