TENDANCES
Comparateur
- AUTO
KultureGeek Jeux vidéo Steam bouche une faille pour avoir des fonds en illimité sur son portemonnaie
Steam bouche une faille pour avoir des fonds en illimité sur son portemonnaie
Valve a versé 7 500 dollars à un hacker qui a trouvé une faille pour ajouter des fonds en illimité sur le portemonnaie Steam. Ces fonds permettent d’acheter n’importe quel jeu sur la plateforme.
La faille en sécurité pour ajouter des fonds en illimité sur Steam a été découverte par une personne qui utilise le pseudo Drbrix. La méthode consistait à ajouter des fonds en choisissant une méthode de paiement s’appuyant sur Smart2Pay et à intercepter la requête POST depuis une URL. Il fallait au préalable que l’adresse e-mail du compte contienne la mention « amount100 ». Il suffisait ensuite de faire une modification au niveau de la requête pour ajouter des fonds sur le portemonnaie Steam, et ce en illimité. « Je pense que l’impact est assez évident, un hacker peut générer de l’argent et casser le marché de Steam, vendre des clés de jeux pour pas cher, etc », indique le rapport. La procédure complète et détaillée est à retrouver sur cette page.
Un employé de Valve a répondu à Drbrix, lui indiquant que l’équipe a réussi à reproduire le problème et a déployé un correctif. Ce fut rapide pour le coup : le correctif a été déployé le même jour où Drbrix a rapporté la faille.
Il a eu 7 500 dollars de récompense. Cela peut sembler assez léger au vu de la nature de la faille (même Valve a noté qu’elle était critique). Mais Drbrix semble satisfait du montant. « Wow, merci pour la récompense ! », a-t-il écrit.
Les derniers articles
Free annonce la fin de Free WiFi et de la Femtocell sur Freebox
Free fait une double annonce, en évoquant la fin de son service gratuit Free WiFi, ainsi que de la Femtocell en ce qui concerne la Freebox. Ils...
Reddit suspend son projet de rendre des subreddits payants
Lors de l’annonce des résultats trimestriels, le patron de Reddit, Steve Huffman, a révélé que l’entreprise...
Nintendo annonce augmenter le prix de la Switch aux États-Unis
Nintendo a annoncé une hausse des prix de la Switch aux États-Unis, effective dès le 3 août, en réponse aux droits de...
Microsoft arrêtera le support pour Windows 11 SE, le concurrent de ChromeOS, en 2026
Microsoft mettra fin au support de Windows 11 SE en octobre 2026, quatre ans après le lancement de ce système d’exploitation...
Spider-Man Brand New Day : premier teaser pour le film avec Tom Holland
Ce 1er août 2025 marque le début du tournage de Spider-Man: Brand New Day, le quatrième film avec toujours Tom Holland dans le...
Les bons plans live 24h/24
Dali Oberon 7 Noyer Foncé
Sony WH-1000XM5 -Casque sans Fil à réduction de Bruit, 30h d'autonomie, Casque Arceau Bluetooth, optimisé pour Alexa et Google Assistant, Étui Rigide Inclus, iOS et Android avec Micro intégré, Noir - livrable en France
Canon Série PIXMA TS5350i - Imprimante pour la Maison Tout-en-Un, Écran OLED | sans Fil pour Une Impression Facile avec Un Smartphone | Imprimante Canon pour la Maison, Abonnement PIXMA Print Plan - livrable en France
Devolo Magic 1 WiFi : Pack de 3 adaptateurs CPL 1200 Mbps et Wi-Fi AC MESH avec ports Fast Ethernet
ROWENTA | Mini Grooming Kit Tondeuse Barbe, Plusieurs Accessoires, 100 % étanche TN3651F0 - livrable en France
Housse pour Ordinateur Portable Rakuten N778-AC-LG-E-PU Noir Vert 8" - livrable en France
Processeur AMD Ryzen Threadripper PRO 3955WX (100-100000167WOF) - livrable en France
Logitech MX Anywhere 2S Souris sans Fil, Multi-Dispositif, Bluetooth et 2,4 GHz avec récepteur USB Unifying, Suivi Laser sur Toute Surface 200 à 4000 PPP, 7 Boutons, Portable/PC/Mac/iPad OS -Noir - livrable en France
Razer Junglecat: contrôleur de jeu mobile double face pour Android (conception modulaire, application de manette de jeu mobile, Bluetooth) pour Razer Phone 2, Huawei P30 Pro et Samsung Galaxy S10+
Jeu NieR Replicant ver.1.22474487139... sur PS4 - livrable en France
MétéoNOW PRO: Radar et Alertes
Météo
Call Ranger: Block appels mass
Utilitaires
Super Tank Battle - MobileArmy
Divertissement
Pop Art
Photo et vidéo
Galaxy Trucker Pocket
Jeux
Dungeons of Dreadrock 2
Jeux
Happy Game :)
Jeux
ROD Multiplayer Conduite
Jeux
Pool Slide Story
Jeux
Canvas SketchBook Pro
Divertissement
LEGO Batman, Le film
Enfants / famille
Norm
Comédie
Ballerina
Enfants / famille
A vif! (2015)
Drame
Belle et Sébastien : L'aventure continue
Enfants / famille
Pourquoi j'ai pas mangé mon père
Comédie
Small Soldiers
Comédie
Albert à l'ouest
Western
Un commentaire pour cet article :