XSS уязвимость в Steam

Steam XSS

Сегодня пользователи Steam были уведомлены о найденной уязвимости, которую обнаружили на странице профиля. Данная XSS уязвимость помогает злоумышленникам получить доступ к чужой учетной записи Steam. Информация была обнародована на официальном канале Reddit и в блоге Steamdb, там же даны рекомендации:

Всем пользователям Steam стоит не терять бдительность при посещении профилей других участников платформы, а также избегать переходов по подозрительным ссылкам! А тем из, кто скомпрометирован либо думает, что это так, предлагается немедленно сменить пароль для учетной записи Steam, подключить двухфакторную идентификацию (через мобильный телефон), если этого не было сделано ранее, и конечно же проверить свой компьютер антивирусом. Остальным в качестве примитивной, но действенной меры предлагается отключить Javascript в браузерах.

Информация об уязвимости была незамедлительно передана сотрудникам Valve. Эксплуататоров XSS ждет суровый пожизненный бан, обсуждение эксплоита на общедоступных форумах запрещено.

популярные метки steam xss

Комментарии

Оставить комментарий
Имя
Комментарий
Антиспам
 

К списку новостей

Товар добавлен в корзину.