TENDANCES
Comparateur
- AUTO
KultureGeek Jeux vidéo Steam bouche une faille pour avoir des fonds en illimité sur son portemonnaie
Steam bouche une faille pour avoir des fonds en illimité sur son portemonnaie
Valve a versé 7 500 dollars à un hacker qui a trouvé une faille pour ajouter des fonds en illimité sur le portemonnaie Steam. Ces fonds permettent d’acheter n’importe quel jeu sur la plateforme.
La faille en sécurité pour ajouter des fonds en illimité sur Steam a été découverte par une personne qui utilise le pseudo Drbrix. La méthode consistait à ajouter des fonds en choisissant une méthode de paiement s’appuyant sur Smart2Pay et à intercepter la requête POST depuis une URL. Il fallait au préalable que l’adresse e-mail du compte contienne la mention « amount100 ». Il suffisait ensuite de faire une modification au niveau de la requête pour ajouter des fonds sur le portemonnaie Steam, et ce en illimité. « Je pense que l’impact est assez évident, un hacker peut générer de l’argent et casser le marché de Steam, vendre des clés de jeux pour pas cher, etc », indique le rapport. La procédure complète et détaillée est à retrouver sur cette page.
Un employé de Valve a répondu à Drbrix, lui indiquant que l’équipe a réussi à reproduire le problème et a déployé un correctif. Ce fut rapide pour le coup : le correctif a été déployé le même jour où Drbrix a rapporté la faille.
Il a eu 7 500 dollars de récompense. Cela peut sembler assez léger au vu de la nature de la faille (même Valve a noté qu’elle était critique). Mais Drbrix semble satisfait du montant. « Wow, merci pour la récompense ! », a-t-il écrit.
Les derniers articles
Nvidia met en vente Jetson Thor, sa puce pour alimenter des robots
Nvidia accélère son incursion dans la robotique avec le lancement de sa nouvelle puce, la Jetson AGX Thor, disponible à la vente...
Les opérateurs européens perdent la bataille pour faire payer Netflix, Google et les autres
La Commission européenne a clarifié sa position dans le cadre des accords commerciaux avec les États-Unis : les régulations...
Android : Google veut améliorer le sideloading d’applications avec la vérification des développeurs
Google intensifie sa lutte contre les malwares et les arnaques financières sur Android. À partir de 2026, seules les applications de...
YouTube utilise l’IA pour « améliorer » des vidéos, sans l’accord des YouTubeurs
YouTube fait face à une vague de critiques après des révélations selon lesquelles la plateforme utilise l’intelligence...
🔥 [#BonPlan] Les promos High-Tech du 25 aout
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Les bons plans live 24h/24
Manfrotto MKBFRLA4B-BHM Befree Advanced 2 en 1 Trépied de Voyage - Verrouillage Levier - Mono Pied inclus - Rotule Ball pour Canon, Nikon, Sony, Réflex, Compact, Hybride - Charge Max 8kg - Aluminium
Belkin - BSV400ca2M - Multiprise/Parafoudre 4 Prises - Cordon de 2m - Blanc (Protection jusqu'à 525 joules)
iiyama ProLite B2875UHSU-B1 Écran LED 28" TN 1 ms 4K UHD VGA/DP/HDMI Hub USB Pied réglable en hauteur Multimédia Noir
Jeu Snack World : Mordus de Donjons - Gold pour Nintendo Switch
Google Fitbit Inspire 3 Bracelet d’activité sport et santé avec jusqu’à 10 jours d’autonomie de batterie et compatible avec Android et iOS, Parme - livrable en France
Philips Batteur - 450 W - 5 vitesses + Turbo Mixeur Blanc. - livrable en France
Philips Azur 8000 Series Fer à Vapeur, 3000 W, Débit de Vapeur Continu 70 g/min, Effet pressing Turbo de 240 g, Aucun risque de brûlure, Vert Opale (DST8030/70) - livrable en France
Téléphone DECT KX-TG6811 - noir
Somfy 1870916 - Clavier à code Radio RTS 2 Touches - Pour ouvrir un Moteur RTS de Garage ou de Portail avec un code - livrable en France
Lave linge hublot MIELE WWB 100
[#BonPlan] Les promos High-Tech du 25 aout
FRMS - Granular Synthesizer
Musique
VOLT Synth
Musique
My Battery Health
Utilitaires
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
The Marble Age
Jeux
The Witness
Jeux
Air Share - Transfert Wi-Fi
Economie et entreprise
ROD Multiplayer Conduite
Jeux
Canvas SketchBook Pro
Divertissement
Les 4 cavaliers de l'apocalypse
Horreur
Hôtel Transylvanie 4 : Changements Monstres
Enfants / famille
Doomsday
Horreur
Isolement
Indépendant
Playdurizm
Horreur
Mad God
Horreur
Tetsuo II: Body Hammer
Horreur
Tetsuo
Horreur
Un commentaire pour cet article :