- Статус
- Offline
- Регистрация
- 25 Окт 2021
- Сообщения
- 94
- Лайки
- 436
Исследователь безопасности заявил, что она позволяет украсть данные пользователей и оценил её опасность в 9 из 10.
Белый хакер обнаружил проблему во время программы Bug Bounty. По его словам, схема выглядит так:
• Пользователю отправляют специальную ссылку, ведущую на Steam.
• После открытия вас перебрасывает на обычную главную страницу.
• Внешне ничего подозрительного не происходит, но в этот момент злоумышленники могут получить ваши данные.
• Если атаку использовать как «червя», она способна распространяться через заражённые аккаунты и список друзей.
Исследователю доверяют не просто так: ранее он уже находил серьёзные уязвимости в Discord и самом Steam, которые впоследствии были исправлены.
На всякий случай предупредите друзей и не открывайте подозрительные ссылки, даже если они ведут на Steam.
Пополнить выгодно Steam
Белый хакер обнаружил проблему во время программы Bug Bounty. По его словам, схема выглядит так:
• Пользователю отправляют специальную ссылку, ведущую на Steam.
• После открытия вас перебрасывает на обычную главную страницу.
• Внешне ничего подозрительного не происходит, но в этот момент злоумышленники могут получить ваши данные.
• Если атаку использовать как «червя», она способна распространяться через заражённые аккаунты и список друзей.
Исследователю доверяют не просто так: ранее он уже находил серьёзные уязвимости в Discord и самом Steam, которые впоследствии были исправлены.
На всякий случай предупредите друзей и не открывайте подозрительные ссылки, даже если они ведут на Steam.
Пополнить выгодно Steam
Последнее редактирование модератором: