Steam'in web sitesindeki ilk açık olmasa da, platformun canını fazlasıyla sıkacak yeni bir güvenlik açık keşfedildi. İyi haber, Valve'ın açığı hızla kapatmış olması.
İlk olarak Steam'in resmi Reddit hesabındaki bir moderatör tarafından ortaya çıkarılan ve Eurogamer'ın paylaştığı XSS açığı (cross site scripting), üçüncü tarafların kendi kodlarını enjekte ederek hesapları ele geçirmesine izin veriyordu. Saldırgan, dilediği eylemleri kullanıcıya yaptırırken parola doğrulamasına ihtiyaç duymuyordu. Saldırganın oturum bilgilerini ele geçirmek için kurbanını sahte bir sayfaya yönlendirmesi de mümkündü.
Açığı bulan moderatöre göre açık, özel hazırlanmış bir profil sayfasına baktığınızda veya kendi etkinlik akışınıza baktığınızda etkin hale gelebiliyordu. Ancak güvenlik açığı Valve tarafından onarıldığından artık endişe etmenize gerek yok. Bununla birlikte endişe veren bir durum var: Açıktan bugüne kadar kimlerin etkilendiği şu an bilinmiyor.
Steam yaklaşık bir sene önce de ciddi bir güvenlik problemi yaşamıştı. Bu sırada kullanıcıların kredi kartı bilgileri dahil tüm hesap bilgileri, başka kullanıcılara görünür hale gelmişti.