Правда, предварительно игрок должен нажать на приглашение в Steam сыграть в этот шутер. Ошибку обнаружила группа белых хакеров The Secret Club.

Интересно В World of Tanks впервые появятся современные танки

Как работает уязвимость

Как уже было сказано, злоумышленники могут использовать эту уязвимость с помощью системы приглашений Steam. Если жертва нажмет на ссылку приглашения, хакер может получить доступ к личной информации пользователя.

Уязвимость найдена в игровом движке Source, который разработала Valve и использует в нескольких своих играх, в частности Counter-Strike: Global Offensive.

Несмотря на то, что ошибка возникает не во всех играх, построенных на этом движке, именно игроки Counter-Strike: Global Offensive в зоне риска.

Проблемы в Counter-Strike: Global Offensive: смотрите видео

Интересно, что в The Secret Club говорят, что один из ее членов и исследователь информационной безопасности Флориан уже сообщил Valve об ошибке в 2019 году. В Valve классифицировали эту ошибку как “критическую”, но проблема пока не решена.