TENDANCES
Comparateur
- AUTO
KultureGeek Jeux vidéo Steam bouche une faille pour avoir des fonds en illimité sur son portemonnaie
Steam bouche une faille pour avoir des fonds en illimité sur son portemonnaie
Valve a versé 7 500 dollars à un hacker qui a trouvé une faille pour ajouter des fonds en illimité sur le portemonnaie Steam. Ces fonds permettent d’acheter n’importe quel jeu sur la plateforme.
La faille en sécurité pour ajouter des fonds en illimité sur Steam a été découverte par une personne qui utilise le pseudo Drbrix. La méthode consistait à ajouter des fonds en choisissant une méthode de paiement s’appuyant sur Smart2Pay et à intercepter la requête POST depuis une URL. Il fallait au préalable que l’adresse e-mail du compte contienne la mention « amount100 ». Il suffisait ensuite de faire une modification au niveau de la requête pour ajouter des fonds sur le portemonnaie Steam, et ce en illimité. « Je pense que l’impact est assez évident, un hacker peut générer de l’argent et casser le marché de Steam, vendre des clés de jeux pour pas cher, etc », indique le rapport. La procédure complète et détaillée est à retrouver sur cette page.
Un employé de Valve a répondu à Drbrix, lui indiquant que l’équipe a réussi à reproduire le problème et a déployé un correctif. Ce fut rapide pour le coup : le correctif a été déployé le même jour où Drbrix a rapporté la faille.
Il a eu 7 500 dollars de récompense. Cela peut sembler assez léger au vu de la nature de la faille (même Valve a noté qu’elle était critique). Mais Drbrix semble satisfait du montant. « Wow, merci pour la récompense ! », a-t-il écrit.
Les derniers articles
Gmail facilite la gestion des abonnements pour nettoyer votre boîte de réception
Google lance une nouvelle fonctionnalité sur Gmail destinée aux utilisateurs submergés par les e-mails d’abonnement. Cette...
PlayStation Plus Extra et Premium : les jeux ajoutés en juillet 2025 (dont Cyberpunk 2077)
Sony lève le voile sur les jeux qui vont être disponibles sur le PlayStation Plus en juillet en ce qui concerne les abonnements Premium et...
Grok : l’IA de Musk a été mise sur pause après de lourds dysfonctionnements et de nombreux messages haineux
Elon Musk promettait une IA plus « politiquement incorrecte » : la dernière mise à jour de Grok a été un...
Linda Yaccarino quitte son poste de CEO de X
Linda Yaccarino vient de quitter brusquement son poste de CEO de X (anciennement Twitter) : « Je suis extrêmement reconnaissante envers...
Samsung Galaxy Watch 8 et Watch 8 Classic officialisées : nouveau design au rendez-vous
Samsung officialise les Galaxy Watch 8 et Watch 8 Classic avec des changements de design majeurs et l’intégration de Wear OS 6. Les montres...
Les bons plans live 24h/24
Lian-Li Kit Watercooling AIO Galahad II LCD - 280mm (Blanc)
MSI Pro Z790-A Max WiFi Carte Mère, ATX - pour Processeurs Intel 14e, 13e & 12e Gén, LGA 1700-80A SPS, DDR5 Memory Boost 7800+MHz/OC, PCIe 5.0 x16, M.2 Gen4, Wi-FI 7, 2.5G LAN
Samsung Galaxy Tab S9 FE Tablette, 10.9'' Wifi 256Go, S Pen inclus, Batterie longue durée, Certification IP 68, Anthracite, Version FR
HyperX Cloud III - Casque de Gaming sans fil pour PC, PS5, PS4, jusqu'à 120h de batteries, 2.4GHz Wireless, Mousse à mémoire de forme, 10mm Microphone, Noir
DJI Bundle avec Mini 4 Pro Fly More avec RC 2 (Radiocommande avec Écran), Mini Drone Pliable avec Caméra 4K, Moins de 0,549 lb/249 g, Temps de Vol de 34 min, 2 Batteries Supplémentaires, C0
Garmin vívoactive 5 - Montre connectée GPS Sport et santé - Gray avec Bracelet Noir, TU
CORSAIR iCUE LINK GPU RGB Adapter - Intégration de l'écosystème iCUE LINK Pour Les Blocs D'eau GPU Hydro X Series XG7, XG5 (2020-2023) - Noir
Denon AVC-S670H Amplificateur AV Home Cinéma 5.2 Canaux, 140W, Son Surround Haute Définition, HDMI 8K, HEOS Built-in, Wi-FI, Bluetooth, AirPlay 2, Compatible Alexa - Noir
Yamaha Caisson de basse sans fil TRUE X 100A pour Barre de son TRUE X 40A - en Noir
DJI Bundle Osmo Action 4 Aventure - Caméra étanche 4K/120 IPS, capteur 1/1,3 Pouce, D-Log M 10 Bits, FOV Ultra Large 155º, Jusqu’à 7 Heures 30 Min avec Trois Batteries supplémentaires pour vlogging
Les Prime Days commencent, 4 jours de grosses promos sur Amazon
CoTW Guide
Jeux
Block vs Block II
Divertissement
iDousyn
Musique
Canvas SketchBook Pro
Divertissement
Sagrada
Jeux
Sadhana - The way back
Jeux
Ordesa - le film interactif
Jeux
Astro Gold
Style de vie
SAGA Synth | 16-Bit Sonic Fun!
Musique
TrackFlow – Habit Tracker
Productivité
American Boys
Comédie
Les Razmoket À Paris, Le Film
Enfants / famille
Cool World
Science-fi et fantasy
Fantômes en fête
Fêtes
Paulie: Le perroquet qui parlait trop
Enfants / famille
Marathon Man
Classiques
El Dorado (1966)
Classiques
La taverne de l'Irlandais
Classiques
Un commentaire pour cet article :