NotíciasPCWindows 10

Steam: Bug temporário permitia obter chaves dos jogos de graça

A Steam correu atrás do prejuizo

Durante o verão, um pesquisador de segurança descobriu uma falha no serviço de distribuição Steam da Valve, que permitia qualquer pessoa gerar chaves de ativação para qualquer jogo na plataforma, permitindo que você jogasse qualquer um deles de graça. Artem Morkowsky descobriu o bug em uma API que faz parte do Steamworks, uma plataforma que os desenvolvedores podem usar para obter ajuda na publicação de seus jogos na plataforma Steam.

A API em questão pode ser encontrada em partner.steamgames.com/partnercdkeys/assignkeys/ e deve ser usada pelos desenvolvedores para permitir que os usuários ativem os jogos da Steam. Em situações normais, um usuário não seria capaz de obter chaves para os jogos que não possuíam, mas usando parâmetros específicos para a API, podia-se obter acesso às chaves para qualquer jogo, mesmo que ele não estivesse em sua biblioteca. Morkowsky conseguiu gerar e baixar 36.000 chaves para o jogo Portal 2 da Valve, mas também descobriu que ele poderia ser usado para encontrar chaves para qualquer título, encontrando os parâmetros certos.

O bug foi reportado em agosto e Morkowsky ganhou US $ 20.000 (em conversão direta R$ 75.210,00) por denunciá-lo. Não foi descoberto por quanto tempo o bug esteve lá ou se alguém o explorou antes de ser descoberto.

A Valve foi rápida em consertar a falha, mas foi apenas recentemente que a empresa permitiu que o pesquisador a divulgasse publicamente.

Fonte: HackerOneZDNet | Neowin

Etiquetas
Mostrar mais

Wellington de Oliveira

Analista de Sistemas que ama games, séries e programação, sempre busca estar atualizado sobre as tendências do mundo tecnológico. Email: email@ultracombo.com.br | Whattsapp: +55 27 998646632

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Fechar
Fechar