Не открывайте чужие профили Steam! Серьезная брешь в безопасности сервиса

В данный момент, пока Steam не получил очередное обновление, существует опасность фишинга информации или активации опасных скриптов, при просмотре или открытии страниц других пользователей Steam. 

Пользователи сабреддита Steam предупреждают, что не стоит открывать или даже нажимать на ссылки на профили пользователей сервиса — как на десктопе, так и в мобильной версии на ВСЕХ браузерах.

Еще раз — НЕ нажимайте на подозрительные ссылки профилей Steam. В качестве метода предосторожности можете отключить JavaScript в своем браузере.

Информацию о бреши в системе безопасности уже подтвердил модератор сабреддита, выяснив, что желающий навредить вам пользователь может сделать следующее, если вы перейдете по его ссылке в профиль Steam:

  • Перенаправить на стороннюю страницу, к примеру на фишинговый сайт — вы можете не знать, что оказались не в Steam, ввести данные для входа и потерять доступ к реальному аккаунту
  • Использовать ваш кошелек Steam, вам даже не потребуется ничего подтверждать
  • Манипулировать элементами на странице, как вздумается

Внимание! Ваша безопасность в интернете — это в первую очередь ваша собственная забота!

Больше статей на Shazoo
Тэги:
Читать комментарии на сайте