هاكر يجد طريقة للحصول على أموال مجانية غير محدودة على Steam

هناك الكثير من قراصنة الأمن الخبراء الذين يقضون أوقات فراغهم في البحث عن نقاط الضعف. ومع ذلك ، فإن القليل منهم توصلوا إلى نتائج أمنية مسلية مثل هذه: اتضح أن أحد المتسللين وجد ثغرة أمنية في Steam سمحت له بالحصول على أموال غير محدودة مجانًا تمامًا.

على موقع Hackerone ، وهو موقع يربط بين الشركات الكبرى والمتسللين الذين يبحثون عن نقاط ضعف ، شارك أحد المخترقين خطأً خطيرًا على منصة Steam ،  اتضح أن  الثغرة  في Steam Wallet ستسمح لك بتغيير بريدك الإلكتروني واعتراض المعاملات من أولئك الذين يستخدمون Smart 2Pay كطريقة دفع. بدون الخوض في مزيد من التفاصيل ، سمح ذلك بتوليد أموال غير محدودة لشراء الألعاب وتحقيق أرباح من أنواع مختلفة من الأعمال غير القانونية.

  أوضح Drbrix ،  الهاكر الذي كتب التقرير في Hackerone. "أعتقد أن التأثير واضح جدًا ، حيث يمكن للمهاجمين جني الأموال وكسر سوق شكر موظف Steam  المعروف باسم JonP المتسلل على اكتشافه وأكد أن  الثغرة كانت حقيقية .  

كما ذكرنا سابقًا ، Hackerone عبارة عن منصة مصممة لمكافأة المتسللين الذين يكتشفون نقاط الضعف على منصات مختلفة ، لذلك  تم منح Dribix  آلاف الدولارات.

لكن ما نوع الجائزة التي قدموها لك؟ دفعت Steam  مبلغ 7500 دولار للهاكر  . هذا رقم جيد ، لكن ربما يكون رقمًا صغيرًا جدًا بالنظر إلى مدى أهمية اكتشاف هذه الثغرة .