Белые хакеры из secret club: уязвимость в CS:GO позволяет воровать пароли и скины

В играх на движке Source, включая Counter-Strike: Global Offensive, обнаружена уязвимость, которая позволяет получать конфиденциальную информацию о пользователе через систему приглашений в Steam. Об эксплоите рассказала группировка белых хакеров secret club в своем Twitter.

Сообщается, что пользователю достаточно принять в чате Steam созданный особым способом инвайт на совместную игру, чтобы мошенники получили доступ к его данным, которых достаточно, помимо прочего, для воровства паролей и скинов или даже заражения жесткого диска различными вредоносными программами.

Хакеры утверждают, что впервые уязвимость была обнаружена еще два года назад, о чем Valve была уведомлена, после чего запретила энтузиастам сообщать об этом публично. Несколько месяцев назад члены secret club нашли ряд других критичных эксплоитов в CS:GO, но компания не признала их опасность и отказалась платить по программе Bug Bounty.

Представители secret club уточнили, что все обнаруженные эксплоиты работают до сих пор, поэтому призывают быть предельно внимательными при взаимодействиях с другими пользователями или вовсе отказаться от игр на движке Source.

Источник: twitter.com