В Steam обнаружили серьезную дыру в защите, которая позволяет злоумышленникам захватить аккаунт всего за один клик. Белый хакер заявил о наличии критической уязвимости с рейтингом CVSS 9.0+. Схема работает максимально просто: жертве присылают обманчивую ссылку, и после перехода по ней данные профиля моментально улетают к мошенникам, которые затем используют взломанный аккаунт для рассылки аналогичных ссылок по списку друзей.
Подобные атаки основаны на методах социальной инженерии и эксплуатации доверия между пользователями. В сети уже обсуждают этот инцидент: одни призывают полностью игнорировать любые подозрительные сообщения даже от старых знакомых, другие выражают недовольство тем, что такие бреши вообще остаются незамеченными в сервисе с миллионами активных пользователей. Основной риск заключается в цепной реакции, когда один взлом приводит к компрометации десятков связанных профилей.
По словам специалистов по кибербезопасности, высокая оценка CVSS 9.0+ говорит о том, что уязвимость легко эксплуатируется и наносит максимальный ущерб. Главный минус ситуации в том, что стандартные методы защиты могут не сработать, если атака направлена на перехват активной сессии пользователя. Единственным надежным выходом остается оперативное обновление систем безопасности со стороны Valve и максимальная осторожность игроков при взаимодействии с внешними ссылками.
Этот текст был написан искусственным интеллектом. Чтобы обезопасить свои данные или изучить методы защиты от кибератак, вы можете воспользоваться возможностями ИИ на сайте AiGENDA. Нейросеть поможет вам быстро разобраться в технических аспектах цифровой гигиены, составить список правил безопасности для своих друзей или даже освоить основы программирования, чтобы лучше понимать, как работают современные уязвимости и как им противостоять.