Баг в Steam. Важно!

[Arthate]

В общем, вот такую инфу прочитал. Фейк или не фейк - хз. Если тему запилил не здесь - перенесите пожалуйста.

Баг

Уязвимость в Steam
В сервисе цифрового распространения игр Steam была обнаружена уязвимость, которая дает добро завершить любое предложение об обмена (trade offer), даже не требую соглашения второй стороны.
В в данный момент, решение проблемы единственное — сделать приватным / скрыть Ваш инвентарь Steam.
Настоятельно просим вас временно скрыть ваш инвентарь в Steam скрытым,чтобы избежать потерь

По разрешению администрации - скину как это делают злоумышленники.

[Fito]

Касается только гифтов с играми или вообще всех предметов?

[krishtian]

это ж так и голд рошанов могут намутить
но все равно вальвы вернут все, если баг действительно есть
PS если будешь выкладывать, то обязательно хайд жирный запили, желательно еще с датой реги.

[n2d]

И где источник собственно?

[Zoreslav]

так ведь такое есть да,только вот если вы товарищи чего-нибудь с фишинговых сайтов скачаете или перейдете куда не нужно с активацией скрипта). Это больше на вирус собственно похоже) Так что обычная внимательность лучший помощник!

[Ronik]

... как действуют злоумышленники:

Скрытый текст. Нужно быть зарегистрированным и иметь сообщений: 500

просто не надо открывать всякую хрень и всё будет ок.

[Renaissance]

И где тут баг в Steam?
Автор, кидай в ЛС любому из представителей администрации, проверим что за ужасный баг.

[Monk]

Баг уже был в такой форме. Странно даже, он точно ещё работает?

[Pr0Ger]

Renaissance
Ну вообще, CSRF считается багом, и правильные конторы платят деньги за нахождение такого рода бага.

[Arthate]

Выше уже выложили как делается баг. Не плохо было и подтереть. (Если считаете нужным)

[Renaissance]

От алгоритма никто не пострадает, но хайд поставить не помешает.

[morozley]

16 сообщений - мощь %)

[tawi_er1c]

16 сообщений - мощь %)

был бы там сам код скрипта и на 1000 запилить не жалко ,а так ...пффф продвинутая школота и так фишингом промышляет.

[Shot05]

Выше уже выложили как делается баг. Не плохо было и подтереть. (Если считаете нужным)

А я сейчас ещё один супер секрет расскажу, только, тсс, никому. Админы могут подтереть, или хайд на 99999 сообщений поставить.

Секрет

Огонь горячий!

Только тсс.
Боже мой, тут же не скрипт выложен! А наоборот, инструкция, которая поможет избежать этот вид обмана. Я то уж думал, что-то серьезное, закрыл свой инвентарь, а тут простая ссылка! Лучше бы этот алгоритм вывесить, чтобы все видели, чтобы никто по ссылкам не переходил. А то развели панику на пустом месте!
Да, хотя, и не надо. Ведь давно уже знают, что с помощью подобных ссылок могут пароли воровать, так что умные люди уже давно по ссылкам от незнакомцев не переходят. Особенно по ссылкам стима.

[Renaissance]

Shot05
тебе плохо стало? Какой ужас.
В общем, всё сводится к

просто не надо открывать всякую хрень и всё будет ок.