Même vapor não é infalível. Em abril passado, descobrimos que o sistema de convite de plataforma da Valve permitia que hackers assumissem o controle do seu PC. Este fim de semana, um novo bug foi descoberto por um pesquisador de segurança, recompensado por sua descoberta.
A falha em questão, relacionada à carteira Steam, permitiu inflar o valor disponível na carteira virtual dos hackers.
Leia também:
CS:GO: bug permite que hackers assumam o controle do seu PC
Cheio de dinheiro falso
Tudo começou com a descoberta de um pesquisador de segurança, trabalhando sob o pseudônimo de "drbrix", por meio da plataforma HackerOne. Este último disse ter identificado uma falha que permitia aos hackers aumentar o valor de sua carteira Steam.
Um problema que rapidamente chegou aos ouvidos das equipes da Valve, inclusive de JonP. Segundo as explicações de “drbrix”, os hackers tiveram que cadastrar em sua conta Steam um endereço de e-mail no qual apareciam os termos “amount100”.
Foi então possível para eles interceptar pagamentos feitos através do Smart2Pay e aumentá-los artificialmente. A Valve confirmou que a descrição dada por "drbrix" era relativamente próxima da abordagem usada pelos hackers.
Em resposta, a empresa rapidamente classificou esse problema como crítico, julgando que poderia ter um impacto financeiro significativo para a empresa, e recompensou o pesquisador de segurança em até 7 dólares.
Embora a Valve tenha resolvido o problema desde então e espere que os usuários continuem a ajudar no futuro, nenhuma comunicação foi feita sobre a exploração dessa falha e não sabemos se ela foi realmente usada por hackers.
