Lobanjica, Get_Right e shox tornaram-se os rostos publicitários da nova plataforma INUI, que coloca em risco os dados dos utilizadores
Lobanjica, Get_Right e shox tornaram-se os rostos publicitários da nova plataforma INUI, que coloca em risco os dados dos utilizadores

A plataforma INUI, que recentemente atraiu a atenção dos utilizadores devido ao envolvimento de jogadores e streamers populares como Lobanjica, Get_Right e shox, já está a levantar questões de segurança significativas. Como se tornou conhecido, esta nova plataforma de esports está a explorar uma vulnerabilidade XSS (cross-site scripting) que pode levar ao roubo de dados pessoais, incluindo contas Steam e informações financeiras.

O que aconteceu?

Recentemente, uma mensagem da comunidade CS2 foi partilhada no Twitter, alertando os utilizadores para os riscos associados à nova plataforma INUI. Esta plataforma, que anunciou as suas funcionalidades e atraiu Lobanjica, Get_Right e shox, coloca agora os utilizadores em risco ao capturar screenshots do seu ambiente de trabalho e do jogo a cada 10 segundos.

Como é que isto funciona?

A vulnerabilidade XSS permite que os atacantes adicionem scripts maliciosos aos servidores que podem recolher dados sensíveis dos utilizadores, como logins e palavras-passe. Sabe-se que a INUI pode não só recolher dados, mas também substituir os ecrãs dos utilizadores por imagens aleatórias, gifs e até vídeos.

Porque é que isto é um problema?

A plataforma INUI pode roubar dados pessoais dos utilizadores, incluindo contas Steam e dados bancários. Isto é possível porque a plataforma usa XSS para injetar código malicioso no servidor. Apesar de muitos utilizadores no Twitter acreditarem que Loba está por detrás desta plataforma, ainda não foram apresentadas provas concretas.

A operação GeT_RaNk e o prémio

A mesma plataforma anunciou uma operação chamada GeT_RaNk, que promete um prémio de $36.000. No entanto, o valor da perda potencial que os utilizadores podem sofrer é muito superior a este montante. Muitos acreditam que esses fundos poderiam ser gastos na melhoria da segurança cibernética, em vez de criar uma plataforma insegura.

Reação da comunidade

Muitos utilizadores consideram a plataforma INUI arriscada e pedem a outras empresas que evitem este tipo de iniciativas que podem pôr em causa a privacidade dos dados. Alguns acreditam que trazer grandes nomes como Loba, Get_Right e shox foi apenas uma forma de chamar a atenção para a plataforma sem considerar seus reais problemas.

Cinco jogadores de Counter-Strike que as 'ruas não esquecem'
Cinco jogadores de Counter-Strike que as 'ruas não esquecem'   
Article

Conclusão

Tenha cuidado com as novas plataformas, especialmente quando se trata de dados sensíveis e cibersegurança. Embora a operação da GeT_RaNk pareça atractiva devido ao envolvimento de estrelas dos desportos electrónicos, o risco de perda de dados ou roubo de contas supera em muito os possíveis ganhos.

Conteúdo adicional disponível
Acesse o Twitter bo3.gg
Comentários
Por data