Steam, soldi infiniti sullo store con un hack: Valve chiude la grave falla

Steam, soldi infiniti sullo store con un hack: Valve chiude la grave falla
di

Con il determinante contributo dell'analista informatico e "hacker buono" drbrix, i rappresentanti di Valve confermano di aver chiuso una grave falla di Steam che consentiva ai malintenzionati di aumentarsi all'infinito il saldo sul portafoglio di qualsiasi account sullo store.

Nei giorni scorsi, l'esperto di sicurezza informatica che opera con il collettivo di HackerOne ha infatti scoperto un importante exploit del client di Steam che consentiva a chiunque di falsificare la somma depositata sul proprio portafoglio digitale. L'exploit in questione permetteva di trasformare un deposito da 1 dollaro in uno da 100 dollari dapprima modificando l'indirizzo email dell'account in uno che includesse la parola in codice "amount100", per poi intercettare tale messaggio prima del suo invio all'API utilizzata dalle società per pagamenti elettronici.

Accortosi di questo grave exploit, l'esperto di HackerOne ha contattato privatamente Valve e atteso la definitiva chiusura della falla prima di condividere pubblicamente tutti i passaggi effettuati per eseguire questo hack. Non è chiaro se e quanti malintenzionati sono riusciti ad approfittare di questo exploit per aumentare in maniera truffaldina il denaro presente sul proprio portafoglio digitale, con tutte le conseguenze che possiamo facilmente intuire nel danno arrecato a Valve e ai singoli sviluppatori con la rivendita potenziale dei codici acquisiti dagli hacker.

Ad ogni modo, i gestori di Steam hanno ringraziato pubblicamente l'esperto che ha scoperto questa falla, corrispondendogli un premio in denaro di 7.500 dollari e dichiarando che tale falla non ha interessato i sistemi di sicurezza o intaccato i dati degli altri utenti dello store digitale.

Quanto è interessante?
3