Durante o verão, um pesquisador de segurança descobriu uma falha no serviço de distribuição Steam da Valve, que permitia qualquer pessoa gerar chaves de ativação para qualquer jogo na plataforma, permitindo que você jogasse qualquer um deles de graça. Artem Morkowsky descobriu o bug em uma API que faz parte do Steamworks, uma plataforma que os desenvolvedores podem usar para obter ajuda na publicação de seus jogos na plataforma Steam.

A API em questão pode ser encontrada em partner.steamgames.com/partnercdkeys/assignkeys/ e deve ser usada pelos desenvolvedores para permitir que os usuários ativem os jogos da Steam. Em situações normais, um usuário não seria capaz de obter chaves para os jogos que não possuíam, mas usando parâmetros específicos para a API, podia-se obter acesso às chaves para qualquer jogo, mesmo que ele não estivesse em sua biblioteca. Morkowsky conseguiu gerar e baixar 36.000 chaves para o jogo Portal 2 da Valve, mas também descobriu que ele poderia ser usado para encontrar chaves para qualquer título, encontrando os parâmetros certos.

O bug foi reportado em agosto e Morkowsky ganhou US $ 20.000 (em conversão direta R$ 75.210,00) por denunciá-lo. Não foi descoberto por quanto tempo o bug esteve lá ou se alguém o explorou antes de ser descoberto.

A Valve foi rápida em consertar a falha, mas foi apenas recentemente que a empresa permitiu que o pesquisador a divulgasse publicamente.

Fonte: HackerOneZDNet | Neowin

Deixe seu comentário: