Steam 玩家个人主页存漏洞,可被网络钓鱼、窃取账户余额和物品
据外媒 softpedia 报道,早些时候 Steam 游戏平台玩家被警告:暂不要点击查看个人主页,该页面存在漏洞可被攻击者恶意利用,进行网络钓鱼、盗用 Steam 账户余额买东西套现。幸运的是,目前官方已经修补了这个漏洞。
起初,有粉丝在 reddit 论坛上提出该漏洞利用方式,这是一个基于 Steam 配置文件的注入漏洞。此漏洞影响所有浏览器的 Steam 桌面和移动版本。建议用户不要去点击他人 Steam 个人主页链接并在浏览器上禁用 JavaScript 。
当用户访问其他 Steam 用户的个人资料页面查看信息时,可被攻击者重定向至网络钓鱼登录页面,盗取账户敏感信息。此外,攻击者可进一步利用,无需用户确认即可使用 Steam 账户余额在社区内进行交易、套现资金。
Steam 粉丝在发帖的同时联系了官方客户,目前 Steam 已经修复漏洞。
本文由 HackerNews.cc 翻译整理
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 牢记嘱托 感恩奋进 4982327
- 2 黎真主党称爆炸事件可视为以色列宣战 4936911
- 3 微信朋友圈可以发实况图了 4809281
- 4 南航首架C919飞机成功首航 4789763
- 5 小英被曝塌房后两天掉粉近10万 4669966
- 6 “普拉桑”二登上海 4501833
- 7 初代网红张大奕宣布关闭十年网店 4423678
- 8 女生称取快递被男生多次贴身猥亵 4356213
- 9 公安机关重拳打击网络谣言 4235455
- 10 云南一高校后勤回应3硕士被聘为宿管 4136598