Valve wurde bereits in Kenntnis gesetzt, dass es eine Sicherheitslücke offenbar ermöglicht bösartige Scripte auszuführen. Auf den Profilseiten verschiedener Nutzer können dadurch diverse Risiken entstehen.
Nutzer der digitalen Gaming- und Vertriebsplattform Steam sollten vorerst davon absehen, Profile anderer Nutzer aufzurufen. Diese Warnung gilt sowohl für die Desktop- als auch für die Mobile-Version des Portals - und natürlich auch für sämtliche Browser. Konkrete Details zum Sicherheitsrisiko werden allerdings nicht genannt. Auf die Sicherheitslücke weist der Steam-Reddit-Moderator R3TR1X hin. Sofern man über die nötigen Kenntnisse verfügt ist es möglich, sich sensible Nutzerdaten anzueignen und dementsprechend großen Schaden anzurichten.
Unter anderem soll es einem Nutzer ermöglicht worden sein, diverse Besucher auf beliebige externe Webseiten weiterzuleiten, Steam-Markt-Guthaben des Besuchers für beliebige Dinge auszugeben und Elemente auf der Profilseite zu manipulieren. Es wird dazu geraten, keinerlei Logindaten auf irgendwelchen Seiten einzugeben, die nach dem Aufrufen eines Steam-Profils erscheinen. Außerdem sollte man Java Script deaktivieren.
Valve wurde mittlerweile davon in Kenntnis gesetzt und arbeitet bereits an einer Lösung des Problems. Dennoch wird der Einsatz eines Malware-Scanners oder Anti-Viren-Programms empfohlen.
Nachtrag: Der Bug wurde schnellstmöglich behoben und offiziell bekannt gegeben.
Nutzer der digitalen Gaming- und Vertriebsplattform Steam sollten vorerst davon absehen, Profile anderer Nutzer aufzurufen. Diese Warnung gilt sowohl für die Desktop- als auch für die Mobile-Version des Portals - und natürlich auch für sämtliche Browser. Konkrete Details zum Sicherheitsrisiko werden allerdings nicht genannt. Auf die Sicherheitslücke weist der Steam-Reddit-Moderator R3TR1X hin. Sofern man über die nötigen Kenntnisse verfügt ist es möglich, sich sensible Nutzerdaten anzueignen und dementsprechend großen Schaden anzurichten.
Unter anderem soll es einem Nutzer ermöglicht worden sein, diverse Besucher auf beliebige externe Webseiten weiterzuleiten, Steam-Markt-Guthaben des Besuchers für beliebige Dinge auszugeben und Elemente auf der Profilseite zu manipulieren. Es wird dazu geraten, keinerlei Logindaten auf irgendwelchen Seiten einzugeben, die nach dem Aufrufen eines Steam-Profils erscheinen. Außerdem sollte man Java Script deaktivieren.
Valve wurde mittlerweile davon in Kenntnis gesetzt und arbeitet bereits an einer Lösung des Problems. Dennoch wird der Einsatz eines Malware-Scanners oder Anti-Viren-Programms empfohlen.
Nachtrag: Der Bug wurde schnellstmöglich behoben und offiziell bekannt gegeben.
im Reddit-Thread.)
