Counter Strike: Global Offensive (CS:GO) è afflitto da un grave bug che consente agli hacker di assumere il controllo dei computer delle loro vittime sfruttando il sistema di invito al gioco di Steam. L’allarme proviene da un report stilato da Motherboard: l’exploit è stato scoperto da un ricercatore (Florian) nel 2019 e si annida nel Source Engine, il motore di gioco di Valve utilizzato anche in altri prodotti tra cui Team Fortress 2 e Dota 2.
Florian sostiene però che mentre in altri titoli di Valve il bug è stato rimosso, in CS:GO è tuttora presente e mette seriamente a rischio i dati personali degli utenti che, ignari del pericolo, cliccano su un collegamento di invito a Steam per Counter Strike: Global Offensive inviato dai malintenzionati. Secondo le stime del ricercatore il bug funziona l’80% delle volte.
Valve è stata accusata di essere stata lenta nel rispondere alle diverse segnalazioni, e non sembra per di più prestare particolare attenzione alle comunicazioni di Florian e di altri ricercatori nonostante abbia classificato il bug come “critico”. Non è tuttavia la prima volta che l’azienda si è dimostrata poco tempestiva: nel 2018 infatti erano state inviate diverse segnalazioni inerenti ad un bug attivo in Steam da più di 10 anni.