Steam 帳戶疑被侵 被揭有安全漏洞

Steam 近日有不少動作,包括日前推出中國版的「蒸汽平台」,但有好消息之餘壞消息亦有不少,近日就有一位俄羅斯網路安全人員 Vasily Kravets 指出 Steam 存有巨大安全漏洞。在不需要符號連結(symbolic links)之下,已經可以取得控制電腦的權限。亦即是說,如果玩家從 Steam 下載遊戲,而遊戲具有植入惡意程式碼的話,電腦即有遭外來入侵者入侵的可能性。

事件被揭後,遊戲開發商 Valve 竟封鎖 Kravets 回報的事項,Kravets 表示自己透過「HackerOne」漏洞回報計劃向 Valve 回報事件,但反被官方封鎖,指事件或有意隱瞞,因此才直接在網上發佈消息,至今 Valve 官方已經承認相關漏洞並作出了修正。