近日,全球最大PC游戲平臺Steam被曝存在一項極為嚴重的安全漏洞。攻擊者僅需誘導用戶點擊一個惡意鏈接,即可竊取該賬戶的全部個人數據。該漏洞由白帽黑客Victor在漏洞賞金計劃期間發現,其CVSS危險等級評分高達9.0分(滿分10分),屬于風險最高的漏洞級別之一。
![]()
據披露,攻擊者利用該漏洞的方式十分隱蔽:他們會發送一個看似與普通Steam商店頁面或游戲頁面完全一致的惡意鏈接。當用戶點擊該鏈接后,頁面會跳轉至Steam首頁,看似一切正常——但在后臺,用戶的個人數據已被悄無聲息地傳輸給攻擊者。
更令人擔憂的是,該漏洞具有蠕蟲式傳播特性。一旦某個賬戶被攻陷,惡意代碼會自動通過該賬戶的Steam聊天列表,向所有好友發送同樣的有害鏈接。這種自我復制和擴散的機制,極大增加了漏洞在平臺內快速大規模傳播的風險。
截至目前,Steam母公司Valve(估值約450億美元)尚未發布修復該漏洞的補丁。這意味著該漏洞依然處于可被利用狀態,數百萬Steam用戶的數據安全持續面臨威脅。
![]()
發現該漏洞的白帽黑客Victor此前曾多次參與Steam的漏洞挖掘,并協助修復過關鍵安全問題。他在公開披露時寫道:“我在@Hacker0x01上做漏洞賞金時,發現了一家估值450億美元公司中的一個一鍵式嚴重(9.0+)蠕蟲漏洞。”
在Valve官方發布安全補丁之前,該漏洞仍是一個現實威脅。安全專家建議Steam用戶在此期間保持高度警惕,切勿點擊聊天消息中收到的任何來歷不明的鏈接,即使發送者來自好友列表——因為好友的賬戶可能已經被攻陷。同時,啟用Steam令牌雙重驗證、定期檢查賬戶登錄記錄,也能在一定程度上降低風險。
![]()
截至目前,Valve尚未就此事發表任何公開聲明。外界普遍關注這家行業巨頭面對如此高危漏洞時的響應速度,以及何時能為數億用戶提供有效的安全修復方案。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.