steam账号窃取 Steam 暗区漏洞

　　最近关于Steam账号被窃取的报道不胫而走，据称Steam暗区存在一个严重的漏洞，使得黑客能够轻易窃取用户的账号信息。这一漏洞的存在引发了广泛关注和担忧，因为Steam作为全球最大的数字游戏平台之一，拥有数以亿计的注册用户。用户账号的安全性一直是Steam的关注重点，然而这次的漏洞却给了黑客可乘之机。对于这一问题，我们有必要深入了解漏洞的具体原因以及如何保护我们的Steam账号安全。

Steam 暗区漏洞

现如今Steam已经是全世界大部分玩家电脑上必转的软件之一，因此对于Steam的安全性也是很多用户关注的重点。近日，reddit论坛上有网友爆料，安全研究员Vasily Kravets发现了Steam的重大安全漏洞，该漏洞有可能被让玩家的电脑成为不法分子的矿机。

>>报告传送门

根据安全研究员Vasily Kravets公布的资料可知：因为某些内部的原因，Steam在玩家电脑上安装了“Steam Client Service（Steam客户端服务）”，通过该服务“用户”组的任何一位用户都可以启动或停止电脑上的服务。

简单来说，就是当Steam客户端启动时，软件将会自动为一系列注册表项目的相关权限提供许可，让Steam软件可以进行相关的操作。而这也正是安全漏洞的所在，某些不法分子可以通过技术手段接取该权限，让自己获得玩家电脑的最高权限。

安全研究员Vasily Kravets表示，某些不法分子可以通过在Steam平台上上传免费游戏等手段，利用该漏洞来获得玩家电脑的控制权，让其成为自己矿机。此外，由于这些程序拥有了最高权限。一些潜在的危险还会越过管理员权限，造成更大损害，例如：禁用杀毒软件、隐藏和更改用户电脑的任何文件，甚至还可以窃取个人隐私。

不过比较有意思的是，Vasily Kravets表示早在6月15日他就已经通过HackerOne向Valve报告了这个漏洞。但是相关的工作人员却并没有重视该漏洞，HackerOne工作人员先后两次拒绝了Vasily Kravets的漏洞提交。

当Vasily Kravets的漏洞报告被拒绝后，他曾经通知相关人员（HackerOne员工），将在7月30日之后公布漏洞信息。不过，随后Vasily Kravets发现Steam在8月6日进行的更新中依旧没有修复相关的漏洞，因此他不得不将这项漏洞公之于众，同时希望Steam开发人员及时修复。

>>报告传送门

【17173新闻写手团队招募启事】

如果你每天都在关注全球游戏动态，还有很多想法不吐不快，那么欢迎加入17173新闻创作团队！

你将获得竞争力的稿酬，有机会抢先试玩新游，并和小伙伴们一起疯狂吐槽！

有意者请加群：697308043  或扫码以下二维码进群↓

　　本文到此结束，关于Steam账号被盗的内容已经介绍完毕。如果对您有所帮助，那将是最有意义的事情！