SteamDB e un mod del Reddit di Steam hanno confermato l’esistenza di un exploit XSS sul sito della popolare piattaforma di Valve.
Tutti gli utenti sono invitati a prestare attenzione mentre navigano le pagine profilo degli altri giocatori e ad ignorare ogni link sospetto. L’exploit identificato sfrutta il codice XSS (cross-site scripting) di Steam, che può essere aggirato e sfruttato per diffondere un codice malevolo.
Tutti coloro che pensano di essere stati colpiti sono invitati a cambiare la propria password, ad utilizzare la verifica in due passaggi mediante Steam Authenticator messa a disposizione da Valve e ad effettuare una scansione sul PC alla ricerca di possibili malware.