TENDANCES
Comparateur
- AUTO
KultureGeek Jeux vidéo Steam bouche une faille pour avoir des fonds en illimité sur son portemonnaie
Steam bouche une faille pour avoir des fonds en illimité sur son portemonnaie
Valve a versé 7 500 dollars à un hacker qui a trouvé une faille pour ajouter des fonds en illimité sur le portemonnaie Steam. Ces fonds permettent d’acheter n’importe quel jeu sur la plateforme.
La faille en sécurité pour ajouter des fonds en illimité sur Steam a été découverte par une personne qui utilise le pseudo Drbrix. La méthode consistait à ajouter des fonds en choisissant une méthode de paiement s’appuyant sur Smart2Pay et à intercepter la requête POST depuis une URL. Il fallait au préalable que l’adresse e-mail du compte contienne la mention « amount100 ». Il suffisait ensuite de faire une modification au niveau de la requête pour ajouter des fonds sur le portemonnaie Steam, et ce en illimité. « Je pense que l’impact est assez évident, un hacker peut générer de l’argent et casser le marché de Steam, vendre des clés de jeux pour pas cher, etc », indique le rapport. La procédure complète et détaillée est à retrouver sur cette page.
Un employé de Valve a répondu à Drbrix, lui indiquant que l’équipe a réussi à reproduire le problème et a déployé un correctif. Ce fut rapide pour le coup : le correctif a été déployé le même jour où Drbrix a rapporté la faille.
Il a eu 7 500 dollars de récompense. Cela peut sembler assez léger au vu de la nature de la faille (même Valve a noté qu’elle était critique). Mais Drbrix semble satisfait du montant. « Wow, merci pour la récompense ! », a-t-il écrit.
Les derniers articles
TikTok annonce une fermeture quasi certaine pour dimanche aux États-Unis, sauf miracle
TikTok annonce que son réseau social fermera ses portes ce dimanche, le 19 janvier 2025, aux États-Unis. Cela fait suite à...
Google refuse le fact-checking sur son moteur de recherche et YouTube
Google a informé l’Union européenne qu’il ne s’engageait pas à intégrer le travail des organisations de...
Les robots humanoïdes d’Unitree font leur footing, et c’est impressionnant
Les robots humanoïdes G1 d’Unitree font leur footing dans la dernière vidéo publiée par la firme chinoise, et c’est...
Nintendo admet finalement que les émulateurs sont légaux… selon les cas
L’année passée a été difficile pour l’émulation, avec une pression croissante de la part de Nintendo qui a...
Un incendie s’est déclaré dans la plus grande installation mondiale de stockage d’énergie
Un incendie s’est déclaré à la Moss Landing Energy Storage Facility (en Californie), la plus grande installation de stockage...
Les bons plans live 24h/24
Pas de Promo en cours
Level HD.
Utilitaires
Chameleon AUv3 Sampler Plugin
Musique
P - Drink Water Hydration App
Cuisine et boissons
IQ Test Pro Edition
Jeux
Boba Yeah stickers
Autocollants
Taratilia
Style de vie
Luminos
Références
Cosmic-Watch
Education
Air Share - Transfert Wi-Fi
Economie et entreprise
ReSlice
Musique
Entre nous (2022)
Drame
Il reste encore demain
Comédie
Scandaleusement vôtre
Comédie
Fievre a Columbus University
Drame
On Arrive Quand ?
Comédie
Legion - L'armee des anges
Horreur
La nouvelle femme
Drame
Etugen
Documentaire
Un commentaire pour cet article :