KultureGeek Jeux vidéo Steam bouche une faille pour avoir des fonds en illimité sur son portemonnaie

Steam bouche une faille pour avoir des fonds en illimité sur son portemonnaie

16 Août. 2021 • 8:06
1

Valve a versé 7 500 dollars à un hacker qui a trouvé une faille pour ajouter des fonds en illimité sur le portemonnaie Steam. Ces fonds permettent d’acheter n’importe quel jeu sur la plateforme.

Steam bouche une faille pour avoir des fonds en illimité sur son portemonnaie

La faille en sécurité pour ajouter des fonds en illimité sur Steam a été découverte par une personne qui utilise le pseudo Drbrix. La méthode consistait à ajouter des fonds en choisissant une méthode de paiement s’appuyant sur Smart2Pay et à intercepter la requête POST depuis une URL. Il fallait au préalable que l’adresse e-mail du compte contienne la mention « amount100 ». Il suffisait ensuite de faire une modification au niveau de la requête pour ajouter des fonds sur le portemonnaie Steam, et ce en illimité. « Je pense que l’impact est assez évident, un hacker peut générer de l’argent et casser le marché de Steam, vendre des clés de jeux pour pas cher, etc », indique le rapport. La procédure complète et détaillée est à retrouver sur cette page.

Un employé de Valve a répondu à Drbrix, lui indiquant que l’équipe a réussi à reproduire le problème et a déployé un correctif. Ce fut rapide pour le coup : le correctif a été déployé le même jour où Drbrix a rapporté la faille.

Il a eu 7 500 dollars de récompense. Cela peut sembler assez léger au vu de la nature de la faille (même Valve a noté qu’elle était critique). Mais Drbrix semble satisfait du montant. « Wow, merci pour la récompense ! », a-t-il écrit.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Un commentaire pour cet article :

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Jupiter

Un objet non identifié a violemment percuté Jupiter

25 Sep. 2021 • 18:50
0 Hors-Sujet

Plusieurs astronomes ont enregistré un mystérieux flash lumineux dans la haute atmosphère de Jupiter. Des observations...

Android Auto

Les voitures Honda embarqueront l’Android Automotive de Google dès 2022

25 Sep. 2021 • 16:40
0 Logiciels

Vous souvenez-vous du système d’exploitation Android Automotive de Google (AAOS) ? Google a lancé cet OS en 2015 pour permettre...

Internet

Des millions d’appareils pourraient être privés d’Internet à partir du 30 septembre

25 Sep. 2021 • 16:02
0 Internet

Un coup de panne généralisé pourrait affecter la plupart des appareils conçus et commercialisés avant 2017, qu’il...

trottinette electrique

La mairie de Paris veut brider les trottinettes électriques en location à 10 km/h

25 Sep. 2021 • 12:58
4 Matériel

Les trottinettes électriques ont fait leur entrée dans le code de la route en 2019 et elles sont de plus en plus prisées chaque...

Bitcoin Pieces

Cryptomonnaies : la Chine parle d’activités illégales et interdit le minage

24 Sep. 2021 • 20:52
5 Internet

La Chine a décidé de durcir sa campagne de répression concernant les plateformes de cryptomonnaies en se dotant d’un dispositif...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site