Era perigoso jogar o CS2 nos últimos dias. Na última segunda-feira (11), o criador de conteúdo Ozzny publicou um tuíte no qual afirmou que um exploit pode colocar a segurança dos jogadores em risco. Por isso, jogar o jogo poderia ser arriscado; Valve consertou a falha silenciosamente.
Segundo Ozzny, o jogo tinha um erro de segurança no código HTML que faz com que os jogadores corram risco de ter suas contas na Steam invadidas. A falha permite que os hackers alterem fotos do usuário colocando gifs pornográficos, inclusive.
HUGE SECURITY EXPLOIT IN CS2 RIGHT NOW⚠️
This image has been going around reddit for the last few hours (very explicit, blurred for obvious reasons). People were saying it’s fake, but it isn’t.
Apparently, there is a security exploit with Steam names inside CS2, which allows… pic.twitter.com/lcQqsAB5Ba
— Ozzny (@Ozzny_CS2) December 11, 2023
O problema foi identificado por usuários do fórum Reddit e confirmados por especialistas de segurança digital. Conforme o especialista em segurança cibernética conhecido como Thor, que teve passagens por Blizzard e Amazon Games, hackers poderiam ter acesso aos IPs dos jogadores ao utilizar links maliciosos nos nicks da Steam.
Os links são disfarçados de recursos para alteração da aparência do jogo, como o fato já citado da alteração da foto do perfil para gifs para maiores de idade. Com esses links, os hackers iniciam uma votação para se expulsarem. Assim, conseguem o endereço de IP dos players que participaram da votação.
Valve corrigiu erro silenciosamente
Após a divulgação do exploit pela comunidade, a Valve teria corrigido o erro silenciosamente. Segundo o criador de conteúdo Gabe Follower, conhecido pela comunidade por informações relevantes do CS2, os desenvolvedores corrigiram o problema.
No entanto, nem tudo são flores. A correção, no entanto, mexeu com elementos do workshop da Steam no CS2. A reparação veio com a impossibilidade dos jogadores utilizarem recursos da oficina, pelo menos por enquanto.
Devs just fixed this exploit, but at the same time they disabled any custom panorama elements / scripts packed in maps. For example, previously it was possible to make a cinema gamemode with external video player, but now it’s restricted :( https://t.co/zWzrGihczo pic.twitter.com/s9mQZITLzK
— Gabe Follower (@gabefollower) December 12, 2023
Segundo Follower, os desenvolvedores “corrigiram o exploit, mas, ao mesmo tempo, desabilitaram quaisquer elementos/scripts de panorama personalizados compactados em mapas. Por exemplo: antes era possível fazer um modo de jogo cinema com player de vídeo externo, mas agora está restrito”.
A Valve teria consertado o erro de segurança de maneira silenciosa em um patch não divulgado para comunidade. Ainda segundo o insider, agora é seguro jogar CS2.
