TENDANCES
Comparateur
- AUTO
KultureGeek Jeux vidéo Steam bouche une faille pour avoir des fonds en illimité sur son portemonnaie
Steam bouche une faille pour avoir des fonds en illimité sur son portemonnaie
Valve a versé 7 500 dollars à un hacker qui a trouvé une faille pour ajouter des fonds en illimité sur le portemonnaie Steam. Ces fonds permettent d’acheter n’importe quel jeu sur la plateforme.
La faille en sécurité pour ajouter des fonds en illimité sur Steam a été découverte par une personne qui utilise le pseudo Drbrix. La méthode consistait à ajouter des fonds en choisissant une méthode de paiement s’appuyant sur Smart2Pay et à intercepter la requête POST depuis une URL. Il fallait au préalable que l’adresse e-mail du compte contienne la mention « amount100 ». Il suffisait ensuite de faire une modification au niveau de la requête pour ajouter des fonds sur le portemonnaie Steam, et ce en illimité. « Je pense que l’impact est assez évident, un hacker peut générer de l’argent et casser le marché de Steam, vendre des clés de jeux pour pas cher, etc », indique le rapport. La procédure complète et détaillée est à retrouver sur cette page.
Un employé de Valve a répondu à Drbrix, lui indiquant que l’équipe a réussi à reproduire le problème et a déployé un correctif. Ce fut rapide pour le coup : le correctif a été déployé le même jour où Drbrix a rapporté la faille.
Il a eu 7 500 dollars de récompense. Cela peut sembler assez léger au vu de la nature de la faille (même Valve a noté qu’elle était critique). Mais Drbrix semble satisfait du montant. « Wow, merci pour la récompense ! », a-t-il écrit.
Les derniers articles
Orange lance la procédure pour racheter l’opérateur MasOrange
Orange a lancé le processus pour devenir l’unique propriétaire de MasOrange, le premier opérateur en Espagne....
Ligue 1+ est en approche sur PlayStation et Xbox
Le service Ligue 1+, permettant de voir les matchs du football français, va prochainement être disponible sur PlayStation et Xbox. Ainsi,...
🔥 [#BonPlan] Les promos High-Tech du 31 octobre
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
[Prise en main] ABUS Everox One 61 : le cadenas connecté qui fait oublier les clés
Le cadenas connecté ABUS Everox One 61 incarne la nouvelle génération de sécurité intelligente, alliant robustesse...
Google diffuse sa première publicité générée par IA
Alors que les publicités générées par intelligence artificielle inondent les écrans depuis le lancement d’outils...
Les bons plans live 24h/24
Edifice Montre Homme, Analogique - CA.EFV-C110D-2AVEF
Edifice Montre Homme, Analogique - CA.EFV-C110D1A4VEF
fer à lisser DYSON Airstrait Fraise cuivré et rose poudré
Piano de cuisson Smeg PRIMASCB9X
MSI Force GC20 V2 Manette de Jeu PC et Android, Croix directionnelle Interchangeable, Deux Moteurs de Vibrations, Design Ergonomique, câbles détachables Noir - livrable en France
TALES OF SYMPHONIA REMASTERED (SWITCH)
JBL Wave Flex, Écouteurs Intra-Auriculaires Sans Fil, Resistance à l'Eau IP54 et IPX2, Technologie TalkThru et AmbientAware, Autonomie de 32 heures, en Blanc - livrable en France
Asrock DeskMini X300 PC de Dimension 1,92L Noir AMD X300 Emplacement AM4
SMEG SIM3864D, Plaque de cuisson à induction UNIVERSAL, Black glass - livrable en France
HP Laserjet Imprimante Tank 1504w, Noir et Blanc, Imprimante pour Entreprises, Imprimer, Format Compact; Éco-énergétique; Wi-FI Double fréquence - livrable en France
[#BonPlan] Les promos High-Tech du 31 octobre
PaperCal
Productivité
Météo NOW: Radar Pluie, Orages
Météo
ReSlice
Musique
Cosmic-Watch
Education
Diapason Pro
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Super Tank Battle - MobileArmy
Divertissement
Metadata
Photo et vidéo
Un long dimanche de fiançailles
Romance
Smoke
Comédie
Clerks
Comédie
Mansfield Park
Comédie
Emma
Comédie
Blue Story (London Gangs)
Drame
La Petite Boutique Des Horreurs (1986)
Comédie musicale
Jack Reacher
Action et aventure
Un commentaire pour cet article :