Descoberta uma falha que permite ter fundos ilimitados na sua conta do Steam
16 Agosto, 2021Recentemente a Valve pagou mais de 7000 dólares a um utilizadores que descobriu uma falha na sua plataforma Steam, onde era possivel adicionar fundos ilimitados à mesma, e com esses fundos comprar o que quisesse na mesma. E como deve imaginar, essa falha já foi resolvida.
A falha para adicionar fundos ilimitados no Steam foi descoberta por uma pessoa que usa o apelido Drbrix. O método consistia em adicionar fundos escolhendo um método de pagamento baseado no Smart2Pay e interceptando a solicitação POST de uma URL. O endereço de e-mail da conta deve primeiro conter a menção “montante100”. Bastou então fazer uma modificação ao nível do pedido para adicionar fundos à carteira Steam, e isto de forma ilimitada.
“Acho que o impacto é bastante óbvio, um hacker pode gerar dinheiro e destruir o mercado do Steam, vender chaves de jogo baratas, etc.”. O procedimento completo e detalhado pode ser encontrado aqui.
Falha no Steam permitia adicionar fundos ilimitados na sua conta
Um funcionário da Valve respondeu a Drbrix, dizendo-lhe que a equipa reproduziu com sucesso essa falha e implantou de imediato uma correcção. Foi rápido pela primeira vez: o patch foi implantado no mesmo dia em que Drbrix relatou a falha.
Ele recebeu uma recompensa de $ 7.500, que nos parece um valor muito baixo, considerando a natureza da falha (até mesmo a Valve notou que era crítica). Mas Drbrix parece feliz com a quantia:
“Uau, obrigado pela generosidade! ” Escreveu ele.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
