Un bug al platformei de gaming Steam facilita alocarea de fonduri nelimitate în portofelele digitale ale gamerilor

Un cercetător de securitate cibernetică a ajutat Valve, compania care deţine platforma Steam, la identificarea unui bug ce implica exploatarea API-ului Valve pentru interceptarea POST request trimisă de Steam către Smart2Pay, o firmă terţă de plăţi online.
Prin manipularea comunicaţiilor dintre cele două părţi, atacatorul putea ocoli hash-ul criptografic folosit la protejarea datelor, iar în final putea adăuga suma dorită în portofelul digital de pe Steam. Valve a evaluat bug-ul cu un nivel de severitate critică şi l-a reparat, informează CERT-RO.