Щоправда, попередньо гравець має натиснути на запрошення у Steam зіграти в цей шутер. Помилку виявила група білих хакерів The Secret Club.

Як працює уразливість

Як вже було сказано, зловмисники можуть використовувати цю уразливість за допомогою системи запрошень Steam. Якщо жертва натисне на посилання запрошення, хакер може отримати доступ до особистої інформації користувача.

Уразливість знайдена в ігровому движку Source, який розробила Valve і використовує в декількох своїх іграх, зокрема Counter-Strike: Global Offensive.

Незважаючи на те, що помилка виникає не у всіх іграх, побудованих на цьому движку, саме гравці Counter-Strike: Global Offensive у зоні ризику.

Проблеми у Counter-Strike: Global Offensive: дивіться відео

Що цікаво, в The Secret Club кажуть, що один з її членів і дослідник питань інформаційної безпеки Флоріан вже повідомив Valve про помилку у 2019 році. У Valve класифікували цю помилку як “критичну”, але проблема поки не вирішена.