Les utilisateurs de la plateforme Steam ont été avertis d’un souci de sécurité. Valve a réagi rapidement. La vulnérabilité est désormais corrigée.
Steam a été victime d’une faille de sécurité. Sujet d’importantes discutions sur Reddit, elle a rapidement suscité des préoccupations. Elle permettait à un pirate de pouvoir faire des achats avec les fonds de sa victime ou encore de mettre en place des redirections vers des pages de “phishing”.
Cette vulnérabilité a touché la version mobile et desktop de l’application Steam. Valve est intervenu avec en message d’alerte
« Ne cliquez sur rien de suspect dans votre profil Steam et désactiver JavaScript sur votre navigateur. »
A l’origine tout a débuté avec la découverte d’un moyen d’avoir de la musique sous son profil. Cependant la “trouvaille” s’est transformée en une faille jugée dangereuse.
A noter qu’il semble que ce problème n’était pas nouveau puisqu’une vidéo datant de 2014 dévoile son existante. Valve n’aurait-il pas pris conscience du problème ?