海量游戏盒子,免费领首充!
当前位置:首页>资讯>Steam安全漏洞 — Steam曝9.0级安全漏洞:点个链接账号就没了

Steam安全漏洞 — Steam曝9.0级安全漏洞:点个链接账号就没了

Steam曝出CVSS 9.0级严重漏洞,白帽黑客Victor发现。恶意链接一点就能偷走全部账户数据,且具有蠕虫式自动传播特性。Valve市值450亿美元却还没发补丁,数百万用户正暴露在风险中。

Steam最近爆了个大问题!就一个链接,你的账号可能就被偷走了。说实话,白帽黑客Victor在漏洞赏金计划里发现了一个严重漏洞,评分9.0——满分10分,这基本就是最高风险等级了,你懂吧?

手法真的超隐蔽的。恶意链接看起来跟普通的Steam商店页面一模一样,对吧?点进去之后它会跳转到Steam首页,表面上一切正常……但后台,你的个人信息已经被悄悄传给了攻击者。是不是很可怕?

更狠的是,这居然还是个蠕虫漏洞!你猜怎么着?一旦你的账号被攻破,恶意代码会自动通过你的好友列表,给所有人发同样的链接。一个中招,整组人都危险——我觉得这才是最要命的。

到现在为止,Steam的母公司Valve(估值大概450亿美元吧)还没发补丁。漏洞还在生效,数百万用户的账号安全就这么悬着……说实话,挺让人揪心的。

发现漏洞的Victor,以前就帮Steam挖过不少漏洞。他在公开披露的时候直接说:“我在@Hacker0x01上做赏金时,发现了一家估值450亿美元公司里的一个一键式严重蠕虫漏洞(9.0+)。” 你看,他自己都强调一键式,多吓人。

在官方补丁出来之前,咱们只能靠自己了。安全专家建议:别点聊天里的任何不明链接,就算是你好友发的——因为对方可能已经被操控了。开Steam令牌双重验证、定期查登录记录,能降低中招几率。不过话说回来,这真的有用吗?总感觉防不胜防……

这个漏洞到底怎么攻击的?

攻击者发一个仿冒的Steam链接,你一点,页面正常跳转,但后台呢?嘿,它已经在悄悄偷你所有个人数据了,包括登录凭证、钱包信息什么的。是不是很坑?

没修复前我该怎么保命?

第一,绝不点聊天里的意外链接,哪怕看着像好友发的——千万别信!第二,启用Steam令牌的二次验证,定期检查登录记录,发现异常立刻改密码。说实话,这些基本都是老生常谈,但真的管用……你觉得呢?

Valve到底啥时候修啊?

截止到2024年7月,Valve还没公开回应过。外界猜测他们可能在内部高优先级处理,但具体时间表?鬼知道……反正我是没等到。

声明:领域圈所有文章,如无特殊说明或标注,均来自于互联网或为领域圈用户原创发布。任何个人或组织,在未征得原作者同意时,禁止复制、盗用、采集、发布领域圈内容到任何网站、书籍等各类媒体平台。如若领域圈内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA赏
共{{data.count}}人
人已赏
资讯

Christoph Hartmann接管育碧二号创意坊 全境封锁细胞分裂等IP归他管

2026-7-3 17:41:25

资讯

《恐鬼症》2026年开发规划:稳定性和流畅性优先,1.0延期至2027

2026-7-3 17:41:25

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
今日签到
有新私信 私信列表
搜索