Хакерская группа Secret Club рассказала об уязвимости в CS:GO, с помощью которой можно воровать пароли пользователей Steam, сообщает зарубежный портал Gamerant со ссылкой на источники в группировке.
Проблема касается всех игр на движке Source. Сама уязвимость находится в системе приглашений Steam. Она позволяет хакеру получить информацию о любом пользователе, если тот примет приглашение.
Отмечается, что такой способ может быть реализован как часть приглашения в сообщество. В этом случае под угрозой оказываются сразу несколько аккаунтов.
Люди нашли эксплоит пять месяцев назад и не раз публиковали данные о нём. Однако Valve до сих пор не устранила эту проблему. Компания уже заявляла, что пыталась предотвратить раскрытие данных об эксплойте, но не продемонстрировала как. Официального комментария по сложившейся ситуации представители Valve не давали.
Когда проблема будет исправлена, остаётся загадкой. Как показывает практика, подобные ситуации существуют годами. Поэтому игрокам остаётся проявлять внимательность и быть осторожными при принятии приглашений.