steam
17

Steam z poważną luką pozwalał na generowanie kluczy do dowolnej gry.

Steam jako platforma sprzedażowa musi być odpowiednio zabezpieczona przed dostępem niepowołanych osób. Wygląda jednak na to, że wystarczyło trochę sprytu, by stać się posiadaczem całkiem pokaźnej kolekcji gier.

Ze Steama, każdego dnia, korzystają miliony ludzi. Sklep z grami i platforma gamingowa od lat jest jednym z najpopularniejszych serwisów dla graczy pecetowych. Każdy, nawet najmniejszy problem z bezpieczeństwiem, może zakończyć się gigantycznymi problemami, nie tylko dla Valve, ale także samych użytkowników. Na szczęście na świecie są jeszcze ludzie, którzy tego typu błędy wykrywają i ku zaskoczeniu wielu — nie wykorzystują do własnych celów. Czasem uczciwość popłaca. A Artem Moskowsky jest tego doskonałym przykładem. Za wykrywanie luk w serwisie Steam zarobił już 45 tys. dolarów (ok. 172 tys. zł)

Zobacz też: Steam Play pozwala zagrać w ponad 2500 gier na Linuxie

Jeśli uruchamiacie już Steama w poszukiwaniu luki pozwalającej na pobranie dowolnej gry to nie śpieszcie się tak za bardzo. Luka została już dawno załatana. Pierwsze ostrzeżenia o możliwościach łatwego obejścia zabezpieczeń serwisu sprzedającego gry zgłoszone zostały do odpowiednich osób w Valve w sierpniu, jednak firma zabroniła upubliczniania tych informacji do końca października.

Artem Moskowsky, który jak sam mówi, żyje z wykrywania luk w zabezpieczeniach serwisów internetowych, odkrył na stronach dla dystrybutorów Steam dziurę. Ta pozwoliła mu w szybki i niezauważony sposób wygenerować ponad 36 tys. kluczy na grę Portal 2. To właśnie na tym portalu twórcy i partnerzy zarządzają swoimi grami udostępnionymi na Steam — wraz z generatorem kluczy, które potem są przekazywane do dalszej dystrybucji. Jak możemy przeczytać na platformie HackerOne, która specjalizuje się zrzeszaniu ludzi wykrywających błędy zabezpieczeń i zarabiających na tym, wystarczyła zmiana jednego parametry by wejść w posiadanie kluczy dowolnej gry dostępnej na Steam. Za wykrycie i zgłoszenie luki, Valve zapłaciło Artemowi Moskowskiemu 15 tys. dolarów nagrody i wypłaciło bonusowe 5 tys. za dyskrecję.

Zobacz też: Otwierajcie szampana, na Steamie pojawił się czat głosowy z prawdziwego zdarzenia!