Lobanjica, Get_Right i shox stali się twarzami reklamowymi nowej platformy INUI, która naraża dane użytkowników na ryzyko
Lobanjica, Get_Right i shox stali się twarzami reklamowymi nowej platformy INUI, która naraża dane użytkowników na ryzyko

Platforma INUI, która ostatnio przyciągnęła uwagę użytkowników ze względu na zaangażowanie popularnych graczy i streamerów, takich jak Lobanjica, Get_Right i shox, już teraz budzi poważne pytania dotyczące bezpieczeństwa. Jak już wiadomo, ta nowa platforma e-sportowa wykorzystuje lukę XSS (cross-site scripting), która może prowadzić do kradzieży danych osobowych, w tym kont Steam i informacji finansowych.

Co się stało?

Niedawno wiadomość od społeczności CS2 została udostępniona na Twitterze, ostrzegając użytkowników przed zagrożeniami związanymi z nową platformą INUI. Platforma ta, która ogłosiła swoje funkcje i przyciągnęła Lobanjica, Get_Right i shox, teraz naraża użytkowników na ryzyko, przechwytując zrzuty ekranu pulpitu i gry co 10 sekund.

Jak to działa?

Luka XSS pozwala atakującym na dodawanie złośliwych skryptów do serwerów, które mogą zbierać poufne dane użytkowników, takie jak loginy i hasła. Wiadomo, że INUI może nie tylko zbierać dane, ale także zastępować ekrany użytkowników losowymi obrazami, gifami, a nawet filmami.

Dlaczego jest to problem?

Platforma INUI może wykradać dane osobowe użytkowników, w tym konta Steam i dane bankowe. Jest to możliwe, ponieważ platforma wykorzystuje XSS do wstrzykiwania złośliwego kodu do serwera. Mimo że wielu użytkowników Twittera uważa, że za tą platformą stoi Loba, nie przedstawiono jeszcze żadnych prawdziwych dowodów.

Operacja GeT_RaNk i pula nagród

Ta sama platforma ogłosiła operację o nazwie GeT_RaNk, która obiecuje pulę nagród w wysokości 36 000 USD. Jednak wartość potencjalnej straty, jaką mogą ponieść użytkownicy, jest znacznie wyższa niż ta kwota. Wielu uważa, że fundusze te można by przeznaczyć na poprawę cyberbezpieczeństwa, a nie na tworzenie niebezpiecznej platformy.

Reakcja społeczności

Wielu użytkowników uważa platformę INUI za ryzykowną i wzywa inne firmy do unikania takich inicjatyw, które mogłyby zagrozić prywatności danych. Niektórzy uważają, że przyciągnięcie dużych nazwisk, takich jak Loba, Get_Right i shox, było tylko sposobem na zwrócenie uwagi na platformę bez uwzględnienia jej rzeczywistych problemów.

Pięciu graczy Counter-Strike, których 'ulice nie zapomną'
Pięciu graczy Counter-Strike, których 'ulice nie zapomną'   
Article

Wnioski

Należy uważać na nowe platformy, zwłaszcza jeśli chodzi o wrażliwe dane i cyberbezpieczeństwo. Chociaż działalność GeT_RaNk wygląda atrakcyjnie ze względu na zaangażowanie gwiazd e-sportu, ryzyko utraty danych lub kradzieży konta znacznie przewyższa możliwe zyski.

Additional content available
Go to Twitter bo3.gg
Komentarze
Według daty