A Valve revelou ter corrigido uma falha no cliente da Steam, que em certas condições poderia permitir que os utilizadores enviassem fundos praticamente ilimitados para as suas contas na plataforma.
A falha era relativamente simples de ser explorada, e apenas necessitava que os utilizadores enviassem uma determinada quantia de dinheiro para as suas contas. No entanto, explorando a mesma, o valor poderia ser modificado para algo consideravelmente superior, acabando nos fundos das contas dos utilizadores.
Por exemplo, explorando o bug, os utilizadores poderiam enviar apenas um euro para as suas contas de valor “real”, mas modificando o pedido este poderia surgir na Steam como sendo de 100 euros.
De acordo com o relatório da falha, o investigador responsável por ter identificado a mesma, conhecido apenas como “drbrix”, terá notificado a Valve sobre a falha, e foi recompensado em 7500 dólares pela sua descoberta. Pouco depois a falha foi corrigida pela empresa.
Nenhum comentário
Seja o primeiro!