TENDANCES
Comparateur
- AUTO
KultureGeek Jeux vidéo Steam bouche une faille pour avoir des fonds en illimité sur son portemonnaie
Steam bouche une faille pour avoir des fonds en illimité sur son portemonnaie
Valve a versé 7 500 dollars à un hacker qui a trouvé une faille pour ajouter des fonds en illimité sur le portemonnaie Steam. Ces fonds permettent d’acheter n’importe quel jeu sur la plateforme.
La faille en sécurité pour ajouter des fonds en illimité sur Steam a été découverte par une personne qui utilise le pseudo Drbrix. La méthode consistait à ajouter des fonds en choisissant une méthode de paiement s’appuyant sur Smart2Pay et à intercepter la requête POST depuis une URL. Il fallait au préalable que l’adresse e-mail du compte contienne la mention « amount100 ». Il suffisait ensuite de faire une modification au niveau de la requête pour ajouter des fonds sur le portemonnaie Steam, et ce en illimité. « Je pense que l’impact est assez évident, un hacker peut générer de l’argent et casser le marché de Steam, vendre des clés de jeux pour pas cher, etc », indique le rapport. La procédure complète et détaillée est à retrouver sur cette page.
Un employé de Valve a répondu à Drbrix, lui indiquant que l’équipe a réussi à reproduire le problème et a déployé un correctif. Ce fut rapide pour le coup : le correctif a été déployé le même jour où Drbrix a rapporté la faille.
Il a eu 7 500 dollars de récompense. Cela peut sembler assez léger au vu de la nature de la faille (même Valve a noté qu’elle était critique). Mais Drbrix semble satisfait du montant. « Wow, merci pour la récompense ! », a-t-il écrit.
Les derniers articles
Switch 2 et Joy-Con Drift : Nintendo reste évasif sur le sujet
Un problème gênant de la première Switch a été le Joy-Con Drift au niveau des manettes. Cela a eu un impact sur...
Donald Trump prolonge le sursis de TikTok aux États-Unis de 75 jours
Donald Trump a annoncé aujourd’hui prolonger de 75 jours l’échéance imposée à TikTok pour trouver un...
Kuiper : Amazon va lancer ses 27 premiers satellites pour Internet
Amazon franchit une étape clé dans son projet d’Internet spatial avec le lancement imminent des premiers satellites de sa...
TikTok risque une amende de 500 millions d’euros pour les données européennes
L’autorité irlandaise de protection des données (DPC) s’apprête à infliger une amende de 500 millions d’euros...
[#PromosDuPrintemps] Les promos high-tech du 4 avril
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Les bons plans live 24h/24
Lenovo TS Raid 730-8I 2GB Flash PCIE 12GB Adapter
TV OLED evo LG OLED65C4 2024
Flash Nikon SB-5000
Epson Photo papier 127X178 cm 50 feuilles 200 g/m² Brillant
Carte mémoire SD Sony SD TOUGH 128GB Professional UHS-II
TV OLED evo LG OLED83C4 2024
Réfrigérateur Américain SAMSUNG RS65DG5403B1
Lave linge hublot SAMSUNG WW80CGC04DAB
TV LED HISENSE 55E63NT
Réfrigérateur combiné LG GBV3200DSW
[#PromosDuPrintemps] Les promos high-tech du 4 avril
ATOM RPG
Jeux
Chameleon AUv3 Sampler Plugin
Musique
Juicy Realm
Jeux
Away ~ Nature Sounds to Sleep
Forme et santé
Textastic Code Editor
developpeurs
Word Search Daily PRO
Jeux
Metadata
Photo et vidéo
Super Tank Battle - MobileArmy
Divertissement
FAC Chorus
Musique
Checkers Game ‣ Dames
Jeux
Soudain seuls
Drame
Bad Boys: Ride Or Die
Action et aventure
Zookeeper
Comédie
Dissidente
Indépendant
![Affiche du film Hantise (Gaslight) [1944]](https://is1-ssl.mzstatic.com/image/thumb/Video/v4/7b/2d/c9/7b2dc9fc-616f-8a42-0010-b04fcf5bb967/poster.jpg/128x128bb.jpg "Film Hantise (Gaslight) [1944]")
Hantise (Gaslight) [1944]
Drame
Sables Mortels
Drame
Doctor Zhivago (1965)
Drame
Jack Reacher
Action et aventure
Un commentaire pour cet article :