Steam : un bug a permis d’avoir de l’argent en illimité sur son compte
Une faille de sécurité dans Steam permettait aux joueurs d’alimenter leur portefeuille virtuel à l’infini. Il fallait pour cela passer par une méthode de paiement Smart2Pay et intercepter la requête POST. La vulnérabilité a été détectée par un utilisateur et corrigée dans la foulée par Valve.
Steam l’a échappé belle. En permettant à ses utilisateurs d’alimenter leur portefeuille numérique, le service a sans le vouloir ouvert une faille de sécurité qui aurait pu lui coûter très cher. En effet, comme le rapporte l’utilisateur drbrix sur HackerOne, une vulnérabilité au niveau de l’ajout de fonds permet de mettre autant d’argent que l’on souhaite sur son portemonnaie. « Je pense que l’impact est assez évident, un hacker peut générer de l’argent et casser le marché de Steam, vendre des clés de jeux pas cher, etc. », commente-t-il.
Pour ce faire, drbrix explique qu’il faut commencer par changer l’adresse mail associée à son compte Steam en ajoutant la suite de caractères « amount100 ». Cette simple manipulation permet ensuite de modifier le montant que l’on souhaite importer dans son portefeuille, sans avoir à débourser plus d’un euro. Pour cela, il faut intercepter la requête POST intervenant après un paiement utilisant la méthode Smart2Pay. Une simple URL suffit pour modifier la somme que l’on désire avoir.
Sur le même sujet : Steam interdit désormais de changer le pays de votre compte trop régulièrement
Pour 1 euro, vous pouviez acheter tous les jeux que vous vouliez sur Steam
Steam n’a pas attendu bien longtemps pour déployer un correctif. Ce dernier est survenu le jour même de la publication du rapport par drbrix. ” Merci pour ce rapport », lui a rapidement répondu la firme. « Il était clairement rédigé et a permis d’identifier un risque commercial réel. Nous avons changé l’évaluation de la gravité en Critique, reflétant le coût potentiel pour l’entreprise, et avons appliqué une prime en conséquence. Nous espérons avoir d’autres échos de votre part à l’avenir ».
Sur le même sujet : Steam fixe le prix des jeux sur les plateformes concurrentes, des joueurs portent plainte
En guise de récompense, Valve a versé 7500 dollars à drbrix. Une somme qui peut paraître un brin petite compte tenu de l’ampleur des risques causés par la faille, que l’éditeur a par ailleurs lui-même souligné. Malgré tout, l’utilisateur ne se plaint pas et s’est dit reconnaissant.
-
Doom 2 : ce record vieux de 26 ans tombe enfin après un nombre d’essais hallucinantUn speedrunner a battu un record sur le jeu Doom 2. Cela faisait 26 ans que personne n’avait réussi à faire mieux que le tenant du titre, et pour cause : le nouveau a à peine fait mieux. Le jeu…
-
Razer présente la Kishi Ultra, la manette mobile ultime qui peut aussi servir sur PC
Razer vient de dévoiler une nouvelle version de sa manette mobile : la Kishi Ultra. En plus d’embarquer des nouveautés comme des LEDs et une ergonomie repensée, elle est aussi compatible pour le jeu PC. Un pad tout en un….
-
PS5 Pro : prix, date de sortie, design, nouveautés, tout savoir sur la nouvelle console de Sony
Sony se prépare à lancer une toute nouvelle console, la PS5 Pro, qui sera la mise à jour « mid-gen » entre la PS5 et la future PS6. Dans ce dossier, nous allons vous expliquer en détail tout ce que…
-
Ce célèbre jeu Sega va avoir droit à sa propre série animée, les joueurs nostalgiques seront ravis
Golden Axe, le classique de l’arcade de Sega, est en train d’être transformé en série comique animée par Comedy Central. Il s’agit d’une excellente nouvelle, puisque le jeu avait marqué son époque. La chaîne s’est associée à Sega pour donner…
-
La PS5 Pro ne garantira pas le combo sacré 4K 60 FPS, mais on s’en approche
La PS5 Pro devrait débarquer en fin d’année 2024 et cette version musclée de la console de Sony devrait s’accompagner d’un nouveau label “PS5 Pro Enhanced” pour les jeux. De quoi garantir le fameux combo 4K 60 FPS sur l’ensemble…
-
Xbox Game Pass : la deuxième vague d’avril 2024 va ravir les fans de challenge
Microsoft vient de dévoiler les prochains jeux à venir sur le Xbox Game Pass. Parmi ces derniers, on retrouve notamment Have a Nice Death ainsi qu’Another Crabe’s Treasure, deux jeux qui promettent un challenge relevé à leurs joueurs. Retrouvez la…
-
Samsung pourrait dévoiler son casque anti-Apple Vision Pro durant la prochaine Google I/O
Les choses s’accélèrent du côté de Samsung et de casque XR, puisque ce dernier pourrait bien pointer le bout de son nez dès le mois prochain. En effet, Google a teasé des annonces concernant la réalité augmentée lors de sa…
-
PS5 Pro : une PS5 haut de gamme est bien prévue avec une fiche technique alléchante
Les rumeurs vont bon train depuis des mois, mais il semble maintenant que les plans de Sony pour une mise à niveau de la PlayStation 5 vers un modèle Pro se concrétisent. Cela fait maintenant plusieurs mois que l’on entend…
-
L’Apple Vision Pro cause des yeux au beurre noir et de fortes douleurs chez certains utilisateurs, prudence
L’Apple Vision pro-est-il trop lourd pour son propre bien — et celui des utilisateurs ? C’est ce que semblent indiquer certains d’entre eux, qui rapportent de légers soucis de santé après avoir porté le casque pendant trop longtemps. Ce dernier aurait…
-
Ubisoft supprime un jeu de la bibliothèque des joueurs sans leur accord, rien ne vous appartient
Une controverse est en train de naître autour des droits de propriété des jeux vidéo après que de nombreuses informations aient fait surface selon lesquelles Ubisoft a révoqué à un jeu pour certains joueurs qui l’avaient acheté auparavant. Ubisoft semble…
