vaya, nuevo exploit a una cosa k lleva funcionando desde el 2010
:facepalm:
Me parece un poco alarmista. ¿También se salta el 2FA (el uso del movil para aprobar publicaciones de mercado / transacciones y demás)?
Puede que esté relacionado con esto:
Hay subtitulos en español.
Ya ha sido arreglado. Era un exploit XSS, el vídeo que he puesto antes.
https://www.reddit.com/r/Steam/comments/5smjle/an_xss_exploit_on_steam_profiles_has_been_fixed/
#43 Sip, ya se soluciono.
Aparte, unicamente se podia modificar cosas del perfil y de la actividad, no robar nada.
#44 si mandas un POST a una url con "document.cookie" puedes simular que estás loggeando con el usuario que visita tu perfil, y por lo tanto hacer otras cosas
Por ejemplo