اكتشف مخترق محترف ثغرة سمحت له بتوليد مبلغ غير محدود من الأموال لمحفظة Steam الخاصة به دون دفع الثمن الكامل مقابل ذلك.


ثغرة زيادة الأموال في Steam


تبين أن التلاعب في عملية الدفع الخاصة بـ Steam بسيط إلى حد ما! في منشوره على Hacker One، وضح الهاكرز ​​أن كل ما يحتاجه هو إنشاء عنوان بريد إلكتروني بتسمية محددة واستخدامه لتسجيل حساب في Steam.


ببساطة، يحتاج عنوان البريد الإلكتروني فقط إلى تضمين المصطلح “****amount”. يشير الرقم بعد كلمة “مبلغ” إلى مبلغ المال الذي سيتم إيداعه في محفظة حساب Steam المعني، مثل “amount5000”.


قد يفيدك .. خطير ! .. شاهد ماذا يحدث لجهازك عند تثبيت الالعاب المكركة


بعد تسجيل عنوان البريد الإلكتروني، كان لا بد من بدء دفعة صغيرة 1$ لتلقي مبلغ الأموال المحدد سابقًا في عنوان البريد الإلكتروني. نفذ المخترق هذه العملية بنجاح فقط لإثبات صدق كلامه النظري.


من المفترض أن الثغرة تشتغل مع طرق الدفع التي تستخدم نظام smart2pay. قامت الشركة منذ ذلك الحين بإصلاح الخلل الأمني ​​الخطير وأعربت عن امتنانها للمتسلل بدفع مكافأة قدرها 7500 دولار أمريكي.