Det har varit en dålig dag på Steam, eftersom ett otäckt utnyttjande har lurat på platsen - inte för första gången - redo att fälla den oönskade och kompromissa sina konton. Men den goda nyheten är att Valve har bokstavligen bara patchat felet med ett snabbt svar.

För att vara specifikt var detta ett XSS-utnyttjande (cross-site scripting) som, som Eurogamer upptäcktes, ursprungligen markerades av en moderator på Steams officiella Reddit för omkring åtta timmar sedan.

Sårbarheten gör att onda parter injicerar sin egen kod för att kompromissa med ett konto. Det kan möjligen göra det möjligt för angriparen att utföra handlingar på det nämnda kontot som inte behöver lösenordet ombekräftelse, eller de kan försöka omdirigera ägaren till en phishing-sida för att få tag i dem inloggningsdetaljer.

Profil pitfall

Enligt modet i fråga utlöstes detta genom att bara titta på en tvivelaktig profilsida eller din egen aktivitetsmatning, men båda dessa områden har nu blivit patched upp och fixade.

Om du har klickat på Steamprofiler tidigare idag, eller aktivitetsmatningen, kan det givetvis vara oroande. Det finns inget säkert sätt att berätta om du har påverkats vid denna tidpunkt, tyvärr spara för - uppenbarligen nog - oddliga saker som händer med ditt Steam-konto. Fingrar korsade det är inte fallet.

Som nämnts är det inte första gången vi har bevittnat ett utnyttjande som stöter på Steam-webbplatsen, eller verkligen allvarlig integritetskrävande som tiden för drygt ett år sedan när personens kontouppgifter (inklusive kreditkortsdata) blev synliga för andra användare (snarare än sin egen information).

  • Här är vår lista över 40 must-play-spel för datorn