Game thủ có thể bị hack mất tài khoản với chỉ 1 click trên Steam

-
Steam cũng khuyên game thủ nên thay đổi mật khẩu tài khoản, sử dụng Mobile Authenticator, là tính năng đăng nhập thông qua một mã xác thực dạng OTP

Ở thời điểm hiện tại, Steam đang gặp một lỗi hệ thống nghiêm trọng, cụ thể hơn là một lỗ hổng XSS đã bị hacker khám phá ra, và lỗ hổng này tệ tới mức bạn có thể bị hack tài khoản chỉ vì click vào 1 đường link một cách bất cẩn. Hiểu một cách đơn giản, Cross-site Scripting (XSS) là lỗ hổng cho phép hacker có thể chèn những đoạn mã client-script (thường là Javascript hoặc HTML) vào trang web, khi người dùng vào những trên web này, mã độc sẽ được thực thi trên máy của người dùng.

 

Lỗ hổng này đã được một quản trị viên diễn đàn Reddit vào ngày hôm qua, và có vẻ như lỗi này vẫn chưa chính thức được khắc phục.

Lẽ ra ban đầu những game thủ sử dụng chương trình Steam sẽ được thông báo về một đường link gây khả nghi nếu nó có chứa mã độc hoặc trojan gây ảnh hưởng đến hệ thống máy tính hoặc lấy đi những thông tin quan trọng được lưu trữ trong máy tính của bạn, thì giờ đây ngay cả những trang web được coi là "an toàn" trong mắt Steam cũng đều có thể trở thành nguy cơ lấy đi tài khoản cùng toàn bộ vật phẩm ảo trong DOTA 2 hay CS:GO của bạn nếu bất cẩn.

 

Dĩ nhiên, Steam cũng khuyên game thủ nên thay đổi mật khẩu tài khoản, sử dụng Mobile Authenticator, là tính năng đăng nhập thông qua một mã xác thực dạng OTP chỉ hiển thị trên máy điện thoại của bạn chứ không có ở bất cứ đâu khác, nhờ đó tài khoản cũng sẽ bảo mật hơn nhiều. Về phần những game thủ Việt, hãy thật sự cẩn trọng khi sử dụng Steam trong những ngày này vì sự an toàn của chính bản thân, đừng click vào những đường link mà bạn cho là đáng ngờ.