Counter Strike 2 раскрывает данные игроков

Игрокам популярного шутера Counter-Strike 2 порекомендовали на время отказаться от игры, после того как в ней была обнаружена серъёзная уязвимость.

Из-за бреши в системе безопасности, злоумышленник может получить доступ к личным данным всех игроков сессии.

Эксплуатируется уязвимость очень просто. Злоумышленник вставляет в свой ник HTML-код, ведущий на изображение с вшитым вредоносным скриптом. При реализации голосования, например, за «кик» игрока, этот вредоносный код выполняется и ворует конфиденциальные данные остальных игроков.

На данный момент известно о случае получения доступа к IP-адресам геймеров. Но с помощью уязвимости можно украсть и другие ценные данные, считают эксперты.

Пока игрокам советуют воздержаться от входа в Counter Strike 2, пока разработчики не исправят проблему.