TENDANCES
Comparateur
- AUTO
KultureGeek Jeux vidéo Steam bouche une faille pour avoir des fonds en illimité sur son portemonnaie
Steam bouche une faille pour avoir des fonds en illimité sur son portemonnaie
Valve a versé 7 500 dollars à un hacker qui a trouvé une faille pour ajouter des fonds en illimité sur le portemonnaie Steam. Ces fonds permettent d’acheter n’importe quel jeu sur la plateforme.
La faille en sécurité pour ajouter des fonds en illimité sur Steam a été découverte par une personne qui utilise le pseudo Drbrix. La méthode consistait à ajouter des fonds en choisissant une méthode de paiement s’appuyant sur Smart2Pay et à intercepter la requête POST depuis une URL. Il fallait au préalable que l’adresse e-mail du compte contienne la mention « amount100 ». Il suffisait ensuite de faire une modification au niveau de la requête pour ajouter des fonds sur le portemonnaie Steam, et ce en illimité. « Je pense que l’impact est assez évident, un hacker peut générer de l’argent et casser le marché de Steam, vendre des clés de jeux pour pas cher, etc », indique le rapport. La procédure complète et détaillée est à retrouver sur cette page.
Un employé de Valve a répondu à Drbrix, lui indiquant que l’équipe a réussi à reproduire le problème et a déployé un correctif. Ce fut rapide pour le coup : le correctif a été déployé le même jour où Drbrix a rapporté la faille.
Il a eu 7 500 dollars de récompense. Cela peut sembler assez léger au vu de la nature de la faille (même Valve a noté qu’elle était critique). Mais Drbrix semble satisfait du montant. « Wow, merci pour la récompense ! », a-t-il écrit.
Les derniers articles
Offres fibre jusqu’à 8 Gb/s : quelles sont les 7 box compatibles ?
La fibre à 8 Gb/s s’installe progressivement dans le paysage des box internet en France avec déjà 10 millions de...
Star Wars : la version originale de 1977 va ressortir au cinéma en 2027
Disney et Lucasfilm ont confirmé le retour au cinéma de la version originale de Star Wars, épisode IV : Un nouvel espoir, tel...
La Russie décide de bloquer Snapchat
La Russie poursuit son isolement numérique en interdisant l’accès à Snapchat, une décision qui s’ajoute à...
MédecinDirect piraté : les données médicales de Français ont été volées
MédecinDirect, une plateforme de téléconsultations médicale, annonce avoir fait l’objet d’un piratage. Cette fuite...
Streaming : l’Arcom veut automatiser le blocage des sites pirates
Malgré une baisse historique de 35 % de l’audience des sites illégaux entre 2021 et 2025, l’Arcom entend intensifier sa lutte...
Les bons plans live 24h/24
Samyang 85 mm / F 1,4 ASP IF MC Objectifs
SanDisk Ultra Dual Drive Luxe Lecteur USB Flash 256 Go USB Type-A/USB Type-C 3.2 Gen 1 (3.1 Gen 1) Acier Inoxydable - livrable en France
Microsoft - Souris Surface Grise - livrable en France
Imprimante laser couleur Brother HLL8360CDWG1 (USB 2.0/Gigabit Ethernet/Wi-Fi/NFC)
Bose Enceinte Bluetooth Portable SoundLink RevolvePlus (Séries II) : Enceinte sans Fil Résistante À L’Eau Dotée D’Une Batterie Longue Durée, Argent
Bose Enceinte Bluetooth Portable SoundLink RevolvePlus (Séries II) : Enceinte sans Fil Résistante À L’Eau Dotée D’Une Batterie Longue Durée, Noir
MICROSOFT Windows Server 2016 Datacenter - Licence - 4 coeurs supplémentaires - OEM - ROK - Aucune installation de support
Pile Verbatim 4xAA
Console Nintendo Switch Lite Turquoise
Sparti - i5/8/128 - Platinum
[#BonPlan] Les promos High-Tech du 5 décembre (livraison avant Noël)
Boxing Gym Story
Jeux
This Is the Police 2
Jeux
Diapason Pro
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Violon Pro
Musique
About Love and Hate
Jeux
Fugue Machine : MIDI Sequencer
Musique
Portrait Painter
Photo et vidéo
Grungetastic
Photo et vidéo
Model 15 Modular Synthesizer
Musique
Lisa Frankenstein
Horreur
Cirque Du Soleil: Worlds Away
Comédie musicale
Jackass 3
Comédie
xXx: Reactivated
Thriller
Bon à Tirer (B.A.T.)
Comédie
Tango et Cash
Action et aventure
Batman et Red Hood : sous le masque rouge
Thriller
Les hommes du président
Thriller
Un commentaire pour cet article :