Пользователь форума Reddit под ником R3TR1X сообщил о взломе крупнейшего сервиса цифрового распространения компьютерных игр и программ Steam.
По его словам, он обнаружил уязвимость, которая активируется при просмотре определенных незакомых профилей. Это позволяет злоумышленникам совершать от лица неосторожных пользователей любые действия.
Риску подвергаются как те, кто заходит на сервис с мобильных гаджетов, так и те, кто открывает его с ПК. "Я советую не просматривать подозрительные профили до дальнейших уведомлений разработчиков, а также отключить JavaScript в настройках браузера", - написал R3TR1X.
Также он уточнил, что вся необходимая информация передана разработчикам - компании Valve. Тем, кто все-таки перешел по подозрительной ссылке, рекомендуется изменить пароль, а также просканировать устройство на наличие вирусов.
Сервис Steam выполняет функции службы активации, а также загрузки, автоматических обновлений и новостей через интернет для игр компании Valv и различных сторонних разработчиков (в их числе SEGA, Epic Games, Capcom и прочие).