Gelekte code voor CS:GO en Team Fortress 2 ‘geen beveiligingsrisico’ volgens Valve

Eerder vanochtend lekte de broncode van CS:GO en Team Fortress 2 maar dit betekend geen risico’s voor de beide games.

Das pech, broncode weg

Dat was even schrikken voor spelers van CS:GO en TF2 vanochtend. Uit het niets doemde het bericht op dat de broncode van beide games was gelekt. Het bericht werd gepost op de Twitter pagina van Steam Databse, welbekend van menig lek.

Source code for both CS:GO and TF2 dated 2017/2018 that was made available to Source engine licencees was leaked to the public today. pic.twitter.com/qWEQGbq9Y6

— Steam Database (@SteamDB) April 22, 2020

Broncode is de code in platte tekst die vervolgens vertaald word naar de 0’en en 1’en waardoor je PC de code kan lezen en uitvoeren. Het lekken van de broncode kan in theorie erg veel schaden aanrichten alhoewel sommige programmeurs pleiten dat open-source veiliger is.

Een hoop geschreeuw voor weinig wol

Achteraf bleek al deze heisa eigenlijk voor niets. De desbetreffende broncode was onderdeel van een engine code depot die eind 2017 naar partners was verstuurd en begin 2018 gelekt was, zo meldde beide Twitter accounts van CS:GO en TF2.

Regarding today's reported leak of code, specifically as it pertains to TF2: This also appears to be related to code depots released to partners in late 2017, and originally leaked in 2018.

— Team Fortress 2 (@TeamFortress) April 23, 2020

We have reviewed the leaked code and believe it to be a reposting of a limited CS:GO engine code depot released to partners in late 2017, and originally leaked in 2018. From this review, we have not found any reason for players to be alarmed or avoid the current builds.

— CS:GO (@CSGO) April 22, 2020

Mede hierdoor hebben beide games aangegeven dat er geen enkele reden is om alarm te slaan of de game niet meer op te starten. Wel laten zij nog even weten dat het spelen op officiële servers de beste beveiliging biedt.

Lekken van broncode schijnt wraakactie te zijn

Berichten komen nu naar buiten over de reden van dit lek: een wraakactie. De lekker, schuilend onder het pseudoniem Maxx, lekte de code in eerste instantie op het /v/ board van 4chan. In het lek stond ook communicatie van McVicker, van Valve News Network. Vele dachten hierdoor dat hij de lekker was maar niets bleek minder waar. Maxx, zo schijnt, was onderdeel van het team genaamd Lever Softworks. Lever Softworks is een klein team dat ongebruikte assets van Valve publiek maakt zodat iedereen deze kan spelen. Hij werd uit het team gezet en het lekken van de broncode was zijn spreekwoordelijke middelvinger. JacieErysdren, een Valve Archive Curator, heeft op haar Twitter pagina een gigantische thread lopen waarin zij alles uitlegt.