WSZYSTKO JEST WYJAŚNIONE NA r/STEAM: www.reddit.com/r/Steam/comments/5skfg4/warning_regarding_a_steam_profile_related_exploit/

Krótko mówiąc - obecnie na Steam (nie ma co do tego 100% pewności) występuje bardzo niebezpieczny exploit związany z profilami Steam, dzięki któremu wasze dane (hasło, login, a nawet IP), za pomocą których się logujecie mogą zostać przejęte przez kogoś innego.

JAK TEMU ZAPOBIEC?
Wystarczy nie wchodzić na żadne profile Steam oraz do zakładki "Aktywność" (activity feed). Proponuję również wyłączenie JavaScript w przeglądarce i niewchodzenie w podejrzane linki. Sprawdzaj również podwójnie adres URL stron, na których obecnie jesteś.

Jeśli w jakiś sposób wykorzystujesz exploit do własnych celów - dostaniesz community bana.

Dla jasności - nie wolno w tej grupie (tymczasowo) umieszczać żadnych linków do profili steam oraz do wszelkich poradników, które pomagają w wykorzystywaniu tego błędu.

JEŚLI UWAŻASZ, ŻE KTOŚ WYKRADŁ TWOJE DANE:
- zmień hasło na Steam
- uruchom mobilny token uwierzytelniający
- zrestartuj modem/zmień adres IP
- wykonaj skan komputera

Informacje o błędzie zostały już dawno wysłane do Valve przez moderatorów r/Steam. Postaram się pisać tutaj o wszelkich nowych informacjach.

Akurat gdy wspomniałeś o skanie PC to musiałem to zrobić, heh. Hehehe ;-;

Ciekawi mnie, jak to działa.
Mianowicie, że w chodzę na czyjś profil i odrazu instalują się wirusy?

@mateox

/u/DirtDiglett pisze:
With the right know-how a malicious user could do these actions for example, and you only need to view a Steam Profile:

- Redirect you to any non-steam page, for example a phishing login page. From a user perspective it is you going to a legitimate Steam profile, then you see a login page. Seems legit right? Pop in your info. You didn't click anything suss so it's no big deal.

- Utilize scripting to use your Steam Market funds on any item the malicious user chooses, you wouldn't even need to confirm anything as you're on a valid login session.

- Manipulate elements on the page as they see fit.

Valve naprawiło już ten błąd, można spokojnie wchodzić na profile innych osób.
Poniżej sposób uzyskania tego błędu:
www.reddit.com/r/Steam/comments/5smjle/an_xss_exploit_on_steam_profiles_has_been_fixed/

zakładka "Aktywność" nadal nie została naprawiona!
natomiast profile działają jak powinny

Wszystko już działa jak należy.