(CUIDADO) Nuevo exploit en steam (CUIDADO)

crush #1 Feb '17

Exploit significa fallo y este fallo es referente a steam. Significa que pueden saltarse la seguridad y robarnos datos o items de nuestro inventario.

En este hilo de reddit teneis toda la informacion que ha dado un moderador, pero mas o menos la traducire (https://www.reddit.com/r/Steam/comments/5skfg4/warning_regarding_a_steam_profile_related_exploit/):

Un mod en reddit comenta que este buf afecta a los perfiles de steam y puede hacer lo siguiente:

Redireccionarte a paginas fraudulentas, pudiendo parecer reales, pero no lo son.
Nunca deis click en perfiles hasta que saquemos nueva informacion.
Pueden modificar el perfil, consiguendo comprar/vender tus items en el mercado de steam.
Cambiar informacion del perfil, como el nivel, trade urls fraudulentas o falsas y todo lo que se puede hacer en el perfil de steam.

Recomendamos para protegeros hacer lo siguiente:

Tener cuidado de donde haceis click.
Evitar perfiles sospechosos
Evitar hacer click en perfiles de gente mientras estes en tu navegador/movil hasta que esto sea resuelto.
Verificar varias veces la url.
Si cuando entras al perfil te dice que no estas logueado, SAL DE LA PAGINA, ves a la pagina oficial de steam, loguea y si vuelves a ir al link y te dice que estas deslogueado, ES FAKE.
Desactivar todas las extensiones que tengais de steam en vuestro navegador, se pueden usar para cosas malas.
Si alguien te agrega, no clickees nada de su perfil hasta que esto sea resuelto.
Si alguien te envia un link, NO HAGAS CLICK HASTA QUE TODO SEA SEGURO.

Tener cuidado y os mantendremos informados con mas informacion en cuanto la sepamos.

42

hda #2 Feb '17 Agujeros negros ( ͡° ͜ʖ ͡°)

Gracias por el aviso

GorkaMorka #3 Feb '17 :psyduck:

Gracias por el aviso

MaikelNait #4 Feb '17

Básicamente no salir de la librería de juegos y ya está.

No suelo cotillear perfiles así que no hay problema.

Gracias por la info.

Ne0x #5 Feb '17

Hostia puta que miedito

3

Singed #6 Feb '17 Lord Protector

Pues esta mañana he mirado un perfil (dentro de steam) de alguien que me había mandado una solicitud de amistad y no sé quién cojones es. La he ignorado.

hyogga #7 Feb '17

Gracias por el aviso... me queda la duda de las extensiones que dices. Pueden ser SIH o Enhanced Steam peligrosas? Jodería perderlas...

1 respuesta

ThOrKeMaD #8 Feb '17 Inocente

1

Beckem88 #9 Feb '17

Gracias por el aviso, habrá que ir con cuidado pues.

Ivan007valla #10 Feb '17 Penitente

Ostia puta ahora no me voy a poder cagar en los muertos de los mataos del rocket league

Gracias por el aviso! Yo sí que suelo fisgar perfiles de cuando en cuando, pero desde el navegador de Steam y dentro de los juegos.

3 respuestas

Strangelove #11 Feb '17

¿Se sabe si son los mismos hackers de todos los años que atacan Steam?

1 respuesta

Ne0x #12 Feb '17

A ver cuantas skins tiene que vender el puto gordo para poder arreglar un exploit de esta magnitud

-Orb- #13 Feb '17

#10
Yo también soy de cotillear las horas de juego de determinados jugadores en el rocket league xD

1 2 respuestas

crush #14 Feb '17

#7 Ni idea, pero recomiendan no usarlas.

#11 No lo se, quizas en reddit digan algo mas con el tiempo.

Y para todos, ver perfiles en el propio steam no pasa nada, cuando sucede es, DESDE NAVEGADOR/MOVIL y con mas peligro si usamos extensiones, pues estas recopilan aun mas datos.

Red_HMR #15 Feb '17

Vamos a palmar todos.

CaNaRy_r00lz #16 Feb '17 Inocente

Se agradecen estos avisos, pero a mi siempre que me pasan un link, abro el chrome en version ninja que nunca lo uso para logearme en steam o lo que sea XD

Larnox #17 Feb '17 Cofrade

Gracias por la info.

Belzebuit #18 Feb '17

Menos mal porque hoy iba a mirar un juego y lo hice desde la misma aplicación.

Asi que hice fuera de lo normal fue borrar gente que lleva de un mes minimo a un año sin conectarse.

Gracias por el aviso

DragonsJwl #19 Feb '17 :psyduck:

No tengo dinero en el wallet de Steam, así que 0 problemas con este xploit, ya que no pueden hacerme nada más.

Pero gracias por el aviso que a más de uno le va a venir bien.

B

[Borrado] #20 Feb '17

Gracias por el aviso, si no es un hoax proponlo para noticia que es importante #1

V

VictorVisero #21 Feb '17

Gracias por el aviso, aunque no use la app de steam (solo pa confirmar transacciones del mercado) ni me loguee por navegador.

1 respuesta

B

[Borrado] #22 Feb '17

Osea de la tienda a la librería y viceversa.

#21 App?? no han dicho nada de que sea expecífico de que sea expecífico en las app de moviles

Ivan007valla #23 Feb '17 Penitente

#13 No te fíes que yo en nada soy rocketeer y he bajado de superstar a rising star en 2 días xDDDDDD

B

[Borrado] #24 Feb '17

#10 les dices eso de "si todos estuvierais a mi nivel habríamos ganado"? (Con acento portugués)

B

[Borrado] #25 Feb '17

El "exploit" es tan tonto que debería darle vergüenza a Valve. Sigue funcionando aún, por cierto:

https://high-minded.net/threads/warnung-steam-profil-javascript-exploit.56101/

De todas formas no creo yo que sea tan sencillo (o posible, vamos) utilizarlo para robar a usuarios. Incluso aunque así fuera, programar un exploit que haga todo el proceso (¿comprar un ítem específico en el mercado?) me parece un poco tortura.

Una cosa es inyectar un vídeo en tu perfil y otra muy distinta hacer en JavaScript todo el proceso de compra-venta para conseguir robar a la víctima. Está bien saber que existe el exploit, pero dudo que se esté utilizando para nada malicioso, la verdad.

1 respuesta