Identificaron vulnerabilidad de Steam que permitía ganar dinero gratis

El 9 de agosto, un usuario de Hackerone, web especializada en vulnerabilidades para hackeos, llamado Drbrix alertó de un fallo en Steam Wallet que te permitía cambiar tu dirección de correo electrónico e interceptar las transacciones que utilizan cualquier método de pago Smart2Pay.

Aquí puedes leer mas sobre el funcionamiento del ataque en el informe de Hackerone, que se hizo público el 10 de agosto.

"Creo que el impacto es bastante obvio, el atacante puede generar dinero y romper el mercado de Steam, vender claves de juegos por poco dinero, etc.", explicaba Drbrix en su informe.

La empresa Valve, dueña de la plataforma Steam, respondió rápidamente y agredecieron a Drbrix, al mismo tiempo que anunciaron que tomaron medidas para solucionar el problema.

Posteriormente, pagó 7,500 dólares al usuario y finalmente dieron a conocer en público el error. Se desconoce si se aprovechó de la vulnerabilidad antes de que la parchearan.