Платформа INUI, которая недавно привлекла внимание пользователей благодаря участию в ней таких популярных игроков и стримеров, как Lobanjica, Get_Right и shox, уже вызывает серьезные вопросы в плане безопасности. Как стало известно, эта новая эспортивная платформа использует XSS-уязвимость (межсайтовый скриптинг), которая может привести к краже личных данных, включая аккаунты Steam и финансовую информацию.
Что произошло?
Недавно в Twitter появилось сообщение от сообщества CS2, в котором пользователей предостерегали от рисков, связанных с новой платформой INUI. Эта платформа, анонсировавшая свои возможности и привлекшая Lobanjica, Get_Right и shox, теперь подвергает пользователей опасности, делая скриншоты рабочего стола и игры каждые 10 секунд.
Как это работает?
XSS-уязвимость позволяет злоумышленникам добавлять на серверы вредоносные скрипты, которые могут собирать конфиденциальные данные пользователей, такие как логины и пароли. Известно, что INUI может не только собирать данные, но и заменять экраны пользователей случайными изображениями, гифками и даже видео.
😨 🇲🇪 @LobanjicaCS , 🇸🇪 @GeT_RiGhT, and 🇫🇷 @shoxCSGO have reportedly become the faces of a new CS platform, INUI.
— bo3.gg (@CS2_bo3gg) September 11, 2024
However, this platform poses serious risks — it can steal your data and replace your screen content with random images, GIFs, and more.
🧵 THREAD pic.twitter.com/jlUVsoMDuO
Почему это является проблемой?
Платформа INUI может похищать личные данные пользователей, включая учетные записи Steam и банковские реквизиты. Это возможно благодаря тому, что платформа использует XSS для внедрения вредоносного кода на сервер. Хотя многие пользователи Twitter считают, что за этой платформой стоит Loba, реальных доказательств пока не предоставлено.
Операция GeT_RaNk и призовой фонд
Эта же платформа анонсировала операцию под названием GeT_RaNk, которая обещает призовой фонд в размере 36 000 долларов. Однако стоимость потенциальных потерь, которые могут понести пользователи, значительно превышает эту сумму. Многие считают, что эти средства можно было бы потратить на улучшение кибербезопасности, а не на создание небезопасной платформы.
ЧИТАЙТЕ ТАКЖЕ: LAN-финал чемпионата мира по Thunderpick пройдет в Берлине
Реакция сообщества
Многие пользователи считают платформу INUI рискованной и призывают другие компании избегать подобных инициатив, которые могут поставить под угрозу конфиденциальность данных. Некоторые считают, что привлечение таких громких имен, как Loba, Get_Right и shox, было лишь способом привлечь внимание к платформе без учета ее реальных проблем.
Вывод
Будьте осторожны с новыми платформами, особенно когда речь идет о конфиденциальных данных и кибербезопасности. Хотя работа GeT_RaNk выглядит привлекательно благодаря участию звезд эспорта, риск потери данных или кражи аккаунтов значительно превышает возможную выгоду.
Комментарии