Steam a corrigé une faille visant les profils d'utilisateurs

Le par  |  0 commentaire(s)
Steam logo

Un développeur a fraîchement mis le doigt sur une faille de sécurité sur la plateforme de téléchargement Steam, occasionnant la possibilité d'effectuer des injections dans les profils d'utilisateurs et permettant de diffuser des malwares. Steam s'est assuré de corriger cette défaillance.

Il y a quelques heures, un développeur connu sous le pseudonyme « Cra0kalo » a identifié une faille au sein de la plateforme Steam. Cette défaillance à base de cross-site scripting ( XSS ), relayée sur les forums de Reddit, permettait d'injecter du code dans les profils d'utilisateurs, permettant de diffuser aisément des malwares au moyens de liens, d'effectuer du phishing ou d'initier un ransomware.

Steam logoLe développeur a démontré la faille en publiant une preuve des liens injectés sur des profils, en précisant qu'il suffit de cliquer sur l'un d'entre eux pour télécharger un logiciel potentiellement malicieux.

Valve n'a pas tardé à réagir face à cette faille et a apporté un correctif relativement rapidement. Afin de préserver nos profils, il convient de changer notre mot de passe, d'activer l'authentificateur mobile de Steam Guard et de supprimer les autorisations depuis d'autres appareils.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]