На известном сайте Reddit появилась информация, что в сервисе Steam содержится эксплойт. Как сообщается, он срабатывает, когда пользователь переходит на чей-нибудь профиль Steam.
Эксплойт активирует опасные скрипты, которые способствуют вишингу. При переходе по ссылке может произойти хищение личных данных. Автор находки призывает не делиться ссылками на личные страницы и не переходить на подозрительные профили через браузер.
Чтобы обезопасить себя, рекомендуется отключить JavaScript в браузере. Также можно обезопасить себя, включив двухэтапную аутетнификацию и установить приложение Steam на смартфон/планшет.
Как работает эксплойт? По словам пользователей, это может быть простой редирект на фишинговую страницу. Можно не заметить и вбить свои данные на «левом» сайте, после чего потерять возможность зайти в аккаунт.
Valve уже готовит большое обновление Steam, которое должно решить эту проблему и привнести новый дизайн.
UPD. Как сообщается, разработчики уже исправили проблему.
