CS:GO: Bug no GOTV permite que contas sejam invadidas

Transmissão da GOTV exibe IP dos jogadores que estão transmitindo

Conhecido por ser um dos principais dataminers de Counter-Strike: Global Offensive (CS:GO) do mundo, o usuário Aquarius descobriu um erro na GOTV. Uma vulnerabilidade na plataforma de transmissão do CS:GO possibilita a obtenção do IPs de jogadores no modo competitivo.

A descoberta ocorreu na última segunda-feira e repercutiu na comunidade, com o próprio perfil do jogo agradecendo a denúncia. Aquarius fez questão de alertar os jogadores nas redes sociais. Por lá, ele revelou que “há um exploit que permite que invasores acessem os IPs daqueles que estão em partidas competitivas”.

LEIA MAIS

• CS2 pode ser lançado depois do esperado
• CS:GO: paiN, enfim, anuncia nova lineup
• CS:GO: Não tá fácil! Jame é expulso de partida

Apesar do alarde inicial, Aquarius tranquilizou a comunidade ao afirmar que as chances de um jogador ser efetivamente hackeado são baixas. No entanto, a gravidade da falha não pode ser subestimada, visto que ela se relaciona diretamente com a opção de assistir partidas ao vivo, uma funcionalidade amplamente utilizada pelos jogadores.

 

After further investigation together with @BeepIsla, we’ve come to the conclusion that there’s either no exploit or it’s something really specific and unknown. It was originally claimed that there’s something wrong with GOTV from the Live section of the Watch tab.

Even if said… https://t.co/4P9y7q6O35 pic.twitter.com/8wauQtGCv8

— Aquarius (@aquaismissing) August 14, 2023

Em uma investigação mais detalhada, Aquarius concluiu que o problema é bastante específico e, até o momento de sua descoberta, era algo inédito. A boa notícia é que a Valve, empresa responsável pelo CS:GO, já está ciente da situação e trabalha em uma solução.

Soluções temporárias para o problema

Enquanto uma correção definitiva não é lançada, Aquarius sugeriu algumas medidas protetivas para os jogadores. A primeira delas é ajustar a opção “rede steam” para “nunca” nas configurações do jogo.

Entretanto, também há outra alternativa que pode ser seguida por meio do console do jogo. Além disso, ele recomendou definir o comando “cl_hideserverip” como 1 nas configurações, o que impede que o IP do jogador seja exibido no console durante partidas offline.