setembro 18, 2021

O Ribatejo | jornal regional online

Informações sobre Portugal. Selecione os assuntos que deseja saber mais sobre a Folha d Ouro Verde

Um hacker encontrou uma maneira de obter dinheiro ilimitado no Steam

Logo do Steam na imagem de Wario comemora em uma grande pilha de ouro.

foto: Valve / Nintendo / Kotaku

Um pesquisador de segurança do Hackerone apresentou recentemente uma vulnerabilidade que pode ser usada no Steam para ganhar dinheiro ilimitado. A vulnerabilidade foi corrigida pela Valve e a empresa concedeu ao usuário que descobriu este exploit $ 7.500.

hacker É um site que conecta empresas como a Valve com usuários que desejam hackear e adulterar sites, aplicativos e outros softwares. Essas pessoas podem oferecer exploits e hackers para empresas privadas e, em troca, essas empresas de tecnologia podem dar aos hackers dinheiro por suas descobertas. É um sistema Ele tem um histórico comprovado de ajudar façanhas ruins antes de ser apresentado ao público.

Em 9 de agosto hacker O usuário Drbrix alertou especificamente a Valve sobre o exploit Steam Wallet que incluía a alteração do seu endereço de e-mail e a interceptação de transações usando qualquer método de pagamento Smart2Pay. Você pode ler sobre o método de ataque completo e como ele funciona com o relatório Hackerone, que foi publicado em 1º de agosto e identificado por Trago diário E NME Depois de alguns dias.

Postado por Drbrix em hacker Transferir.

Como você pode esperar, a Valve respondeu rapidamente ao post de Drbrix. Um funcionário da Valve no site chamado JonP Drbrix agradeceu por sua descoberta e explicou que a Valve verificou rapidamente o que eles relataram e está tomando medidas para corrigir o problema. Uma carta de acompanhamento de JonP deixou claro que o relatório foi “escrito com clareza” e “útil na identificação de riscos comerciais reais”.

Valve então pagou Drbrix $ 7.500, o que é bom, mas não parece suficiente. Se essa exploração fosse tornada pública ou compartilhada com alguns pequenos grupos de pessoas, poderia ter custado à Valve mais de US $ 7.500. Venha válvula. ano passado, A Riot estava oferecendo às pessoas $ 100.000 para encontrá-los avaliação façanhas.

Depois que tudo foi acertado e consertado, a Valve e a Drbrix divulgaram o relatório completo ao público. No momento, não sabemos se alguém será capaz de usar esse exploit antes de notificarmos e corrigirmos a Valve.

(gratuitamente: Eurogamer)

READ  A Bungie processa mais três fabricantes de trapaça e hacking 2