TENDANCES
Comparateur
- AUTO
Valve a versé 7 500 dollars à un hacker qui a trouvé une faille pour ajouter des fonds en illimité sur le portemonnaie Steam. Ces fonds permettent d’acheter n’importe quel jeu sur la plateforme.
La faille en sécurité pour ajouter des fonds en illimité sur Steam a été découverte par une personne qui utilise le pseudo Drbrix. La méthode consistait à ajouter des fonds en choisissant une méthode de paiement s’appuyant sur Smart2Pay et à intercepter la requête POST depuis une URL. Il fallait au préalable que l’adresse e-mail du compte contienne la mention « amount100 ». Il suffisait ensuite de faire une modification au niveau de la requête pour ajouter des fonds sur le portemonnaie Steam, et ce en illimité. « Je pense que l’impact est assez évident, un hacker peut générer de l’argent et casser le marché de Steam, vendre des clés de jeux pour pas cher, etc », indique le rapport. La procédure complète et détaillée est à retrouver sur cette page.
Un employé de Valve a répondu à Drbrix, lui indiquant que l’équipe a réussi à reproduire le problème et a déployé un correctif. Ce fut rapide pour le coup : le correctif a été déployé le même jour où Drbrix a rapporté la faille.
Il a eu 7 500 dollars de récompense. Cela peut sembler assez léger au vu de la nature de la faille (même Valve a noté qu’elle était critique). Mais Drbrix semble satisfait du montant. « Wow, merci pour la récompense ! », a-t-il écrit.
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Le gouvernement mexicain a décidé d’engager des poursuites contre Google pour avoir renommé le golfe du Mexique en golfe...
La suite de Godzilla x Kong: The New Empire a officiellement été annoncée par Warner : Godzilla x Kong: Supernova sera la prochaine...
Alors que Nintendo vient de publier les résultats financiers pour l’exercice fiscal 2025, la firme japonaise a également...
Le Bluetooth Special Interest Group (SIG) annonce la norme Bluetooth 6.1, tout en adoptant un calendrier de publication semestriel pour ses...
Un commentaire pour cet article :