Kendilerine “The Secret Club” ismini veren bir grup beyaz şapkalı bilgisayar korsanı, Valve’ın popüler oyunu Counter-Strike: Global Offensive‘de garip bir güvenlik açığı tespit ettiklerini açıkladı. Bilgisayar korsanları tarafından yapılan açıklamalara göre bu güvenlik açığı, Source isimli oyun motorundan kaynaklanıyordu ve siyah şapkalı bilgisayar korsanları, bu açıktan yararlanarak kullanıcıların tüm verilerine ulaşabiliyorlardı.
The Secret Club üyeleri tarafından yapılan açıklamalara göre hackerler, bu güvenlik açığından faydalanırken Steam’in davet sistemini kullanıyorlar. Kendisine gelen bir daveti onaylayan kullanıcı ise yaşanan olayın bir saldırı olduğunun farkına bile varmadan, tüm bilgilerini teslim etmiş oluyor. The Secret Club, bunun az sayıda kullanıcıyı etkileyebileceği gibi bir anda yüzlerce kullanıcıyı da etkileyebileceğini ifade ediyor.
Valve, bu güvenlik açığını 5 ay önce öğrenmiş
Beyaz şapkalı bilgisayar korsanları, güvenlik açığını tespit ettikten sonra Valve ile iletişime geçtiklerini ve konuyla ilgili açıklamalarda bulunduklarını ifade ediyor. Ancak Valve’ın bu konuyu umursamadığını belirten bilgisayar korsanları, açığın kapatılmadığı gibi The Secret Club’a yönelik de susturma kampanyasının başlatıldığını söylüyorlar. Valve, ne bu güvenlik açığı ne de The Secret Club’ın susturulmaya çalışılması iddialarıyla ilgili resmi bir açıklama yapmadı.
Valve ekibinin böylesi etkili bir güvenlik açığını neden kapatmadığı, şu an için bilinmiyor. Ancak özellikle de koronavirüs pandemisi nedeniyle yeniden daha geniş oyuncu kitlelerine ulaşmaya başlayan CS:GO, bu tür bir güvenlik açığı nedeniyle büyük olaylara yol açabilir gibi görünüyor. Özellikle de son 4 aylık periyotta anlık oyuncu sayısı 740 bin seviyelerine yükselen Counter-Strike: Global Offensive’ın bu sorundan ne zaman kurtulacağını ise zaman gösterecek.
Kaynak: Webtekno