Пользовательские аккаунты в игровом сервисе Steam оказались под угрозой взлома

Дыру в защите крупнейшего игрового сервиса мира обнаружил участник форума Reddit.com, зарегистрированный под ником R3TR1X. Он разместил на ресурсе пост, в котором утверждает, что просмотр страниц с профилями других пользователей Steam может быть опасен. В результате этого простого действия, любой из пользователей Steam может запросто стать жертвой фишинга (т.е. воровства учетных данных, паролей и логинов) или подцепить вредоносный вирус. R3TR1X уверяет, что опасность, в равной степени грозит, как пользователям настольных компьютеров, так и владельцам мобильных устройств. Обнаруживший уязвимость участник сообщества настоятельно рекомендует всем подписчикам Steam воздержаться от просмотра чужих профилей и советует отключить JavaScript в своих браузерах.

Пользователь R3TR1X также сообщил, что отправил всю информацию, которую ему удалось обнаружить компании Valve – владельцу площадки Steam, и те пообещали ему принять меры в самое ближайшее время. R3TR1X призвал участников форума информировать администрацию сервиса о своих проблемах с профилем и подозрительной активности тех или иных пользователей, а при невозможности сделать это напрямую – связаться с ним на Reddit.com с помощью личного сообщения. Вместе с тем, он предостерег участников форума от какого-либо обсуждения методов использования обнаруженной уязвимости, предупредив, что участников подобной дискуссии сразу забанят.

Между тем, никаких официальных сообщений от Valve, касающихся прорехи в защите профилей пользователей Steam и их счетов, пока не поступало.