Пользователи нашли уязвимость в сервисе Steam. Разработчики компании Valve пока не комментируют сложившуюся ситуацию со взломами.В настоящий момент R3TR1X рекомендует пользователям Steam временно отключить JavaScript в настольных и мобильных браузерах, а также не открывать профили незнакомых людей.Пользователей Steam могут взломать при помощи чужого профиля.https://life.ru/t/%D0%B8%D0%B3%D1%80%D1%8B/970416/steam_vzloman_pod_ughrozoi_dienghi_i_dannyie_ighrokov
>>519441 (OP)Стимодебилы могут потерять оплаченный воздух - какое мерзкое коварство!
>>519441 (OP)>могут взломать>двойная аутентификацияЗаебутся.
Под угрозой опять дауны, которые не пользуются идентификаторами
Данные Steam-аккаунтов зашедших в тред записаны. Всем спасибо.
>>519468за щеку тебе записал
Суки ебанные быстро мне сказали что за уязвимость чтобы спиздить арканы да ножи. Хочу кнопку бабло!
>>519565Спиздил тебе по губе.
>>519458>2к17Свято верить в надежность двойной аутентификации
>>519624Ну давай, мамкин хакер, расскажи, как они без моего смартфона хоть как-то мне навредят?
Pizdec
верните мне деньги за мои игры!
>>519760Мобильные сети ахуенно дырявые и получить смс на левую симку в место твоей вполне реально. Другое дело что конкретно ты им нахрен не нужен и никто запариватся не будет. Но все же не нужно так надеяться на это. Гугли взломы телеграмма, там так и делали.
>>520038там двойная аутентификация мэйл и мобильное приложение. нет никаких смс, есть мобильное приложение, которое забиндено на твой телефон и которое показывает исключительно тебе, меняющийся каждые 10 секунд код. удачи во взломе.
Пофикшеноhttps://www.reddit.com/r/Steam/comments/5smjle/an_xss_exploit_on_steam_profiles_has_been_fixed/
Уже игры по рублю продают, не наёб? cards.lequeshop.ruА то все время чет ломают же
>>519449
>>519441 (OP)Вот что за хуйня была, когда я открыл чей-то профиль, а там начались какие-то перенаправления и предложение скачать файл "запусти меня"
>>519760Если в страницу можно встроить javascript, который выполниться у тебя в браузере исходя из описания в оппосте, так оно и есть, то без разницы, в сколько этапов у тебя происходит авторизация, хоть в 20. Злоумышленник сможет выполнить любое действие в твоем, уже авторизованном акаунте, так же, как это делаешь ты в брауезере, только автоматически и для тебя незаметно.мимо мамкин хакер
>>520321>выполниться выполнится, конечно же.fix
да какого хера?