Steam爆出重大安全漏洞 点击恶意链接即可被盗号

时间:2026-07-04 12:37:54 来源:互联网

全球最大PC游戏平台Steam被曝存在一项严重安全漏洞,CVSS评分高达9.0分。攻击者仅需诱导用户点击恶意链接即可盗取账户数据,且具备蠕虫式传播特性,威胁数百万用户。

2026年7月3日,该平台被揭露存在一个极为高危的安全漏洞。攻击者只需诱使用户点击一个恶意链接,就能窃取该账户的全部个人数据。

该漏洞由白帽黑客Victor在漏洞赏金计划期间发现,其CVSS危险等级评分高达9.0分(满分10分),属于风险最高的漏洞级别之一。

img_6a488e21ec6ac30.webp

据披露,攻击者利用该漏洞的方式十分隐蔽:他们会发送一个看似与普通Steam商店页面或游戏页面完全一致的恶意链接。

当用户点击该链接后,页面会跳转至Steam首页,看似一切正常。但在后台,用户的个人数据已被悄无声息地传输给攻击者。更令人担忧的是,该漏洞具有蠕虫式传播特性。一旦某个账户被攻陷,恶意代码会自动通过该账户的Steam聊天列表,向所有好友发送同样的有害链接。这种自我复制和扩散的机制,极大增加了漏洞在平台内快速大规模传播的风险。

img_6a488e2202b7f31.webp

截至目前,该平台运营方尚未发布修复该漏洞的补丁。这意味着该漏洞依然处于可被利用状态,数百万用户的数据安全持续面临威胁。

发现该漏洞的白帽黑客Victor曾多次参与该平台的安全研究,并协助修复过关键问题。他在公开披露中指出,该漏洞可一键式触发,属于严重级蠕虫型漏洞,提醒广大用户务必保持警惕。