宅中地 - 每日更新
宅中地 - 每日更新

贊助商廣告

X

Steam曝出嚴重安全漏洞:點擊惡意鏈接即可被盜號

2026年07月03日 首頁 » 遊戲速遞

近日,全球最大PC遊戲平台Steam被曝存在一項極為嚴重的安全漏洞。攻擊者僅需誘導用戶點擊一個惡意鏈接,即可竊取該賬戶的全部個人數據。該漏洞由白帽黑客Victor在漏洞賞金計劃期間發現,其CVSS危險等級評分高達9.0分(滿分10分),屬於風險最高的漏洞級別之一。

Steam曝出嚴重安全漏洞點擊惡意鏈接即可被盜號

據披露,攻擊者利用該漏洞的方式十分隱蔽:他們會發送一個看似與普通Steam或遊戲頁面完全一致的惡意鏈接。當用戶點擊該鏈接後,頁面會跳轉至Steam首頁,看似一切正常——但在後台,用戶的個人數據已被悄無聲息地傳輸給攻擊者。

更令人擔憂的是,該漏洞具有蠕蟲式傳播特性。一旦某個賬戶被攻陷,惡意代碼會自動通過該賬戶的Steam聊天列表,向所有好友發送同樣的有害鏈接。這種自我複製和擴散的機制,極大增加了漏洞在平台內快速大規模傳播的風險。

截至目前,Steam母公司Valve(估值約450億美元)尚未發布修復該漏洞的補丁。這意味著該漏洞依然處於可被利用狀態,數百萬Steam用戶的數據安全持續面臨威脅。

Steam曝出嚴重安全漏洞點擊惡意鏈接即可被盜號

發現該漏洞的白帽黑客Victor此前曾多次參與Steam的漏洞挖掘,並協助修復過關鍵安全問題。他在公開披露時寫道:「我在@Hacker0x01上做漏洞賞金時,發現了一家估值450億美元公司中的一個一鍵式嚴重(9.0+)蠕蟲漏洞。」

在Valve官方發布安全補丁之前,該漏洞仍是一個現實威脅。安全專家建議Steam用戶在此期間保持高度警惕,切勿點擊聊天消息中收到的任何來歷不明的鏈接,即使發送者來自好友列表——因為好友的賬戶可能已經被攻陷。同時,啟用Steam令牌雙重驗證、定期檢查賬戶登錄記錄,也能在一定程度上降低風險。

Steam曝出嚴重安全漏洞點擊惡意鏈接即可被盜號

截至目前,Valve尚未就此事發表任何公開聲明。外界普遍關注這家行業巨頭面對如此高危漏洞時的響應速度,以及何時能為數億用戶提供有效的安全修複方案。

宅中地 - Facebook 分享 宅中地 - Twitter 分享 宅中地 - Whatsapp 分享 宅中地 - Line 分享
相關內容
Copyright ©2026 | 服務條款 | DMCA | 聯絡我們
宅中地 - 每日更新