Активна от години дупка в CS:GO позволява кражба на данни

Valve са били известени за проблема още преди 2 години, но така и не са го отстранили до този момент.
Бялата хакерска група The Secret Club оповести за уязвимост в платформата за игри Steam и демонстрира как точно се експлоатира. Достатъчно е единствено атакуващата страна да изпрати Steam покана в CS:GO, а жертвата да я приеме. Това ще осигури достъп на атакуващия до различни данни на жертвата, включително позволява кражба на пароли, скинове и др.
Абсурдното в случая е, че Valve са били известени за проблема в платформата им още през 2019 година, но до този момент не са направили нищо, за да запушат дупката. Сега след като критичната уязвимост беше разкрита публично, може би най-накрая Valve ще се заемат с нея. Докато бъде отстранена, просто не приемайте покани от неизвестни страни в Counter-Strike: Global Offensive и всичко би трябвало да е наред.