フレンドの追加、ゲームの招待に用いられるSteamの招待システムにパスワードが盗まれる脆弱性が発見されたことが、Game Rantより報告されています。

Game Rantによると、ホワイトハッカー集団「The Secret Club」はCS:GO含むSource Engineを採用する全てのゲームにSteamアカウントのパスワードが盗まれる恐れのある脆弱性を発見したことを報告。

パスワードが盗まれる脆弱性は、Steamの招待システムに発見されており、パスワードを盗もうとするハッカーより招待を受けることで、そのユーザーのアカウント情報を取得することが可能となっています。

上記を利用したハッキングは、ユーザー間のチャットだけでなく、コミュニティなど大規模グループの招待システムでも行うことができ、一度に大量のアカウントの情報を盗むことができると指摘しています。

また、The Secret Clubによると、これらの不具合は2年前より発見されており、同グループはValveに問題の報告を継続的に行っている一方で、Valveより返信は無いことを明かしています。

Steamには、CS:GOの高額スキンなどを狙ったフィッシングサイトへの誘導のスパムが多く見られますが、今後はゲームの招待、フレンドの追加などの招待システムにも注意する必要がありそうです。

7 コメント

  1. 最近「俺のチームに投票してくれよな」ってESLとかPGLとかそれっぽいURLとONG最近「俺のチームに投票してくれよな」ってESLとかPGLとかそれっぽいURLと埋め込み画像のサイトが送られてくるから気をつけろよ。特に海外プレイヤーとフレンドになってる場合は「あっそうなんだ」って押しちゃうとアカウントハックされる。botみたいな返信じゃなくてあたかも友人のように「よぉ!〇〇!投票してくれたか?」「〇〇、投票には期限があるんだ頼むよ」とか英語で送ってくるから要注意。

    返信削除
  2. よく海外の怪しげなアカウントからフレ招待来るから怖いわ
    Valveは一刻も早く修正してくれ

    返信削除
  3. dotaは割とすんなりSource2移行したのにGOだけ何回も頓挫してるのなんでだ・・・

    返信削除
    返信
    1. ワークショップで詰まってるらしい

      削除
    2. やっぱ、Source2の方がセキュリティ的にも安全なのか

      削除
  4. は?あぶなっ
    先週嫌ほど招待来てて気まぐれに受けてみようかと思っちゃってた…

    返信削除

コメントを投稿