Päivitys kello 23:25: Tietoturva-aukosta alunperin raportoinut Reddit-moderaattori kertoo, että aukko on nyt korjattu ja profiileita voi katsella taas turvallisesti.
Alkuperäinen uutinen: Steam-käyttäjiä on varoitettu tänään tiistaina olemaan tavanomaista varovaisempi sen suhteen, mitä pelipalvelussa sattuu klikkailemaan. Syynä on XSS-tyylinen tietoturva-aukko, jonka on kerrottu paljastuneen Steamin sisuksista.
Tiedon turva-aukosta toi ensimmäisten joukossa julkisesti esiin Steamin Reddit-kanavan moderaattori, joka kertoo välittäneensä tiedon myös suoraan Valvelle. Pian tämän jälkeen myös Steamin toimintaa seuraavan Steam Database -työkalun ylläpitäjät nostivat aukon esiin Twitterissä.
Another day, another XSS exploit on Steam Community profiles. Check out our post from 2 years ago on why this is bad https://t.co/69ioxRBNjr pic.twitter.com/Y2Dh7Z0C6a
— Steam Database (@SteamDB) 7. helmikuuta 2017
Aukko vaikuttaisi liittyvän ensisijaisesti Steam-profiileihin, joiden kautta palveluun on mahdollista ujuttaa omaa enemmän tai vähemmän ilkeämielistä koodiaan. Ongelmia välttääkseen Steam-käyttäjiä onkin kehoitettu välttelemään tuntemattomien Steam-profiilien selaamista ja ylipäätänsä varomaan vähänkään epäilyttävien Steam-profiililinkkien klikkaamista.