В Steam обнаружили баг, который позволял получить бесконечные деньги. Valve его уже исправила
В Steam обнаружили баг в системе безопасности, из-за которого пользователь имел бы возможность получить неограниченное количество средств на кошельке. Сообщается, что Valve уже предприняла необходимые меры для исправления этого эксплойта.
О баге сообщил исследователь в сфере кибербезопасности и по совместительству пользователь ресурса Hackerone с ником Drbrix. По его словам, потенциальному мошеннику достаточно было всего лишь привязать к своему аккаунту электронную почту со строкой «amount100».
Затем пользователь должен был бы пополнить кошелек любым удобным способом, использующим платежный сервис Smart2Pay. Сумма пополнения не имела значения. К примеру, можно было закинуть на кошелек даже один доллар. Во время процесса оплаты злоумышленнику требовалось перехватить POST-запрос (данные, отправляемые на сервер), используя баг в безопасности системы. Мошенник мог легко отредактировать его, в результате чего изменить сумму платежа.
В награду за обнаружение эксплойта Drbrix получил от Valve 7500 долларов (около 550 тыс. рублей).
Благодаря человеку, сообщившему об этом баге, мы смогли вместе с поставщиком платежных услуг решить проблему, не оказав никакого влияния на клиентов.
Напомним, ранее в Steam заметили баг, из-за которого у пользователей могли исчезнуть игры. Однако Valve быстро его исправила.
-
Хакеры могут взломать ваш ПК через Cyberpunk 2077. Обнаружена критическая уязвимость в модах и сохранениях
-
Хакеры нашли уязвимость в Xbox Live. В сеть могли попасть данные миллионов геймеров
-
В Steam может появиться функция, которая есть только на консолях
-
Уязвимость в CS:GO позволяет хакерам красть пароли от Steam. Valve не реагирует
-
Уходит эпоха. Dota 2 теперь не получится запустить на старых и слабых ПК