• 分享
  • 字符大小
  • 收藏
分類 >

【Valve】Steam 錢包重大漏洞!想拿多少錢就拿多少錢!

2021-08-16

Steam、錢包、資金、Bug、駭客、Valve、Drbrix、漏洞

2021-08-16_104739.png
  最近 Valve 修復了一項重大的漏洞,而這項重大的漏洞可能會造成 Steam 平台重大的損失,它可以自由更改帳戶內的存款金額,要是有人利用這個漏洞購買大量遊戲序號販售,對 Steam 市場將帶來無法挽回的後果。
 
★ 若想得到更多遊戲資訊請點此加入Steam 資訊 | 疑難雜症 | 攻略討論區
※ 創立這個社團,主要是希望社團裡不要有太多的買賣文讓社團裡的討論文被洗版掉,所以這裡會禁止買賣文,讓愛好Steam的朋友們可以充分的討論交流;有任何疑難雜症的問題討論,版主我也會整理成文章,放到社團的資源區供大家查找,解決問題。
   
白嫖 Steam 錢包資金 重大漏洞 想拿多少錢就拿多少錢
2021-08-16_110050.png
     這次事件的起因是駭客攻擊,但是卻不是我們所認知的那種惡意的駭客攻擊,而是出發點出於獎金與幫助廠商修復的好意。一名代號 Drbrix 的駭客透過 HackerOne 將這項漏洞回報給 Valve 知道,並且嚴重程度被歸類在「嚴重」級別,他們也馬上將這項漏洞給修復完成,並且支付給了他 7500 美元的賞金。

     這次漏洞的原理,藉由修改帳戶的電子郵件地址及其內容,攔截發送到支付公司 API 的資料並竄改,就可以將裡面擁有的資金更改成自己想要的金額。Drbirx 表示「我認為這項漏洞的影響非常明顯,攻擊者可以透過它廉價出售遊戲序號,謀取暴利破壞 Steam 市場」,而實際上確實可能如他所說。

     Valve 的工作人員對此表示非常感謝,也希望後續還有發現甚麼漏洞消息也回報給他們知道。很多企業都藉由 HackerOne 裡的白帽駭客來排除公司軟體上的漏洞,要是是知名大型企業可能更會受到這些未發現漏洞的影響,所以甚至可以說非常歡迎那些駭客盡量的攻擊或鑽他們的漏洞,當然前提是不濫用或隨意造成影響 XD。
參考來源:PCGamer
 
小編介紹
木桃
  • 【Steam 排行】推薦熱門的10款雙人合作遊戲!
  • 【緋紅結繫】購買前情報整理與分析!
  • 【Dark Souls: Nightfall】黑暗靈魂續作,將在《Elden Ring》前一個月上市!?
  • 【忍者必須死】最新完整攻略彙整!
  • 【Apex Legends】Apex 外掛種類大全,職業選手Sweet等人也拿他們沒辦法!
更多木桃的資訊
喜歡我們的文章嗎
給一個讚吧~^^
你可能會感興趣的文章
精選文章
本站聲明
目前偵測到您現在處於未登入的狀況中 若在此狀態進行收藏很有可能導致資料遺失或錯誤 建議先行登入後重新執行步驟,不僅能保障收藏資料也能獲得最新的資訊唷! 皮諾電玩關心您!
  • facebook登入
  • google+登入
不再顯示此視窗