В Steam обнаружили баг, который позволял получить бесконечные деньги

В Steam обнаружили баг, который позволял получить бесконечные деньги
В Steam обнаружили баг в системе безопасности, из-за которого пользователь имел бы возможность получить неограниченное количество средств на кошельке. Сообщается, что Valve уже предприняла необходимые меры для исправления этого эксплойта.

О баге сообщил исследователь в сфере кибербезопасности и по совместительству пользователь ресурса Hackerone с ником Drbrix. По его словам, потенциальному мошеннику достаточно было всего лишь привязать к своему аккаунту электронную почту со строкой «amount100».

Затем пользователь должен был бы пополнить кошелек любым удобным способом, использующим платежный сервис Smart2Pay. Сумма пополнения не имела значения. К примеру, можно было закинуть на кошелек даже один доллар. Во время процесса оплаты злоумышленнику требовалось перехватить POST-запрос (данные, отправляемые на сервер), используя баг в безопасности системы. Мошенник мог легко отредактировать его, в результате чего изменить сумму платежа.

Читайте также »   Facebook разрабатывает собственные серверные процессоры

В Сети появилась подробная информация о новой Call of Duty

В награду за обнаружение эксплойта Drbrix получил от Valve 7500 долларов.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *