Исследователь безопасности заявил, что она позволяет украсть данные пользователей и оценил её опасность в 9 из 10. Белый хакер обнаружил проблему во время программы Bug Bounty. По его словам, схема выглядит так: • Пользователю отправляют специальную ссылку, ведущую на Steam. • После открытия вас перебрасывает на обычную главную страницу. • Внешне ничего подозрительного не происходит, но в этот момент злоумышленники могут получить ваши данные. • Если атаку использовать как «червя», она способна распространяться через заражённые аккаунты и список друзей. Исследователю доверяют не просто так: ранее он уже находил серьёзные уязвимости в Discord и самом Steam, которые впоследствии были исправлены. На всякий случай предупредите друзей и не открывайте подозрительные ссылки, даже если они ведут на Steam.... Подробнее: https://hard-tm.su/threads/176275/ 🕹HARD-TM — Подписаться