Atualização: O problema foi corrigido pela Valve, mais detalhes sobre como funcionava a brecha de segurança estão disponíveis no Reddit (17:00, 07/02/2017)
Se você está conectado no Steam, é uma boa dica não acessar nenhum perfil, tampouco a aba de atividades do serviço da valve. No começo da manhã um post no subreddit /r/ Steam pelo moderador R3TR1X apontou uma possível brecha de segurança que pode até mesmo vender itens do seu inventário.
A falha acontece com o uso de XSS, ou Cross-site scripting. Ele ocorre por uma pela falha nas validações dos parâmetros de entrada do usuário e resposta do servidor na aplicação web, assim, permitindo que um código HTML seja inserida de forma arbitrária no navegador da vítima . De acordo com DirtDiglett , um dos usuários que provou a existência, ele pode redirecionar o usuário para uma tela de login idêntica ao Steam, mas de uma fonte não confiável, comprar itens do mercado do Steam ou manipular elementos da página. Ela ocorre em todos os navegadores e também no cliente mobile para iOS / Android.
De acordo com os moderadores do subreddit, a Valve já foi informada sobre a Brecha de segurança no Steam, mas ainda não se pronunciou sobre o assunto. Por via das dúvidas, evite acessar qualquer perfil e principalmente clicar em links desconhecidos. Informações adicionais serão publicadas assim que disponíveis.
