Участник сообщества Secret Club, объединяющего «белых» хакеров, заявил, что Valve устранила баг, позволяющий киберпреступникам узнавать персональные данные игроков Steam. В частности, это касается информации для доступа в аккаунт.
Ранее участники Secret Club уже сообщали об этой уязвимости. Теперь Valve дала разрешение на разглашение подробностей работы над ее исправлением. Член сообщества Florian на данный момент делает детальное техническое описание и в скором времени выложит его в сеть.
Суть эксплойта состоит в получении хакером данных об аккаунте пользователя игры посредством приглашений на движке Source, в частности, в CS:GO. Чтобы уязвимость была приведена в действие, пользователь должен принять приглашение в сообщество или в непосредственно сервис Steam.