Comparateur
- AUTO
KultureGeek Jeux vidéo Steam bouche une faille pour avoir des fonds en illimité sur son portemonnaie
Steam bouche une faille pour avoir des fonds en illimité sur son portemonnaie
Valve a versé 7 500 dollars à un hacker qui a trouvé une faille pour ajouter des fonds en illimité sur le portemonnaie Steam. Ces fonds permettent d’acheter n’importe quel jeu sur la plateforme.
La faille en sécurité pour ajouter des fonds en illimité sur Steam a été découverte par une personne qui utilise le pseudo Drbrix. La méthode consistait à ajouter des fonds en choisissant une méthode de paiement s’appuyant sur Smart2Pay et à intercepter la requête POST depuis une URL. Il fallait au préalable que l’adresse e-mail du compte contienne la mention « amount100 ». Il suffisait ensuite de faire une modification au niveau de la requête pour ajouter des fonds sur le portemonnaie Steam, et ce en illimité. « Je pense que l’impact est assez évident, un hacker peut générer de l’argent et casser le marché de Steam, vendre des clés de jeux pour pas cher, etc », indique le rapport. La procédure complète et détaillée est à retrouver sur cette page.
Un employé de Valve a répondu à Drbrix, lui indiquant que l’équipe a réussi à reproduire le problème et a déployé un correctif. Ce fut rapide pour le coup : le correctif a été déployé le même jour où Drbrix a rapporté la faille.
Il a eu 7 500 dollars de récompense. Cela peut sembler assez léger au vu de la nature de la faille (même Valve a noté qu’elle était critique). Mais Drbrix semble satisfait du montant. « Wow, merci pour la récompense ! », a-t-il écrit.
Lisez aussi ces autres articles !
Les derniers articles
Le cour suprême de Meta examine les politiques relatives aux deepfakes sexuels
Le conseil de surveillance de Meta (Facebook, Instagram) a annoncé se saisir de deux affaires concernant les fausses images pornographiques de...
Boston Dynamics met un terme à son robot humanoïde Atlas (oui mais…)
C’est sans doute un vrai choc pour tous les aficionados de robotique : Boston Dynamics vient d’annoncer la mise en retraite de son robot...
Starlink bloque l’accès de ses services aux utilisateurs « hors zone »
« Si vous utilisez votre kit Starlink dans une zone autre que les zones désignées comme « disponibles » sur...
🔥 [#BonPlan] Les promos high-tech du 16 avril
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
La NASA confirme qu’un débris de l’ISS a bien atterri sur une propriété de Floride
C’est assez rare pour être noté : la NASA a confirmé qu’un débris de la Station spatiale internationale (ISS) avait...
Les bons plans live 24h/24
Panasonic Lumix 35-100mm F2.8 | Objectif Téléphoto H-HSA35100E (Grande ouverture F2.8 constant, Stabilisé, Tropicalisé, equiv. 35mm : 70-200mm) Noir – Compatible monture Micro 4/3 Panasonic & Olympus
Microsoft Surface Pro X 4G+ (Windows 10, écran tactile 13", processeur Microsoft SQ1, 8 Go RAM, 128 Go SSD, réseau 4G+, Noir) - livrable en France
HP Station d'accueil UltraSlim Docking Station 2013 - VGA - 2 x DP - 65 W - livrable en France
Objectif en verre trempé et protecteurs d’écran (HERO8 Black) Accessoire officiel GoPro AJPTC-001 Transparent - livrable en France
Alimentation Corsair CV Series CV550Watt, 80 Plus Bronze
Lenovo ThinkSystem - Adaptateur réseau - LAN-on-Motherboard (LOM) - Gigabit Ethernet x 4 - pour ThinkAgile VX 1U Certified Node 7Y93, ThinkSystem SR630, SR650, SR850, SR860, SR950 - livrable en France
Just Dance 2019 sur Xbox One
Lenovo ThinkPad 4Go DDR4 2400MHz SoDIMM - livrable en France
Moulinex Masterchef Gourmet Robot Pâtissier 1100W et 8 Vitesses Fonction Pulse Bol Inox 4.6L Kit Pâtisserie Robot Cuisine Batteur Electrique Blanc QA510110
HP L2X04AA Adaptateur 65 W Noir
[#BonPlan] Les promos high-tech du 16 avril
Proloquo4Text
Education
Professional Resume Builder
Economie et entreprise
This Is the Police 2
Jeux
Air Share - Transfert Wi-Fi
Economie et entreprise
Gods Wars II-Blade of Lucifer
Divertissement
Ampères - Info batterie Ampere
Utilitaires
Draw Studio Pro - Paint, Edit
Economie et entreprise
Keyboard X-Key
Utilitaires
Trouver la taille de bague
Utilitaires
Architecture & Landmarks
Références
La colline a des yeux
Classiques
Mariage à la grecque (VF & VOST)
Comédie
Millénium 3 : La reine dans le palais des courants d'air
Thriller
Three Days of Glory
Documentaire
Where to Invade Next
Documentaire
Sage femme
Comédie
L’affaire Galapagos
Documentaire
Ray Harryhausen, le titan des effets spéciaux
Documentaire
Un commentaire pour cet article :