Jak się okazuje, wystarczy kliknąć w link obcego profilu, by paść ofiarą ataku. W taki sposób cyberprzestępca może nas przekierować na dowolną zewnętrzną stronę internetową. Może to być podstawiona witryna logowania, gdzie mniej uważni użytkownicy wprowadzą swoje dane.
Atakujący może również za pomocą specjalnie napisanego skryptu wykorzystać pieniądze zgromadzone w naszym portfelu Steam i zakupić za nie wybraną grę. Możliwa jest także manipulacja elementami na stronach Steam.
Valve zostało już poinformowane o problemie i prawdopodobnie pracuje nad załataniem błędu. Do tego czasu warto powstrzymać się przed klikaniem w obce profile oraz nie reagować na zaproszenia do znajomych. Warto także wyłączyć JavaScript w przeglądarce internetowej.
Osoby, które podejrzewają, że mogły paść ofiarą ataku, powinny jak najszybciej zmienić hasło dostępu do konta. Warto też włączyć mobilny token uwierzytelniający Steam Guard. Dzięki niemu obca osoba nie zaloguje się do naszego profilu bez podania specjalnego kodu z aplikacji mobilnej.
[Aktualizacja] Valve uporało się już z problemem. Użytkownicy mogą bezpiecznie przeglądać profile.
Źródło: Reddit