Valve a corrigé une faille de sécurité dans nos portefeuilles Steam !

Autres nouvelles Infos PC PC actus
0 420 Views
hacker - Daybreak Games a été attaqué en 2013 et a pris des semaines pour se rétablir. La justice est faite en 2019.

TECH ACTUS – Un chercheur en sécurité a remarqué une faille de sécurité dans le système de Valve, et la société de Gabe Newell l’a payé pour sa découverte.

 

Valve avait une faille qui aurait pu frapper de manière significative les revenus de l’entreprise, car si plus de gens étaient au courant, alors les portefeuilles de Steam auraient contenu beaucoup plus d’argent qu’ils n’étaient censés le faire. En bref, la faille permettait à n’importe qui de falsifier le montant que le porte-monnaie contenait. Par exemple, on aurait pu transformer un dépôt d’un dollar en un dépôt de cent dollars, soit une différence de 100x… et comme Valve dépense aujourd’hui beaucoup d’argent pour fabriquer le Steam Deck, cela leur aurait fait très mal.

Comment cet exploit a-t-il pu être utilisé ? Il a été réalisé en changeant l’adresse électronique du compte par une adresse comprenant “amount100″, puis en interceptant un message destiné à l’API d’une société de paiement (Smart2Pay). En effectuant ces deux opérations, il était possible de falsifier le montant du porte-monnaie.

La description de ce piratage a ensuite été publiée sur le site HackerOne, un site de primes pour les pirates blancs, sous le nom de drbrix (ne vous inquiétez pas, les pirates blancs sont des pirates éthiques qui informent l’entreprise dont ils ont découvert les failles. Donc rien de nuisible). Valve a remarqué le problème et s’est penché sur l’affaire pour voir s’ils peuvent recréer le défaut.

Drbrix a d’abord signalé le bug comme une priorité ” moyenne “, en disant : ” Je pense que l’impact est assez évident, un attaquant peut générer de l’argent et casser le marché de steam, vendre des clés de jeu à bas prix, etc. ” (Il ne s’agirait donc pas seulement de la revente sur le marché GRIS mais sur le marché NOIR, étant donné que les clés auraient été créées pour une fracture du prix…) Valve a ensuite testé l’exploit, essayé un correctif, et par la suite mis le bug à un niveau de gravité “Critique”. Il a été suivi d’un versement de 7500 USD, “reflétant le coût potentiel pour l’entreprise”. Nous espérons entendre davantage parler de vous à l’avenir”, a déclaré le personnel de Valve.

“Grâce à la personne qui a signalé ce bug, nous avons pu travailler avec le fournisseur de paiement pour résoudre les problèmes sans aucun impact sur les clients”, a déclaré Valve à The Daily Swig. Ils n’ont toutefois pas précisé si quelqu’un avait abusé de cet exploit potentiel.

Source : PCGamer

Spread the love
Tagged
Avatar photo
Anikó, our news editor and communication manager, is more interested in the business side of the gaming industry. She worked at banks, and she has a vast knowledge of business life. Still, she likes puzzle and story-oriented games, like Sherlock Holmes: Crimes & Punishments, which is her favourite title. She also played The Sims 3, but after accidentally killing a whole sim family, swore not to play it again. (For our office address, email and phone number check out our IMPRESSUM)

Related Articles

Alors que Valve prétend être complètement stupide à propos de Deadlock (comment un jeu non annoncé peut-il avoir un subreddit ?), il existe un autre projet lié à la société de Gabe Newell.

Half-Life 2 a 20 ans : regardez le documentaire spécial de Valve d’une durée de deux heures ! [VIDÉO]

Nov 16, 2024 18 Views
Il y a quelque chose dans le titre de cette collection que nous n'attendions pas, et c'est pourquoi Aspyr prend une décision audacieuse (et peut-être risquée ?)...

Tomb Raider IV-V-VI Remastered : Capturez les moments épiques !

Nov 16, 2024 23 Views

Amerzone: The Explorer’s Legacy reporté au-delà de novembre

Nov 16, 2024 21 Views
GSC Game World s'excuse pour le retard de S.T.A.L.K.E.R. 2 mais considère que le temps de développement supplémentaire est nécessaire pour peaufiner le jeu de tir

S.T.A.L.K.E.R. 2: Heart of Chornobyl : est-il interdit dans un pays?

Nov 16, 2024 23 Views
Selon un journaliste qui y a jeté un premier coup d'œil, Avowed pourrait présenter des nouveautés lors des Game Awards.

Vous pouvez acheter Avowed avec des tokens World of Warcraft ! [VIDÉO]

Nov 16, 2024 22 Views
Une configuration minimale relativement souple laisse la place à des spécifications de ray tracing époustouflantes dans le nouveau Dying Light

Dying Light 2: Stay Human désormais compatible avec la PlayStation 5 Pro !

Nov 16, 2024 21 Views
Lords of the Fallen présente une toute nouvelle aventure RPG épique dans un monde vaste et interconnecté plus de cinq fois plus grand que le jeu original.

Lords of the Fallen : « Un PC haut de gamme pour la PlayStation 5 Pro coûtera plus cher ! » [VIDEO]

Nov 16, 2024 17 Views
Il n’y a pas encore de détails sur le nouveau jeu Blizzard, mais il semble qu’il en soit aux premiers stades de développement.

Blizzard recherche des développeurs pour un nouveau jeu de tir en monde ouvert !

Nov 16, 2024 22 Views
ACTUS DE CINÉMA - Daisy Ridley s'exprime après les nouvelles décevantes concernant la suite de Star Wars avec Rey...

Disney remanie ses plans Star Wars: une suite surprenante prend la place!

Nov 16, 2024 24 Views
CINÉMA ACTUS - Nous avons demandé à ChatGPT à quoi s'attendre de Liam Hemsworth en tant que Geralt de Riv dans la quatrième saison de Le Sorceleur.

Liam Hemsworth remplace Henry Cavill en tant que ‘fan de The Witcher’ – Mais qu’est-ce que cela signifie vraiment ?

Nov 16, 2024 29 Views

Flash Infos

theGeek TV

Copyright © 2015 by GameCorner. Ltd. All Rights Reserved.