W serwisie Reddit, na steamowym subreddicie r/steam, pojawił się komunikat ostrzegający użytkowników o tym, że w oprogramowaniu Valve znaleziono poważny exploit.
Jest on o tyle niebezpieczny, że wystarczy obejrzeć profil zainfekowanego użytkownika lub otworzyć otrzymany od niego link.
Moderatorzy tymczasowo zakazali dyskusji o szczegółach exploita ze wzgledu na procedury bezpieczeństwa, ale zalecają, by unikać sprawdzania linków od nieznajomych profili na Steamie oraz, przede wszystkim, wyłączyć w przeglądarce JavaScript.
Sprawa jest o tyle niebezpieczna, że haker, którego ofiara padł nieświadomy użytkownik może wykorzystać jego fundusze na Steam Market. Może także zmanipulować dowolny obiekt na stronie sklepu lub niepostrzeżenie odesłać użytkownika na strony phishingowe.
Osoby, które mają podejrzenia iż mogły stać się ofiarą tego expliota lub dostały niedawno zaproszenie od zupełnego nieznajomego i sprawdzały jego profil, proszone są o:
- natychmiastową zmianę hasła do konta Steam,
- uruchomienie autentyfikatora mobilnego,
- usunięcie autoryzacji wszystkich innych sprzętów w Steam Guard
- przeskanowanie swjego komputera w poszukiwaniu malware/wirusów.
Użytkownicy, którzy wykryli exploita poinformowali już administrację Valve i liczą na szybką reakcję.