駭客發現Steam錢包金額竄改漏洞 Valve迅速修復並提供獎金答謝

遊戲角落/啄雞
合成圖(圖 Steam、ingimage)
合成圖(圖 Steam、ingimage)

現今社會數位化發展快速,帶來便利的同時也有不少風險。有駭客近期發現 Steam 錢包系統有漏洞,還好經過 Valve 確認已修復問題,也提供獎金給該駭客。

國外 Bug 賞金平台 HackerOne 的其中一名駭客 Drbrix,發現 Steam 錢包漏洞可以讓用戶替金額大量灌水。藉由攔截 Smart2Pay 支付方式過程中傳送到伺服器的資料,就可以任意更改金額。

為此 Drbrix 於本月 9 日在 HackerOne撰寫報告表示,該漏洞對 Steam 的影響很明顯,要是有心人士想鑽漏洞,有可能會大量出售低價序號,破壞整個市場。

報告刊登後,Valve 的工作人員迅速發現,並著手測試修復漏洞,事後為感謝 Drbrix 幫忙找到問題,更支付 7,500 美元獎金以表謝意。

至於是否已有人利用該漏洞謀利,Valve 並未說明,不過好在駭客及時發現狀況,才沒造成潛在的損失。

駭客 更多報導

Discord爆重大資料外洩!駭客稱掌握逾200萬筆身分文件 官方澄清僅約7萬筆

Discord爆重大資料外洩!駭客稱掌握逾200萬筆身分文件 官方澄清僅約7萬筆
角川遭大規模網路攻擊 駭客索贖金:否則7/1陸續公開商業合約等敏感資料

角川遭大規模網路攻擊 駭客索贖金:否則7/1陸續公開商業合約等敏感資料
《Apex英雄》ALGS遭駭事件首波對策更新釋出 駭客搗亂只是為了好玩?

《Apex英雄》ALGS遭駭事件首波對策更新釋出 駭客搗亂只是為了好玩?

駭客 Steam Valve 數位

猜你喜歡

同類好文

udn-loading

火熱排行

udn-loading