게임플랫폼 스팀에서 다른 이용자의 프로필에 접근하는 것만으로도 해킹당할 수 있으로 알려져 각별한 주의가 요망된다.
미국 게임기업인 밸브는 자사의 게임플랫폼 스팀에서 이용자 계정의 보안을 위협할 수 있는 취약점이 확인됐다고 7일(현지시간) 경고했다.
이번 취약점은 크로스사이트스크립팅(xss) 방식으로 프로필 페이지를 본 이용자에게 악성코드를 삽입 후 이용자의 계정에 접근해 악용하는 방식이다.
관련기사
- 밸브 스팀, '팀포트리스2' 도박 사이트 계정 차단2017.02.08
- "하프라이프3는 앞으로도 출시되지 않을 것"2017.02.08
- 밸브, 동시 접속자 1천400만 명 돌파2017.02.08
- 밸브, 스팀에 실제 게임 스크린샷만 허용2017.02.08
밸브는 다른 이용자의 프로필에 접근하는 것만으로도 악성코드에 노출될 수 있다며 스팀 내에서 모르는 이용자의 프로필 페이지나 의심스러운 링크는 무시할 것을 조언했다.
또한 밸브는 현재 해당 취약점은 수정됐다고 밝혔다. 다만 이전에 공격을 받은 것으로 생각되는 이용자라면 자시의 컴퓨터에 멀웨어가 설치됐는지 확인 후 스팀 계정의 암호를 변경하고 모바일 인증 프로그램을 활성화 시켜야 한다고 강조했다.
