Warnung vor Profilseiten
Es ist ein Experte von Steam, der derzeit eindringlich davor warnt, Profilseiten auf Steam anzusehen oder zu öffnen, was auch für das eigene Profil bzw. den eigenen Aktivitäts-Feed gilt, wie winfuture.de unter Berufung auf Reddit erklärt. Es soll auch unabhängig davon sein, ob das Valve-Netzwerk mobil oder mit dem Desktop-Browser angesprochen wird.
Seitens des Reddit-Moderators R3TR1X wird empfohlen, sich bis auf weiteres keine verdächtigen Profile anzusehen und zudem JavaScript in den Browser-Einstellungen auszuschalten. Auch von anderen Nutzern ist der Exploit bereits bestätigt worden. Wie verlautet ist Valve über die Vorgänge informiert worden.
Manipulation des XSS-Codes
Wie es heißt, soll der Exploit den XSS-Code (Cross-Site-Scripting) von Steam angreifen, um eigenen Code einzuschleusen. Damit kann dann jedermann, der entsprechende Kenntnisse besitzt irgendein Profil manipulieren und auch unter fremden Namen agieren.
Was können Betroffene tun?
Es sind gängige Sicherheitsvorkehrungen, die winfuture an dieser Stelle empfiehlt. Dazu gehören unter anderem:
Änderung des Passworts
Einrichtung einer mobilen Authentifizierung
Überprüfung der Systeme auf Malware
Man sollte derzeit höchst vorsichtig auf Steam agieren und auch seinen eigenen PC gut im Auge behalten.
Entwarnung!
Wie zwischenzeitlich verlautete, hat Doug Lombardi, Marketing-Chef von Valve, gegenüber mehreren Medien mitgeteilt, dass die Lücke mittlerweile geschlossen worden ist.
Weiterführende Links:
winfuture.de: Profil-Exploit auf Steam: Warnung vor schwerer Lücke (Update)
{WARNING} Regarding a steam profile related exploit Fixed - Profiles are safe now
