(CUIDADO) Nuevo exploit en steam (CUIDADO)

crush

Exploit significa fallo y este fallo es referente a steam. Significa que pueden saltarse la seguridad y robarnos datos o items de nuestro inventario.

En este hilo de reddit teneis toda la informacion que ha dado un moderador, pero mas o menos la traducire (https://www.reddit.com/r/Steam/comments/5skfg4/warning_regarding_a_steam_profile_related_exploit/):

Un mod en reddit comenta que este buf afecta a los perfiles de steam y puede hacer lo siguiente:

  • Redireccionarte a paginas fraudulentas, pudiendo parecer reales, pero no lo son.
  • Nunca deis click en perfiles hasta que saquemos nueva informacion.
  • Pueden modificar el perfil, consiguendo comprar/vender tus items en el mercado de steam.
  • Cambiar informacion del perfil, como el nivel, trade urls fraudulentas o falsas y todo lo que se puede hacer en el perfil de steam.

Recomendamos para protegeros hacer lo siguiente:

  • Tener cuidado de donde haceis click.
  • Evitar perfiles sospechosos
  • Evitar hacer click en perfiles de gente mientras estes en tu navegador/movil hasta que esto sea resuelto.
  • Verificar varias veces la url.
  • Si cuando entras al perfil te dice que no estas logueado, SAL DE LA PAGINA, ves a la pagina oficial de steam, loguea y si vuelves a ir al link y te dice que estas deslogueado, ES FAKE.
  • Desactivar todas las extensiones que tengais de steam en vuestro navegador, se pueden usar para cosas malas.
  • Si alguien te agrega, no clickees nada de su perfil hasta que esto sea resuelto.
  • Si alguien te envia un link, NO HAGAS CLICK HASTA QUE TODO SEA SEGURO.

Tener cuidado y os mantendremos informados con mas informacion en cuanto la sepamos.

42
hda

Gracias por el aviso :)

GorkaMorka

Gracias por el aviso

MaikelNait

Básicamente no salir de la librería de juegos y ya está.

No suelo cotillear perfiles así que no hay problema.

Gracias por la info.

Ne0x

Hostia puta que miedito

3
Singed

Pues esta mañana he mirado un perfil (dentro de steam) de alguien que me había mandado una solicitud de amistad y no sé quién cojones es. La he ignorado.

hyogga

Gracias por el aviso... me queda la duda de las extensiones que dices. Pueden ser SIH o Enhanced Steam peligrosas? Jodería perderlas...

1 respuesta
ThOrKeMaD

1
Beckem88

Gracias por el aviso, habrá que ir con cuidado pues.

Ivan007valla

Ostia puta ahora no me voy a poder cagar en los muertos de los mataos del rocket league :(

Gracias por el aviso! Yo sí que suelo fisgar perfiles de cuando en cuando, pero desde el navegador de Steam y dentro de los juegos.

3 respuestas
Strangelove

¿Se sabe si son los mismos hackers de todos los años que atacan Steam?

1 respuesta
Ne0x

A ver cuantas skins tiene que vender el puto gordo para poder arreglar un exploit de esta magnitud

-Orb-

#10
Yo también soy de cotillear las horas de juego de determinados jugadores en el rocket league xD

1 2 respuestas
crush

#7 Ni idea, pero recomiendan no usarlas.

#11 No lo se, quizas en reddit digan algo mas con el tiempo.

Y para todos, ver perfiles en el propio steam no pasa nada, cuando sucede es, DESDE NAVEGADOR/MOVIL y con mas peligro si usamos extensiones, pues estas recopilan aun mas datos.

Red_HMR

Vamos a palmar todos.

CaNaRy_r00lz

Se agradecen estos avisos, pero a mi siempre que me pasan un link, abro el chrome en version ninja que nunca lo uso para logearme en steam o lo que sea XD

Larnox

Gracias por la info.

Belzebuit

Menos mal porque hoy iba a mirar un juego y lo hice desde la misma aplicación.

Asi que hice fuera de lo normal fue borrar gente que lleva de un mes minimo a un año sin conectarse.

Gracias por el aviso

DragonsJwl

No tengo dinero en el wallet de Steam, así que 0 problemas con este xploit, ya que no pueden hacerme nada más.

Pero gracias por el aviso que a más de uno le va a venir bien.

B

Gracias por el aviso, si no es un hoax proponlo para noticia que es importante #1

V

Gracias por el aviso, aunque no use la app de steam (solo pa confirmar transacciones del mercado) ni me loguee por navegador.

1 respuesta
B

Osea de la tienda a la librería y viceversa.

#21 App?? no han dicho nada de que sea expecífico de que sea expecífico en las app de moviles

Ivan007valla

#13 No te fíes que yo en nada soy rocketeer y he bajado de superstar a rising star en 2 días xDDDDDD

B

#10 les dices eso de "si todos estuvierais a mi nivel habríamos ganado"? (Con acento portugués)

B

El "exploit" es tan tonto que debería darle vergüenza a Valve. Sigue funcionando aún, por cierto:

https://high-minded.net/threads/warnung-steam-profil-javascript-exploit.56101/

De todas formas no creo yo que sea tan sencillo (o posible, vamos) utilizarlo para robar a usuarios. Incluso aunque así fuera, programar un exploit que haga todo el proceso (¿comprar un ítem específico en el mercado?) me parece un poco tortura.

Una cosa es inyectar un vídeo en tu perfil y otra muy distinta hacer en JavaScript todo el proceso de compra-venta para conseguir robar a la víctima. Está bien saber que existe el exploit, pero dudo que se esté utilizando para nada malicioso, la verdad.

1 respuesta
GuaNaGe

tyy por el aviso!

Plutonic

gracias.
Que malrollito :S

F

Gracias!

Zeratulon

Gracias por el aviso Crush.

Si tengo activado escrow en el movil, como van a robarme items?

1 respuesta
crush

#29 Al parecer como dice #25 Solo son cosas del perfil las que pueden modificarte, pero por si las moscas yo lo dejo.

EDIT:
#25 te cojo la info para otra web :D, gracias por el dato (te dejo mp por si no estas deacuerdo lo borro xD)