Steamの招待システムにパスワードが盗まれる脆弱性が発見、CS:GO含むSource Engineを採用する全ゲームに脆弱性有り

フレンドの追加、ゲームの招待に用いられるSteamの招待システムにパスワードが盗まれる脆弱性が発見されたことが、Game Rantより報告されています。

Game Rantによると、ホワイトハッカー集団「The Secret Club」はCS:GO含むSource Engineを採用する全てのゲームにSteamアカウントのパスワードが盗まれる恐れのある脆弱性を発見したことを報告。

パスワードが盗まれる脆弱性は、Steamの招待システムに発見されており、パスワードを盗もうとするハッカーより招待を受けることで、そのユーザーのアカウント情報を取得することが可能となっています。

Two years ago, secret club member @floesen_ reported a remote code execution flaw affecting all source engine games. It can be triggered through a Steam invite. This has yet to be patched, and Valve is preventing us from publicly disclosing it. pic.twitter.com/0FWRvEVuUX

— secret club (@the_secret_club) April 10, 2021

上記を利用したハッキングは、ユーザー間のチャットだけでなく、コミュニティなど大規模グループの招待システムでも行うことができ、一度に大量のアカウントの情報を盗むことができると指摘しています。

また、The Secret Clubによると、これらの不具合は2年前より発見されており、同グループはValveに問題の報告を継続的に行っている一方で、Valveより返信は無いことを明かしています。

Steamには、CS:GOの高額スキンなどを狙ったフィッシングサイトへの誘導のスパムが多く見られますが、今後はゲームの招待、フレンドの追加などの招待システムにも注意する必要がありそうです。