Létezik egy The Secret Club nevű non-profit szervezet, ami szoftverfejlesztőkből áll - ők nagy örömmel fejtenek vissza népszerű szoftvereket és keresik meg ezek legnagyobb hibáit. A srácok a Steamet is rendszeresen vizsgálják, és két évvel ezelőtt rátaláltak egy bugra, ami lehetővé teszi, hogy a Counter-Strike: Global Offensive és más Source alapú játékok meccsmeghívóin keresztül adathalászok áldozataivá váljunk.
Egy ártatlan meghívó egy ismertelen felhasználótól elég ahhoz, hogy megszabadítsanak minket a jelszavunktól és azzal együtt az egész Steam fiókunktól. A The Secret Club természetesen értesítette a Valve-ot a hibáról, de a cég nem foglalkozott az üggyel, sőt, állítólag aktívan hátráltatta a szervezetet abban, hogy felhívja a figyelmet a problémára.
Two years ago, secret club member @floesen_ reported a remote code execution flaw affecting all source engine games. It can be triggered through a Steam invite. This has yet to be patched, and Valve is preventing us from publicly disclosing it. pic.twitter.com/0FWRvEVuUX
— secret club (@the_secret_club) April 10, 2021
Erősen fura, hogy a Valve nem lépett még semmit ennek kapcsán, de akárhogy is, egyelőre annyit tehettek, hogy csak olyanoktól fogadtok el meghívókat, akiket ismertek.
