(CUIDADO) Nuevo exploit en steam (CUIDADO)

PaCoX

vaya, nuevo exploit a una cosa k lleva funcionando desde el 2010
:facepalm:

davidrgh

Se agradece el aviso

putupum

Gracias por la info.

Krosita

Para esto me curro mi perfil de Steam ;(

Naith

Me parece un poco alarmista. ¿También se salta el 2FA (el uso del movil para aprobar publicaciones de mercado / transacciones y demás)?

Puede que esté relacionado con esto:

Hay subtitulos en español.

Ox1

Gracias por el aviso!

B

Los que decis "gracias por el aviso" es por prevenir o porque os vais ha aprovechar del bug? :psyduck:

2
Naith

Ya ha sido arreglado. Era un exploit XSS, el vídeo que he puesto antes.

https://www.reddit.com/r/Steam/comments/5smjle/an_xss_exploit_on_steam_profiles_has_been_fixed/

Tethics

#10 #13 como lo haceis? xD

Ukmadorian

Gracias, estaré sin abrirlo unos días !

1 respuesta
Amazon

#40 ya está arreglado eh xD

1 respuesta
Wakkox

Casualmente hoy me han mandado solicitud de amistad dos personas, cosa que muy rara vez me ocurre.

MasterWiky

#41 ¿Seguro, seguro?

1 respuesta
crush

#43 Sip, ya se soluciono.

Aparte, unicamente se podia modificar cosas del perfil y de la actividad, no robar nada.

1 respuesta
Amazon

#44 si mandas un POST a una url con "document.cookie" puedes simular que estás loggeando con el usuario que visita tu perfil, y por lo tanto hacer otras cosas

Por ejemplo

hda

Intención: http://blog.elhacker.net/2017/02/solucionada-vulnerabilidad-xss-en-steam-de-valve.html