Un hacker encuentra un fallo en Steam que permitía añadir dinero infinito a la cuenta PC

5

Hace una semana el hacker "drbrix" (Hackerone) descubrió un error de seguridad que permitía añadir fondos infinitos en la cartera de Steam. Valve ha pagado 7.500 dólares al hacker en agradecimiento por informar de ello.Al usar un método Smart2Pay para añadir fondos a la cartera se podía cambiar la cifra de dinero que se añadiría a la Steam Wallet sin que afectara la cantidad cobrada. Solo había que cambiar la dirección de la cuenta de Steam y modificar el código de la pasarela de pago.

"Creo que el impacto es bastante obvio", escribió el hacker al informar a Valve del error, "un atacante puede generar dinero y romper el mercado de Steam, vender claves de juegos baratas, etcétera"

Un empleado de Valve contestó: "Estaba escrito claramente y ayudó a identificar un riesgo real en el negocio [...] Esperamos saber más de ti en el futuro".

Fuente

2 5

El director de Abandoned intenta dar pena dic...

Las mejores ofertas antes de que terminen las...

5 comentarios

17 de agosto de 2021 - 15:06
#2 XCERBERO
#1 @codeexotic Tu sabes usarlo y no has encontrado el fallo.

Un hacker técnicamente es alguien que encuentra fallos de seguridad en sistemas informáticos, como lo haga poco importa. Si yo le robo a un trabajador su contraseña y me meto en su sistema también soy un hacker. He usado hacking social para entrar en el sistema porque ese empleado no cumple con la seguridad adecuada. Muchos ataques importantes se han hecho de formas muy tontas.

7 0

18 de agosto de 2021 - 00:25
#3 ZAR123
#1 @codeexotic el hacker no es quien sepa usar F12 es quien sabe COMO usar F12, es básicamente gente que sabe aplicar el conocimiento informático para explotar fallos en el sistema

2 0

20 de agosto de 2021 - 18:55
#5 KIRIRINSHI01
se dice hacker y no trato de ganar dinero y lo unico que dijo fue "la gente puede usar esto para vender claves baratas de los juegos con sobreprecio" que tipo mas patetico si yo usara steam yo lo que habria hecho es simplemente vender claves por millones y tratar de ganar dinero ya que no vivo en USA no me van ha a poder hacer nada legalmente y yo me lleno de dinero como cualquier persona normal.

2 0

18 de agosto de 2021 - 13:26
#4 MMIIQQUUEEII
#1 Informática cero por lo que veo. Lo que ha hecho este hacker es interceptar el POST que utiliza la API de compra y usar el mail para engañar al servidor. La peor parte es que solo le han pagado una mierda, si se hubiera aprovechado del bug podría haber sacado cientos de miles de dólares antes de que alguien se percatara.

1 0

17 de agosto de 2021 - 14:42
#1 CODEEXOTIC
hoy en día es hacker alguien que sabe usar F12?

3 9 3

Deja tu comentario

Necesitas estar registrado o iniciar sesión con tu cuenta Memondo para poder participar.