В Counter-Strike: Global Offensive обнаружился эксплойт, который позволял хакерам красть пароли игроков. При этом, как выяснилось, Valve знает об этой проблеме уже несколько месяцев, но пока не дала комментариев по теме. Об этом сообщила группа «белых хакеров» под названием Secret Club.
Проблема касается всех игр на движке Source. А сама уязвимость находится в системе приглашений Steam, и позволяет хакеру получать информацию о любом пользователе, если то примет приглашение. Более того, такой способ может быть реализован как часть приглашения в сообщество. Тогда под угрозой оказываются уже несколько аккаунтов.
При этом хакеры уже несколько месяцев публикуют данные об уязвимости, но она до сих пор не исправлена. Также было заявлено, что Valve пыталась предотвратить раскрытие данных об эксплойте.
Пока что неясно, когда компания исправит проблему, ведь многие подобные ситуации тянутся годами.