Popüler oyuncular ve yayıncılar, Lobanjica, Get_Right ve shox gibi isimlerin dahil olmasıyla kullanıcıların dikkatini çeken INUI platformu, şimdiden önemli güvenlik soruları oluşturmaya başladı. Bilinenlere göre, bu yeni espor platformu, kişisel verilerin, Steam hesaplarının ve finansal bilgilerin çalınmasına yol açabilecek XSS (cross-site scripting) açığını kullanıyor.
Ne oldu?
Son zamanlarda, CS2 topluluğundan bir mesaj Twitter üzerinden paylaşıldı ve kullanıcıları yeni INUI platformuyla ilgili riskler konusunda uyardı. Özelliklerini duyuran ve Lobanjica, Get_Right, ve shox'u çeken bu platform, kullanıcıları her 10 saniyede bir masaüstü ve oyunlarından ekran görüntüleri alarak riske atıyor.
Nasıl çalışıyor?
XSS açığı, saldırganların sunuculara zararlı komut dosyaları eklemesine olanak tanır ve bu da kullanıcıya ait hassas verilerin, giriş bilgileri ve şifreler gibi, toplanmasına yol açabilir. INUI'nin verileri toplamanın yanı sıra kullanıcıların ekranlarını rastgele görüntüler, gifler ve hatta videolarla değiştirdiği bilinmektedir.
😨 🇲🇪 @LobanjicaCS , 🇸🇪 @GeT_RiGhT, and 🇫🇷 @shoxCSGO have reportedly become the faces of a new CS platform, INUI.
— bo3.gg (@CS2_bo3gg) September 11, 2024
However, this platform poses serious risks — it can steal your data and replace your screen content with random images, GIFs, and more.
🧵 THREAD pic.twitter.com/jlUVsoMDuO
Neden bu bir sorun?
INUI platformu, kullanıcıların kişisel verilerini, Steam hesaplarını ve banka bilgilerini çalabilir. Bu, platformun sunucuya zarar verici kod enjekte etmek için XSS kullanmasından dolayı mümkündür. Twitter'daki birçok kullanıcı, bu platformun arkasında Loba'nın olduğunu düşünse de henüz bu konuda gerçek bir kanıt sunulmamıştır.
Operation GeT_RaNk ve ödül havuzu
Aynı platform, 36.000 $ ödül havuzu vaat eden GeT_RaNk adlı bir operasyon duyurdu. Ancak, kullanıcıların uğrayabileceği potansiyel kayıpların değeri bu miktardan çok daha fazladır. Birçok kişi, bu fonların güvensiz bir platform yaratmak yerine siber güvenliğin artırılmasına harcanabileceğine inanıyor.
DAHA FAZLASINI OKUYUN: Thunderpick Dünya Şampiyonası LAN Finali Berlin'de yapılacak
Topluluk tepkisi
Birçok kullanıcı, INUI platformunu riskli buluyor ve diğer şirketleri veri gizliliğini tehlikeye atabilecek böyle girişimlerden kaçınmaya çağırıyor. Bazıları, Loba, Get_Right ve shox gibi büyük isimleri platforma çekmenin, gerçek sorunları düşünmeden dikkat çekmek için sadece bir yol olduğunu düşünüyor.
Sonuç
Özellikle hassas veriler ve siber güvenlik söz konusu olduğunda yeni platformlara dikkat edin. GeT_RaNk operasyonu, espor yıldızlarının dahil olması nedeniyle çekici görünse de, veri kaybı veya hesap hırsızlığı riski olası kazançlardan çok daha ağır basıyor.
Yorumlar