Az online csalók napjainkban már olyan elképesztő módokon próbálnak lehúzni az interneten, hogy lassan már egyetlen linket sem nyit meg jó szívvel az ember. A „Secret club” által felfedezett hiba viszont egy új formáját mutatja be a trükköknek, ami nem más, mint egy egyszerű játékkérelem. A fogadó fél (rossz esetben: Mi) mindössze annyit vesz észre, hogy egy ismerőse játékmeghívót küldött. Ezt elfogadva pedig gyakorlatilag bármihez hozzáférhetnek a gépünkön. Rossz esetben tönkretehetik a gépünket, miközben lehúzzák a Steam fiókunkat, így ameddig a gép helyreállításával törődünk, addig gond nélkül eltüntethetik a tárgyinkat a raktárunkból.

Two years ago, secret club member @floesen_ reported a remote code execution flaw affecting all source engine games. It can be triggered through a Steam invite. This has yet to be patched, and Valve is preventing us from publicly disclosing it. pic.twitter.com/0FWRvEVuUX

— secret club (@the_secret_club) April 10, 2021

A Secret Club most a közönség erejében bízik, korábban ugyanis elküldték már a hibajelenséget a Valve-nak, akik azóta sem javították a hibát, pedig hónapok teltek el. Remélhetőleg a közösségi nyomás hatására most változik a hiba javításának prioritása, ugyanis elég sok bosszúságot okozhat egy feltört Steam fiók, főleg, ha rekordsebességgel gyűjti az újabb jelszavakat.

Third times a charm; @the_secret_club member mev showcases their remote code execution 0-day for CS:GO. This has been reported to Valve 5 months ago with no response from Valve. pic.twitter.com/Jw8icRPh3j

— secret club (@the_secret_club) April 10, 2021

A Valve egyelőre nem reagált a vádakra, de remélhetőleg hozzájuk is eljutott már az infómorzsa.