Steam kullanıcıları yine tehlikede! Kullanıcıların korkulu rüyası olan profil ile kart bilgilerinin çalınması ve siteden kaynaklanan açıklardan dolayı çeşitli istemdışı yapılan alışverişler yine kapıda. Reddit’ten yapılan ve Steamdb tarafından doğrulanan bir XSS açığı, Steam yönetimini harekete geçirdi. Script kodları üzerinden bir web sayfasına veya bir profile saldırı yapılmasına neden olan bu açık, Steam kullanıcılarının istenmeyen profilleri ve şüpheli bağlantıları görmezden gelmesine sebep oluyor.
Bu tehlikeli açık, başkalarının kendi kodlarını eklemelerine izin vermek için kullanılabilen Steam’in XSS (siteler arası komut dosyası) kodundan yararlanmaktadır. Doğru bilgi birikimine sahip olan herkes profilinizi sizin adınıza işlem gerçekleştirmek için kullanabilir. Bu tehlikeden etkilenmiş olabileceğini düşünen herkes şifrelerini değiştirmeli, bir mobil doğrulayıcı etkinleştirmeli ve sistemlerinde kötü amaçlı yazılım olup olmadığını taramalıdır. Merlin’in Kazanı ziyaretçilerinin ve üyelerinin oldukça dikkatli olmasını diliyoruz.