C’est une mauvaise journée pour Steam, puisqu’un mauvais exploit se cache sur le site - pas pour la première fois - prêt à piéger les imprudents et à compromettre leurs comptes. Mais la bonne nouvelle est que Valve a littéralement corrigé la faille avec une réponse rapide..

Pour être plus précis, il s’agissait d’un exploit XSS (script intersite) qui, comme l’a remarqué Eurogamer, a été mis en évidence par un modérateur de Reddit, un officiel de Steam, il ya environ huit heures..

La vulnérabilité a permis aux parties malveillantes d’injecter leur propre code dans le but de compromettre un compte, ce qui permettrait éventuellement à l’attaquant d’exécuter des actions sur ce compte qui n’auraient pas besoin de reconfirmer le mot de passe, ou d’essayer de rediriger le propriétaire vers un site de phishing pour saisir son compte. détails de connexion.

Profil piège

Selon le mod en question, cela a été déclenché simplement en affichant une page de profil louche, ou votre propre flux d'activité, mais ces deux zones ont maintenant été corrigées et corrigées..

Toutefois, si vous avez cliqué sur les profils Steam plus tôt dans la journée, ou sur le fil d’activités, cela pourrait évidemment vous inquiéter. Il n'y a aucun moyen sûr de savoir si vous avez été touché à ce stade-ci, malheureusement, à l'exception de - bien évidemment - d'étranges événements se produisant sur votre compte Steam. Les doigts croisés, ce n'est pas le cas.

Comme mentionné, ce n'est pas la première fois que nous assistons à un exploit sur le site Steam, ni à de graves problèmes de confidentialité, comme il y a un peu plus d'un an, lorsque les détails des comptes des utilisateurs (y compris les données de carte de crédit) devenaient visibles par d'autres utilisateurs. (plutôt que leurs propres informations).

  • Voici notre liste de 40 jeux incontournables pour PC