Сегодня в новостях
Об этом же в других СМИ
В Steam нашли эксплойт для бесконечного добавления денег на счёт — Valve выплатила скромную сумму за его обнаружение
Сейчас читают: 458
gametech.ruИсследователь безопасности под ником drbrix обнаружил эксплойт в Steam, который позволял злоумышленникам добавлять неограниченное число средств на счёт.
Valve использует платёжный сервис Smart2Pay. При добавлении средств в кошелёк Steam отправляется запрос (POST) и в нём передаётся число отправляемых средств. Естественно, он защищён, но исследователь нашёл способ, как его отредактировать.
Для эксплойта использовалась новая электронная почта, в адресе которой содержалась строка «amount100», где 100 — сумма, которую начислят на счёт при проведении транзакции.
Потенциальному злоумышленнику достаточно было просто добавлять деньги на счёт, как это делают многие другие пользователи. При этом сумма не важна — использующий эксплойт перехватывал бы
Об этом же в других СМИ
В дополнении Ghost of Tsushima нашли отсылки к Sly Cooper и God of War igromania.ru /3 года назад
Фанаты, возможно, нашли еще одного супергероя в трейлере «Человека-паука: Нет пути домой». Он тоже из другой вселенной vgtimes.ru /3 года назад
Инди-фолк группа Angus & Julia Stone выпустила альбом Life Is Strange — он вошёл в саундтрек True Colors — Сообщество любителей слушать на DTF dtf.ru /3 года назад
Показать ещё
Сайт playerone.cc - агрегатор новостей из открытых источников. Источник указан в начале и в конце анонса. Вы можете пожаловаться на новость, если находите её недостоверной.
