Platforma INUI, która ostatnio przyciągnęła uwagę użytkowników ze względu na zaangażowanie popularnych graczy i streamerów, takich jak Lobanjica, Get_Right i shox, już teraz budzi poważne pytania dotyczące bezpieczeństwa. Jak już wiadomo, ta nowa platforma e-sportowa wykorzystuje lukę XSS (cross-site scripting), która może prowadzić do kradzieży danych osobowych, w tym kont Steam i informacji finansowych.
Co się stało?
Niedawno wiadomość od społeczności CS2 została udostępniona na Twitterze, ostrzegając użytkowników przed zagrożeniami związanymi z nową platformą INUI. Platforma ta, która ogłosiła swoje funkcje i przyciągnęła Lobanjica, Get_Right i shox, teraz naraża użytkowników na ryzyko, przechwytując zrzuty ekranu pulpitu i gry co 10 sekund.
Jak to działa?
Luka XSS pozwala atakującym na dodawanie złośliwych skryptów do serwerów, które mogą zbierać poufne dane użytkowników, takie jak loginy i hasła. Wiadomo, że INUI może nie tylko zbierać dane, ale także zastępować ekrany użytkowników losowymi obrazami, gifami, a nawet filmami.
😨 🇲🇪 @LobanjicaCS , 🇸🇪 @GeT_RiGhT, and 🇫🇷 @shoxCSGO have reportedly become the faces of a new CS platform, INUI.
— bo3.gg (@CS2_bo3gg) September 11, 2024
However, this platform poses serious risks — it can steal your data and replace your screen content with random images, GIFs, and more.
🧵 THREAD pic.twitter.com/jlUVsoMDuO
Dlaczego jest to problem?
Platforma INUI może wykradać dane osobowe użytkowników, w tym konta Steam i dane bankowe. Jest to możliwe, ponieważ platforma wykorzystuje XSS do wstrzykiwania złośliwego kodu do serwera. Mimo że wielu użytkowników Twittera uważa, że za tą platformą stoi Loba, nie przedstawiono jeszcze żadnych prawdziwych dowodów.
Operacja GeT_RaNk i pula nagród
Ta sama platforma ogłosiła operację o nazwie GeT_RaNk, która obiecuje pulę nagród w wysokości 36 000 USD. Jednak wartość potencjalnej straty, jaką mogą ponieść użytkownicy, jest znacznie wyższa niż ta kwota. Wielu uważa, że fundusze te można by przeznaczyć na poprawę cyberbezpieczeństwa, a nie na tworzenie niebezpiecznej platformy.
Reakcja społeczności
Wielu użytkowników uważa platformę INUI za ryzykowną i wzywa inne firmy do unikania takich inicjatyw, które mogłyby zagrozić prywatności danych. Niektórzy uważają, że przyciągnięcie dużych nazwisk, takich jak Loba, Get_Right i shox, było tylko sposobem na zwrócenie uwagi na platformę bez uwzględnienia jej rzeczywistych problemów.
Wnioski
Należy uważać na nowe platformy, zwłaszcza jeśli chodzi o wrażliwe dane i cyberbezpieczeństwo. Chociaż działalność GeT_RaNk wygląda atrakcyjnie ze względu na zaangażowanie gwiazd e-sportu, ryzyko utraty danych lub kradzieży konta znacznie przewyższa możliwe zyski.
Komentarze