Opgelet: Steam exploit bedreigt gebruikersprofielen
Update: de exploit zou inmiddels weggewerkt zijn.
Blijkbaar is er een exploit ontdekt in Steam die mensen met de juiste know how in staat stelt om gebruikersprofielen (tot op zekere hoogte) over te nemen om ze vervolgens te gebruiken om gegevens van andere gebruikers te ontfutselen. De exploit situeert zich rond de XSS-code van Steam en laat mensen met slechte bedoelingen toe hun eigen code te injecteren.
Concreet wordt aangeraden om voorlopig geen profielen van andere gebruikers te bezoeken, en al zeker niet wanneer het om verdachte profielen gaat. Verdachte groepsuitnodigingen etc. voorlopig dus zeker niet aanklikken. Wie toch verdachte activiteiten rond zijn of haar profiel opmerkt, wordt aangeraden zijn of haar wachtwoord te veranderen, de mobiele authenticatie in te schakelen en zijn of haar pc te scannen op malware.
Valve heeft voorlopig nog niet gereageerd.