La plateforme INUI, qui a récemment attiré l'attention des utilisateurs en raison de l'implication de joueurs et streamers populaires tels que Lobanjica, Get_Right et shox, soulève déjà d'importantes questions de sécurité. Comme on le sait, cette nouvelle plateforme esports exploite une vulnérabilité XSS (cross-site scripting) qui peut conduire au vol de données personnelles, notamment de comptes Steam et d'informations financières.
Que s'est-il passé ?
Récemment, un message de la communauté CS2 a été partagé sur Twitter, mettant en garde les utilisateurs contre les risques liés à la nouvelle plateforme INUI. Cette plateforme, qui a annoncé ses fonctionnalités et attiré Lobanjica, Get_Right et shox, met désormais les utilisateurs en danger en capturant des captures d'écran de leur bureau et de leur jeu toutes les 10 secondes.
Comment cela fonctionne-t-il ?
La vulnérabilité XSS permet aux attaquants d'ajouter des scripts malveillants aux serveurs qui peuvent collecter des données utilisateur sensibles telles que les identifiants et les mots de passe. On sait qu'INUI peut non seulement collecter des données, mais aussi remplacer les écrans des utilisateurs par des images aléatoires, des gifs et même des vidéos.
😨 🇲🇪 @LobanjicaCS , 🇸🇪 @GeT_RiGhT, and 🇫🇷 @shoxCSGO have reportedly become the faces of a new CS platform, INUI.
— bo3.gg (@CS2_bo3gg) September 11, 2024
However, this platform poses serious risks — it can steal your data and replace your screen content with random images, GIFs, and more.
🧵 THREAD pic.twitter.com/jlUVsoMDuO
Pourquoi est-ce un problème ?
La plateforme INUI peut voler les données personnelles des utilisateurs, y compris leurs comptes Steam et leurs coordonnées bancaires. Cela est possible parce que la plateforme utilise XSS pour injecter du code malveillant dans le serveur. Bien que de nombreux utilisateurs sur Twitter pensent que Loba est derrière cette plateforme, aucune preuve réelle n'a encore été fournie.
L'opération GeT_RaNk et la cagnotte
La même plateforme a annoncé une opération appelée GeT_RaNk, qui promet une cagnotte de 36 000 dollars. Cependant, la valeur de la perte potentielle que les utilisateurs peuvent subir est bien plus élevée que ce montant. Beaucoup pensent que ces fonds pourraient être consacrés à l'amélioration de la cybersécurité plutôt qu'à la création d'une plateforme dangereuse.
Réaction de la communauté
De nombreux utilisateurs considèrent la plateforme INUI comme risquée et invitent les autres entreprises à éviter de telles initiatives qui pourraient mettre en péril la confidentialité des données. Certains pensent que l'arrivée de grands noms comme Loba, Get_Right et shox n'était qu'un moyen d'attirer l'attention sur la plateforme sans tenir compte de ses véritables problèmes.
Conclusion
Il convient d'être prudent avec les nouvelles plateformes, surtout lorsqu'il s'agit de données sensibles et de cybersécurité. Bien que l'opération de GeT_RaNk semble attrayante en raison de l'implication de stars de l'esport, le risque de perte de données ou de vol de compte dépasse de loin les gains possibles.
Commentaires