Steam : un bug a permis d’avoir de l’argent en illimité sur son compte

Une faille de sécurité dans Steam permettait aux joueurs d’alimenter leur portefeuille virtuel à l’infini. Il fallait pour cela passer par une méthode de paiement Smart2Pay et intercepter la requête POST. La vulnérabilité a été détectée par un utilisateur et corrigée dans la foulée par Valve.

steam valve
Crédits : Valve

Steam l’a échappé belle. En permettant à ses utilisateurs d’alimenter leur portefeuille numérique, le service a sans le vouloir ouvert une faille de sécurité qui aurait pu lui coûter très cher. En effet, comme le rapporte l’utilisateur drbrix sur HackerOne, une vulnérabilité au niveau de l’ajout de fonds permet de mettre autant d’argent que l’on souhaite sur son portemonnaie. « Je pense que l’impact est assez évident, un hacker peut générer de l’argent et casser le marché de Steam, vendre des clés de jeux pas cher, etc. », commente-t-il.

Pour ce faire, drbrix explique qu’il faut commencer par changer l’adresse mail associée à son compte Steam en ajoutant la suite de caractères « amount100 ». Cette simple manipulation permet ensuite de modifier le montant que l’on souhaite importer dans son portefeuille, sans avoir à débourser plus d’un euro. Pour cela, il faut intercepter la requête POST intervenant après un paiement utilisant la méthode Smart2Pay. Une simple URL suffit pour modifier la somme que l’on désire avoir.

Sur le même sujet : Steam interdit désormais de changer le pays de votre compte trop régulièrement

Pour 1 euro, vous pouviez acheter tous les jeux que vous vouliez sur Steam

Steam n’a pas attendu bien longtemps pour déployer un correctif. Ce dernier est survenu le jour même de la publication du rapport par drbrix. ” Merci pour ce rapport », lui a rapidement répondu la firme. « Il était clairement rédigé et a permis d’identifier un risque commercial réel. Nous avons changé l’évaluation de la gravité en Critique, reflétant le coût potentiel pour l’entreprise, et avons appliqué une prime en conséquence. Nous espérons avoir d’autres échos de votre part à l’avenir ».

Sur le même sujet : Steam fixe le prix des jeux sur les plateformes concurrentes, des joueurs portent plainte

En guise de récompense, Valve a versé 7500 dollars à drbrix. Une somme qui peut paraître un brin petite compte tenu de l’ampleur des risques causés par la faille, que l’éditeur a par ailleurs lui-même souligné. Malgré tout, l’utilisateur ne se plaint pas et s’est dit reconnaissant.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Sony, Bose, JBL : ces ventes flash Boulanger font chuter les prix du son, mais il faut faire vite !

Boulanger lance une vague de promotions dans la catégorie son, pour une durée limitée. Ce lundi 16 mars 2026, des casques, écouteurs, enceintes Bluetooth et barres de son haut de…

Bientôt un nouveau Mario 3D sur la Switch 2 ? Les joueurs sont à la recherche du moindre indice

Les rumeurs s’intensifient sur la supposée sortie d’un nouveau Mario 3D cette année… au point de s’appuyer sur des bribes d’indices. Ainsi, lorsque l’on demande au leaker réputé NateTheHate s’il…

Windows 11 : impossible d’accéder au disque C: sur certains PC après la dernière mise à jour, la tuile !

Tous les bugs de Windows 11 ne sont pas aussi graves les uns que les autres, mais celui que subit aujourd’hui une partie des utilisateurs est particulièrement handicapant. Depuis la…

Microsoft change ses plans et retire certaines fonctions Copilot de Windows 11

Microsoft multiplie les fonctions liées à l’intelligence artificielle dans Windows 11. Cette stratégie ne fait pourtant pas l’unanimité chez les utilisateurs. Face aux critiques, certains projets pourraient finalement disparaître. Depuis…

La Xbox One a enfin été jailbreakée, 13 ans après sa sortie

Il y a des jailbreaks qui sont plus attendus par la communauté que d’autres, et celui de la Xbox One n’en fait partie. C’est pourtant le projet dans lequel s’est…

Spotify : les recommandations deviennent encore plus personnalisables avec cette nouveauté

Spotify lance une nouvelle fonctionnalité permettant de personnaliser son “Taste Profil”. Objectif : mieux affiner les recommandations de l’application. Voici comment cela fonctionne. L’une des grandes forces d’un service de…

La vente de TikTok aux États-Unis pourrait devenir un énorme jackpot pour Washington

La vente de TikTok aux États-Unis continue de faire parler. Un accord a été trouvé pour maintenir l’application sur le territoire américain. Mais l’opération pourrait aussi rapporter très gros au…

Le patron d’OpenAI veut vous vendre l’IA comme l’électricité ou l’eau

Le fondateur d’OpenAI Sam Altman imagine que dans le futur, on paiera l’accès à l’intelligence artificielle comme à l’eau ou l’électricité. Une vision motivée par le goulet d’étranglement dans lequel…

IA

La Xbox Helix serait beaucoup plus puissante que la PS6, mais est-ce que ce sera suffisant pour convaincre les joueurs ?

Une récente fuite annonce une différence de taille entre la puissance supposée de la prochaine Xbox et de la PS6. Toutefois, cette avance se fera très probablement au détriment du…

« Je suis vraiment triste d’avoir à vous partager ça » : la suite de cette série culte a finalement été abandonnée

L’une des séries les plus emblématiques de la fin des années 1990 devait renaître de ses cendres pour offrir aux fans une suite : le tournage avait commencé cet été….