TENDANCES
Comparateur
- AUTO
KultureGeek Jeux vidéo Steam bouche une faille pour avoir des fonds en illimité sur son portemonnaie
Steam bouche une faille pour avoir des fonds en illimité sur son portemonnaie
Valve a versé 7 500 dollars à un hacker qui a trouvé une faille pour ajouter des fonds en illimité sur le portemonnaie Steam. Ces fonds permettent d’acheter n’importe quel jeu sur la plateforme.
La faille en sécurité pour ajouter des fonds en illimité sur Steam a été découverte par une personne qui utilise le pseudo Drbrix. La méthode consistait à ajouter des fonds en choisissant une méthode de paiement s’appuyant sur Smart2Pay et à intercepter la requête POST depuis une URL. Il fallait au préalable que l’adresse e-mail du compte contienne la mention « amount100 ». Il suffisait ensuite de faire une modification au niveau de la requête pour ajouter des fonds sur le portemonnaie Steam, et ce en illimité. « Je pense que l’impact est assez évident, un hacker peut générer de l’argent et casser le marché de Steam, vendre des clés de jeux pour pas cher, etc », indique le rapport. La procédure complète et détaillée est à retrouver sur cette page.
Un employé de Valve a répondu à Drbrix, lui indiquant que l’équipe a réussi à reproduire le problème et a déployé un correctif. Ce fut rapide pour le coup : le correctif a été déployé le même jour où Drbrix a rapporté la faille.
Il a eu 7 500 dollars de récompense. Cela peut sembler assez léger au vu de la nature de la faille (même Valve a noté qu’elle était critique). Mais Drbrix semble satisfait du montant. « Wow, merci pour la récompense ! », a-t-il écrit.
Les derniers articles
Voici à quoi « ressemble » un photon, et c’est une première
Des chercheurs britanniques de l’université de Birmingham ont développé une nouvelle théorie décrivant les...
[Màj – #BlackFridayWeek] 1er jour d’une grosse semaine de promos High-tech
C’est la semaine du Black Friday,l’avant dernière semaine du mois de novembre, qui est une période de grosses promotions pour...
Google aurait annulé la sortie de sa tablette Pixel Tablet 2
La tablette Pixel Tablet 2 ne verra visiblement pas le jour, avec Google ayant décidé d’annuler sa sortie. Le modèle existant,...
La présidente de la FCC se dit prête à démissionner lors de l’intronisation de Trump à la présidence américaine
Jessica Rosenworcel, la première femme à occuper le poste de présidente permanente de la FCC (Federal Communications Commission),...
L’afidavit d’une loi sur les risques de l’IA… contiendrait des fausses sources créées par de l’IA !
Une plainte fédérale ciblant la loi du Minnesota « Utilisation de la technologie Deep Fake pour influencer une...
Les bons plans live 24h/24
Philips Audio R7705/10 Radio-Réveil avec Chargement sans Fil Qi pour Téléphone (Radio Dab+/FM, Bluetooth, Double Alarme, Synchronisation Automatique de L'heure, Batterie de Secours)
CORSAIR VENGEANCE RGB DDR5 RAM 64Go (2x32Go) 6400MHz CL32 Intel XMP Compatible iCUE Mémoire d'Ordinateur - Noir (CMH64GX5M2B6400C32)
Samsung EF-PG991 Coque de Protection pour téléphones Portables 15,8 cm (6.2") Housse Gris
Samsung EF-PG998 Coque de Protection pour téléphones Portables 17,3 cm (6.8") Housse Gris
VGA Gainward RTX4060 8GB Pegasus
Philips Series 8000, Epilateur Wet & Dry sans fil pour les jambes et le corps, avec 6 accessoires, tondeuse et embout exfoliant pour le corps, (modele BRE715/00)
Arlo Panneau Solaire, Noir, Compatible Uniquement Avec Arlo Essential 1 et Essential 1 XL, Camera Surveillance WiFi, Parfait Pour Garder Vos Caméras Chargées 24/7 - Accessoire Certifie Arlo, VMA3600B
Logitech G PRO X SUPERLIGHT Souris Gaming sans Fil, Capteur Gaming HERO 25K, 25 600 PPP, Ultra-Léger avec 63g, 5 Boutons Programmables, Batterie Longue Durée, PC/Mac - Noire
Wacom Intuos M Bluetooth, Pistache - Tablette graphique sans fil avec stylet (avec 3 logiciels créatifs)
Wacom Cintiq 16 – Tablette de dessin avec écran, stylet sans batterie et sensible à la pression, compatible avec Windows et Mac, Résolution Full HD
[#BlackFridayWeek] jusqu’à -40% de réduction chez UGREEN : batteries, chargeurs, Hub,..
King of Bass: Analog + Sub 808
Musique
Moncage
Jeux
OkyDoky – Cours de langues
Education
Dump - Share Photo Albums
Réseaux sociaux
Baromètre - Pression Air
Météo
Boba Yeah stickers
Autocollants
Agonizer
Musique
SteamWorld Quest
Jeux
KB-1 Keyboard Suite
Musique
Ruismaker Noir
Musique
L'homme d'argile
Indépendant
Un hiver à Yanji
Romance
Le voyage en pyjama
Drame
Blue Beetle
Action et aventure
L'histoire épatante de M Fikry et autres trésors
Comédie
Rampage : Hors de contrôle
Action et aventure
Wargames 2: The Dead Code
Action et aventure
La nuit du chasseur
Classiques
Un commentaire pour cet article :