A plataforma INUI, que recentemente atraiu a atenção dos utilizadores devido ao envolvimento de jogadores e streamers populares como Lobanjica, Get_Right e shox, já está a levantar questões de segurança significativas. Como se tornou conhecido, esta nova plataforma de esports está a explorar uma vulnerabilidade XSS (cross-site scripting) que pode levar ao roubo de dados pessoais, incluindo contas Steam e informações financeiras.
O que aconteceu?
Recentemente, uma mensagem da comunidade CS2 foi partilhada no Twitter, alertando os utilizadores para os riscos associados à nova plataforma INUI. Esta plataforma, que anunciou as suas funcionalidades e atraiu Lobanjica, Get_Right e shox, coloca agora os utilizadores em risco ao capturar screenshots do seu ambiente de trabalho e do jogo a cada 10 segundos.
Como é que isto funciona?
A vulnerabilidade XSS permite que os atacantes adicionem scripts maliciosos aos servidores que podem recolher dados sensíveis dos utilizadores, como logins e palavras-passe. Sabe-se que a INUI pode não só recolher dados, mas também substituir os ecrãs dos utilizadores por imagens aleatórias, gifs e até vídeos.
😨 🇲🇪 @LobanjicaCS , 🇸🇪 @GeT_RiGhT, and 🇫🇷 @shoxCSGO have reportedly become the faces of a new CS platform, INUI.
— bo3.gg (@CS2_bo3gg) September 11, 2024
However, this platform poses serious risks — it can steal your data and replace your screen content with random images, GIFs, and more.
🧵 THREAD pic.twitter.com/jlUVsoMDuO
Porque é que isto é um problema?
A plataforma INUI pode roubar dados pessoais dos utilizadores, incluindo contas Steam e dados bancários. Isto é possível porque a plataforma usa XSS para injetar código malicioso no servidor. Apesar de muitos utilizadores no Twitter acreditarem que Loba está por detrás desta plataforma, ainda não foram apresentadas provas concretas.
A operação GeT_RaNk e o prémio
A mesma plataforma anunciou uma operação chamada GeT_RaNk, que promete um prémio de $36.000. No entanto, o valor da perda potencial que os utilizadores podem sofrer é muito superior a este montante. Muitos acreditam que esses fundos poderiam ser gastos na melhoria da segurança cibernética, em vez de criar uma plataforma insegura.
Reação da comunidade
Muitos utilizadores consideram a plataforma INUI arriscada e pedem a outras empresas que evitem este tipo de iniciativas que podem pôr em causa a privacidade dos dados. Alguns acreditam que trazer grandes nomes como Loba, Get_Right e shox foi apenas uma forma de chamar a atenção para a plataforma sem considerar seus reais problemas.
Conclusão
Tenha cuidado com as novas plataformas, especialmente quando se trata de dados sensíveis e cibersegurança. Embora a operação da GeT_RaNk pareça atractiva devido ao envolvimento de estrelas dos desportos electrónicos, o risco de perda de dados ou roubo de contas supera em muito os possíveis ganhos.
Comentários