ثغرة خطيرة للحصول على أموال غير محدودة في محفظة Steam
اكتشف مخترق محترف ثغرة سمحت له بتوليد مبلغ غير محدود من الأموال لمحفظة Steam الخاصة به دون دفع الثمن الكامل مقابل ذلك.
تبين أن التلاعب في عملية الدفع الخاصة بـ Steam بسيط إلى حد ما! في منشوره على Hacker One، وضح الهاكرز أن كل ما يحتاجه هو إنشاء عنوان بريد إلكتروني بتسمية محددة واستخدامه لتسجيل حساب في Steam.
ببساطة، يحتاج عنوان البريد الإلكتروني فقط إلى تضمين المصطلح “****amount”. يشير الرقم بعد كلمة “مبلغ” إلى مبلغ المال الذي سيتم إيداعه في محفظة حساب Steam المعني، مثل “amount5000”.
قد يفيدك .. خطير ! .. شاهد ماذا يحدث لجهازك عند تثبيت الالعاب المكركة
بعد تسجيل عنوان البريد الإلكتروني، كان لا بد من بدء دفعة صغيرة 1$ لتلقي مبلغ الأموال المحدد سابقًا في عنوان البريد الإلكتروني. نفذ المخترق هذه العملية بنجاح فقط لإثبات صدق كلامه النظري.
من المفترض أن الثغرة تشتغل مع طرق الدفع التي تستخدم نظام smart2pay. قامت الشركة منذ ذلك الحين بإصلاح الخلل الأمني الخطير وأعربت عن امتنانها للمتسلل بدفع مكافأة قدرها 7500 دولار أمريكي.