CS:GO Oyuncularının Datalarını Açığa Çıkaran Güvenlik Açığı

Kendilerine “The Secret Club” ismini veren bir küme beyaz şapkalı bilgisayar korsanı, Valve’ın tanınan oyunu Counter-Strike: Küresel Offensive‘de garip bir güvenlik açığı tespit ettiklerini açıkladı. Bilgisayar korsanları tarafından yapılan açıklamalara nazaran bu güvenlik açığı, Source isimli oyun motorundan kaynaklanıyordu ve siyah şapkalı bilgisayar korsanları, bu açıktan yararlanarak kullanıcıların tüm bilgilerine ulaşabiliyorlardı.

The Secret Club üyeleri tarafından yapılan açıklamalara nazaran hackerler, bu güvenlik açığından faydalanırken Steam’in davet sistemini kullanıyorlar. Kendisine gelen bir daveti onaylayan kullanıcı ise yaşanan olayın bir akın olduğunun farkına bile varmadan, tüm bilgilerini teslim etmiş oluyor. The Secret Club, bunun az sayıda kullanıcıyı etkileyebileceği üzere bir anda yüzlerce kullanıcıyı da etkileyebileceğini tabir ediyor.

Valve, bu güvenlik açığını 5 ay evvel öğrenmiş

Beyaz şapkalı bilgisayar korsanları, güvenlik açığını tespit ettikten sonra Valve ile bağlantıya geçtiklerini ve mevzuyla ilgili açıklamalarda bulunduklarını tabir ediyor. Lakin Valve’ın bu mevzuyu umursamadığını belirten bilgisayar korsanları, açığın kapatılmadığı üzere The Secret Club’a yönelik de susturma kampanyasının başlatıldığını söylüyorlar. Valve, ne bu güvenlik açığı ne de The Secret Club’ın susturulmaya çalışılması argümanlarıyla ilgili resmi bir açıklama yapmadı.

Valve grubunun böylesi tesirli bir güvenlik açığını neden kapatmadığı, şu an için bilinmiyor. Fakat bilhassa de koronavirüs pandemisi nedeniyle tekrar daha geniş oyuncu kitlelerine ulaşmaya başlayan CS:GO, bu çeşit bir güvenlik açığı nedeniyle büyük olaylara yol açabilir üzere görünüyor. Bilhassa de son 4 aylık dönemde anlık oyuncu sayısı 740 bin düzeylerine yükselen Counter-Strike: Küresel Offensive’ın bu sıkıntıdan ne vakit kurtulacağını ise vakit gösterecek.