Un exploit de Counter Strike: Global Offensive (CS:GO) permite a los piratas informáticos robar las contraseñas e información personal de los jugadores, una vulnerabilidad que se pone en marcha por medio del sistema de invitaciones del juego en la plataforma Steam.
The Secret Club, un grupo de ingeniería inversa sin ánimo de lucro, ha mostrado en una publicación en Twitter el funcionamiento del exploit. Este se activa como un fallo que permite la ejecución de código remota al aceptar una invitación al videojuego Counter Strike: Global Offensive, que llega al usuario a través de la plataforma de videojuegos Steam.
Según asegura el grupo, el exploit permite a los ejecutores robar las contraseñas e información personal de los usuarios. Además, The Secret Club asegura que no puede verificar que este exploit solo se encuentre en este título, y que puede estar presente en otros juegos desarrollados con el motor Source.
El grupo denuncia que Valve, la desarrolladora de Steam, no ha realizado ningún acto al respecto este exploit después de alertar a la empresa tres veces sobre el problema, la última vez hace cinco meses.
Según el grupo de ingeniería inversa, el origen del problema se remonta a dos años atrás, cuando uno de sus miembros encontró una vulnerabilidad del motor Source que se activaba al aceptar una invitación en Steam.