近日,全球主流PC遊戲平台Steam曝出一處高危安全漏洞,風險等級極高,威脅數億用戶的賬戶與數據安全。該漏洞由白帽黑客Victor在平台漏洞賞金計劃中發現,CVSS危險評分高達9.0分,屬於頂級高危安全隱患,目前暫未得到官方修復。

據漏洞細節披露,該攻擊方式隱蔽性極強。不法分子會偽裝出高仿Steam商店、遊戲頁面的惡意鏈接,用戶點擊後頁面會正常跳轉至Steam官方首頁,視覺上無任何異常,但後台會悄然竊取用戶全部個人數據,全程無感無感知。
更值得警惕的是,該漏洞具備蠕蟲式自動傳播能力。一旦用戶賬號被攻破,惡意程式將自動通過該賬號的聊天列表,向全部好友推送同款惡意鏈接,形成鏈式擴散,極易在平台內形成大規模批量中招的情況,風險傳播速度極快。

據悉,發現漏洞的黑客Victor長期參與Steam安全漏洞挖掘,曾多次協助官方修復關鍵安全隱患。截至目前,Steam母公司Valve仍未推送漏洞修復補丁,也未針對該事件發布任何官方聲明,高危漏洞依舊處於可被利用的狀態。

針對當前安全風險,安全專家緊急給出防護建議:用戶切勿隨意點擊好友聊天內的陌生鏈接,對方賬號大概率已被盜號;同時務必開啟Steam令牌雙重驗證,定期核查賬號登錄記錄,最大程度規避數據被盜、賬號被盜風險。目前,全網用戶都在等待Valve儘快跟進修復漏洞、回應安全危機。






