TENDANCES
Comparateur
- AUTO
KultureGeek Jeux vidéo Steam bouche une faille pour avoir des fonds en illimité sur son portemonnaie
Steam bouche une faille pour avoir des fonds en illimité sur son portemonnaie
Valve a versé 7 500 dollars à un hacker qui a trouvé une faille pour ajouter des fonds en illimité sur le portemonnaie Steam. Ces fonds permettent d’acheter n’importe quel jeu sur la plateforme.
La faille en sécurité pour ajouter des fonds en illimité sur Steam a été découverte par une personne qui utilise le pseudo Drbrix. La méthode consistait à ajouter des fonds en choisissant une méthode de paiement s’appuyant sur Smart2Pay et à intercepter la requête POST depuis une URL. Il fallait au préalable que l’adresse e-mail du compte contienne la mention « amount100 ». Il suffisait ensuite de faire une modification au niveau de la requête pour ajouter des fonds sur le portemonnaie Steam, et ce en illimité. « Je pense que l’impact est assez évident, un hacker peut générer de l’argent et casser le marché de Steam, vendre des clés de jeux pour pas cher, etc », indique le rapport. La procédure complète et détaillée est à retrouver sur cette page.
Un employé de Valve a répondu à Drbrix, lui indiquant que l’équipe a réussi à reproduire le problème et a déployé un correctif. Ce fut rapide pour le coup : le correctif a été déployé le même jour où Drbrix a rapporté la faille.
Il a eu 7 500 dollars de récompense. Cela peut sembler assez léger au vu de la nature de la faille (même Valve a noté qu’elle était critique). Mais Drbrix semble satisfait du montant. « Wow, merci pour la récompense ! », a-t-il écrit.
Les derniers articles
Disney+ lance Perks pour offrir des cadeaux à ses abonnés
Disney+ dévoile son nouveau programme Perks, une initiative conçue pour offrir aux abonnés des cadeaux, allant...
Sony arrêterait la production de ses smartphones Xperia haut de gamme
Sony, bien que jamais un acteur dominant sur le marché des smartphones, a maintenu sa gamme Xperia pendant des années. Cependant,...
🔥 [#BonPlan] Les promos high-tech du 30 mai
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
La Xbox portable est en pause, Microsoft préfère améliorer Windows 11 pour le gaming
Microsoft ajuste sa stratégie dans le domaine du gaming portable. Alors que les rumeurs autour d’une console Xbox portable circulaient depuis...
L’administration Trump tente de nouveau de freiner les efforts de la Chine vers l’IA
Un tour de vis supplémentaire : l’administration Trump a introduit de nouveaux contrôles à l’exportation visant les...
Les bons plans live 24h/24
Wild Hearts XBOX X | Jeu Vidéo | Français
Coffret 3 CD : Le Seigneur des anneaux
Card DJI Care Refresh 2-Year Plan (DJI Mavic 3 Classic)
Roccat Kone XP Air – Souris Gaming sans-fil, Capteur Optique 19K DPI, 100h d’autonomie, Station de charge RGB, éclairage AIMO RGB, Blanc
Rowenta Urban Cool Ventilateur colonne, Silencieux, Puissant, 3 vitesses, Oscillation automatique VU6720F0 - livrable en France
Tapo Multiprise Connectée WiFi, 3 prises indépendantes et 3 ports USB charge rapide (1 Type C+2 Type A), 10A Type E, compatible avec HomeKit, Alexa et Google Home, Contrôler l'aquarium, Tapo P300(FR)
NETGEAR Système Mesh WiFi 6 Tri Band Orbi (RBK763S), Pack de 3, AX5400, jusqu'à 5.4 Gbit/s, Couverture de 525m², Murs épais, Compatible toutes générations de Box, Armor Offert Pendant 1 an
Razer Kaira X - Casque Gaming Filaire pour Xbox Series X|S (Haut-parleurs TriForce de 50mm, Microphone Cardioïde HyperClear, Commandes intégrées, Compatibilité Multiplateforme) Rouge
HyperX Pulsefire Mat – Tapis de souris pour jeu – Large– Surface en tissu pour la précision – Coutures plates anti-fragmentation – Base en caoutchouc antidérapante
Wacom MobileStudio Pro 13 i7 512GB gen2 - livrable en France
[#BonPlan] Les promos high-tech du 30 mai
LÒMÒGRAPH
Utilitaires
1888 Cam - Classic Film Camera
Photo et vidéo
DayCost 2 - Comptabilité
Finance
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Facture Facile
Economie et entreprise
SAGA Synth | 16-Bit Sonic Fun!
Musique
Dreamworld - Music Album
Musique
Rollit - Photo Transfer App
Photo et vidéo
Ronaldo
Documentaire
La bataille du Midway
Action et aventure
Curve (2015)
Thriller
Mission: Impossible - Rogue Nation
Action et aventure
Alice n'est plus ici
Comédie
Le Dernier Maître De L’air
Science-fi et fantasy
La ligne rouge
Drame
L'objet de mon affection
Romance
Un commentaire pour cet article :