Valve a corrigé une faille de sécurité dans nos portefeuilles Steam !

Autres nouvelles Infos PC PC actus
0 393 Views
hacker - Daybreak Games a été attaqué en 2013 et a pris des semaines pour se rétablir. La justice est faite en 2019.

TECH ACTUS – Un chercheur en sécurité a remarqué une faille de sécurité dans le système de Valve, et la société de Gabe Newell l’a payé pour sa découverte.

 

Valve avait une faille qui aurait pu frapper de manière significative les revenus de l’entreprise, car si plus de gens étaient au courant, alors les portefeuilles de Steam auraient contenu beaucoup plus d’argent qu’ils n’étaient censés le faire. En bref, la faille permettait à n’importe qui de falsifier le montant que le porte-monnaie contenait. Par exemple, on aurait pu transformer un dépôt d’un dollar en un dépôt de cent dollars, soit une différence de 100x… et comme Valve dépense aujourd’hui beaucoup d’argent pour fabriquer le Steam Deck, cela leur aurait fait très mal.

Comment cet exploit a-t-il pu être utilisé ? Il a été réalisé en changeant l’adresse électronique du compte par une adresse comprenant “amount100″, puis en interceptant un message destiné à l’API d’une société de paiement (Smart2Pay). En effectuant ces deux opérations, il était possible de falsifier le montant du porte-monnaie.

La description de ce piratage a ensuite été publiée sur le site HackerOne, un site de primes pour les pirates blancs, sous le nom de drbrix (ne vous inquiétez pas, les pirates blancs sont des pirates éthiques qui informent l’entreprise dont ils ont découvert les failles. Donc rien de nuisible). Valve a remarqué le problème et s’est penché sur l’affaire pour voir s’ils peuvent recréer le défaut.

Drbrix a d’abord signalé le bug comme une priorité ” moyenne “, en disant : ” Je pense que l’impact est assez évident, un attaquant peut générer de l’argent et casser le marché de steam, vendre des clés de jeu à bas prix, etc. ” (Il ne s’agirait donc pas seulement de la revente sur le marché GRIS mais sur le marché NOIR, étant donné que les clés auraient été créées pour une fracture du prix…) Valve a ensuite testé l’exploit, essayé un correctif, et par la suite mis le bug à un niveau de gravité “Critique”. Il a été suivi d’un versement de 7500 USD, “reflétant le coût potentiel pour l’entreprise”. Nous espérons entendre davantage parler de vous à l’avenir”, a déclaré le personnel de Valve.

“Grâce à la personne qui a signalé ce bug, nous avons pu travailler avec le fournisseur de paiement pour résoudre les problèmes sans aucun impact sur les clients”, a déclaré Valve à The Daily Swig. Ils n’ont toutefois pas précisé si quelqu’un avait abusé de cet exploit potentiel.

Source : PCGamer

Spread the love
Tagged
Avatar photo
Anikó, our news editor and communication manager, is more interested in the business side of the gaming industry. She worked at banks, and she has a vast knowledge of business life. Still, she likes puzzle and story-oriented games, like Sherlock Holmes: Crimes & Punishments, which is her favourite title. She also played The Sims 3, but after accidentally killing a whole sim family, swore not to play it again. (For our office address, email and phone number check out our IMPRESSUM)

Related Articles

Désormais, tous les regards sont tournés vers Dreams, la prochaine production de Media Molecule, en espérant que le studio anglais arrive à réitérer l'exploit de créer une nouvelle fois un titre original et communautaire.urs.

LittleBigPlanet 3 : plus de 10 millions de cartes sont désormais inaccessibles !

Apr 20, 2024 2 Views

EA Sports F1 24 : Codemasters promet une maniabilité plus réaliste [VIDEO]

Apr 20, 2024 4 Views
Tout cela est d'ailleurs mis en image dans ce trailer réalisé spécialement à cette occasion, bien qu'en réalité, la vidéo ne nous permet pas vraiment de constater les changements apportés dans la jouabilité.

Cities : Skylines 2 : Paradox et Colossal Order sont allés trop loin !

Apr 20, 2024 10 Views
Bruce Nesmith révèle dans une interview franche comment le rôle de Todd Howard chez Bethesda a changé au fil des ans. Et comment cela a affecté le développement de Starfield.

Todd Howard : “Les “très bonnes mises à jour” de Starfield arriveront bientôt !

Apr 20, 2024 8 Views
TECH ACTUS – Selon des sources d'Insider Gaming, Tom Henderson, le système PlayStation PSSR place la barre très haut.

PlayStation 5 Pro : les jeux gourmands en CPU ne fonctionneront pas mieux ? [VIDÉO]

Apr 20, 2024 11 Views
L'histoire se sentira plus vivante, mais aussi plus proche des créateurs de contenu.

Larian Studios : travaillent-ils sur leurs meilleurs jeux ?

Apr 19, 2024 8 Views
L'équipe de développement de Sea of ​​Thieves, Rare, travaille à étendre les fonctionnalités 'Accessibility' de son jeu.

Sea of Thieves : une étape importante franchie avant le lancement du port PlayStation 5 !

Apr 19, 2024 12 Views
Ready or Not est un FPS tactique hardcore développé par VOID Interactive.

Les développeurs Ready or Not ont été piratés, mais aucune donnée utilisateur n’a été volée !

Apr 19, 2024 12 Views
Le développeur Blackbird Interactive a annoncé le report de la sortie prévue du jeu de stratégie Homeworld 3, soulignant que "la santé des développeurs est primordiale".

Homeworld 3 : configuration système réduite et carte du contenu post-lancement

Apr 19, 2024 11 Views
En attendant l'ouverture du salon californien la semaine prochaine, wait & see.

Agent : Le titre oublié de Rockstar Games

Apr 19, 2024 10 Views

Copyright © 2015 by GameCorner. Ltd. All Rights Reserved.