O dataminer Aquarius, conhecido na comunidade CS:GO, soou o alarme outro dia: uma vulnerabilidade supostamente apareceu no atirador de rede shareware da Valve que ameaça a segurança dos endereços IP dos usuários.
Fonte da imagem: Valve
Em um tweet publicado em 12 de agosto, Aquarius disse que uma brecha permite que hackers descubram o endereço IP de um jogador no modo competitivo CS:GO – usuários de outros modos, Counter-Strike 2 e a plataforma FACEIT não têm nada a temer.
Aquarius notou que as chances de se tornar vítima de intrusos são pequenas, mas aconselhou ficar longe do matchmaking do CS:GO por enquanto e no dia seguinte relatou suas descobertas aos desenvolvedores – eles garantiram que estudariam o assunto.
Fonte da imagem: X (Aquarius) See More
Na noite de 14 de agosto, após uma investigação adicional com outro membro da comunidade, Aquarius concluiu que “a vulnerabilidade não existe ou é algo muito específico e desconhecido”.
Inicialmente, assumiu-se que o problema estava na seção Ao Vivo da aba “Assistir” no GOTV: “Mesmo que exista essa brecha, todas as informações foram repassadas para a [Valve], que tomará as providências necessárias.”
Fonte da imagem: Valve
Aquarius garantiu que “jogar CS:GO é seguro”, mas para manter seu endereço IP mais seguro, os usuários podem fazer duas coisas:
- Defina o parâmetro “Funções da rede Steam” nas configurações do Steam (seção “No jogo”) como “Nunca” – isso protegerá contra vazamentos de IP no lobby;
- Defina o parâmetro cl_hideserverip no executável/arquivo de configuração do CS:GO como 1 – isso impedirá que o jogo exiba o endereço IP público do jogador no console ao carregar partidas offline.
CS:GO estreou em agosto de 2012. Apesar de sua idade venerável, o jogo continua recebendo atualizações (a tradução para o Source 2 está sendo preparada agora) e é popular – no final de maio, o pico online ultrapassou 1,8 milhão de pessoas.