Un hacker encontró una forma de obtener dinero ilimitado en Steam

Logotipo de Steam en la imagen de Wario de fiesta en una gran pila de oro.

Imagen: Válvula / Nintendo / Kodak

Un investigador de seguridad en hackeron envió recientemente una explotación que se puede usar en Steam para obtener fondos ilimitados. Se instaló la válvula de explotación y la empresa pagó $ 7500 al usuario que descubrió la explotación.

Hacker Un sitio que conecta a empresas como Valve con usuarios a los que les gusta piratear y jugar con sitios web, aplicaciones y otro software. Estas personas pueden enviar personalmente exploits y hacks a las empresas y, a cambio, estas empresas de tecnología pueden pagar a los piratas informáticos por sus inventos. Este es un sistema Squash tiene un historial de ayudar con malas vulnerabilidades Antes de que se hagan públicos.

El 9 de agosto Hacker El usuario Drbrix advirtió personalmente a Valve que explotara una billetera de vapor Cambiar su dirección de correo electrónico e interceptar transacciones utilizando cualquier método de pago Smart 2B. Puede leer el método de ataque completo y cómo funciona con el informe de hackeron que se hizo público el 1 de agosto. Trago diario Y NME Unos días más tarde.

“Creo que el impacto es muy obvio, el atacante puede ganar dinero y romper el mercado de vapor, vender claves de juegos a un precio más barato”, publicó Drbrix. Hacker Reporte

Como era de esperar, Valve respondió rápidamente a la respuesta de Drbrix. JonP agradeció a Drbrix por encontrar un empleado de Valve en el sitio y Valve verificó rápidamente lo que informaron y explicó que se estaban tomando medidas para corregir el problema. Explicó que el informe de seguimiento de JonP estaba “claramente escrito” y “ayudó a identificar el riesgo empresarial real”.

Es bueno, pero no lo suficientemente bueno. Si esta explotación se hiciera pública o se compartiera con algunos grupos pequeños, costaría más de $ 7500 por válvula. Vamos, válvula. El año pasado, Dio a la gente $ 100k para encontrar el motín Evaluación Exploits.

Después de que todo estuvo ajustado y arreglado, Valve y Drbrix publicaron el informe completo.

(h / t: Eurocomer)

READ  Todos los juegos importantes del verano de 2021

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir