Steam exploit liet je toe om oneindig veel geld in je Steam Wallet te creëren

Eerder deze maand heeft Valve een Steam exploit verholpen die het voor gebruikers mogelijk maakte om oneindig veel geld in hun Steam Wallet te creëren. Het is niet duidelijk of iemand er ooit misbruik van heeft gemaakt.

Op 9 augustus werd Valve door een zekere Drbrix op de hoogte gebracht van de exploit. Dat gebeurde via Hackerone, een platform dat ethische hackers in contact brengt met bedrijven. Valve verifieerde de exploit, kon de fout snel verhelpen en schonk Drbrix als beloning 7500 dollar. Niet slecht, maar misschien toch wat aan de magere kant als je ziet wat voor gevolgen deze exploit had kunnen hebben.

Een verslag van de exploit is hier te vinden. Het misbruik kon plaatsvinden doordat gebruikers in staat waren om, indien ze daar de technische kennis voor hadden, Smart2Pay transacties te onderscheppen nadat ze eerst hun e-mailadres hadden aangepast.