Steam : un hacker reçoit une prime pour la découverte d’une faille majeure

Un hacker a reçu une prime de 7500 dollars de la part de Valve suite à la découverte d’une faille qui lui permettait de remplir son portefeuille Steam de manière presque gratuite et illimitée.

Un hacker a fait une découverte simple, mais très efficace pour recharger son portefeuille Steam d’un énorme montant en dépensant un minimum d’argent. Le pire dans cette faille est qu’il suffit d’enregistrer une adresse mail au bon format pour pouvoir en profiter.

Image 1 : Steam : un hacker reçoit une prime pour la découverte d’une faille majeure
Crédit : Valve

En ajoutant « amountXXXX » avec XXXX le nombre de dollars que l’on souhaite ajouter sur son compte et en procédant à un paiement minimum (par exemple 1 dollar), le compte sera crédité du montant inscrit après le mot clé « amount ». Cette méthode fonctionnait avec les moyens de paiement utilisant smart2pay. Le hacker n’aura utilisé la faille qu’une seule fois dans le but de tester sa théorie.

Au lieu de profiter de cette faille pour acheter un nombre très important de jeux (et se mettre dans l’illégalité), le hacker a décidé de prévenir Valve immédiatement afin que la faille soit corrigée. L’entreprise a apprécié le geste et a offert au hacker une belle récompense de 7 500 dollars. De quoi largement se payer la nouvelle console portable sous SteamOS et remplir son catalogue de jeu légalement.

Les hackers ne sont pas tous mauvais

Dans l’esprit de beaucoup de personnes, les hackers sont des reclus, cachés derrière leurs PC et qui préparent sans cesse de mauvais coups, mettant en péril la sécurité et la vie privée de nombreuses personnes. Cependant, le « hacking » peut prendre de nombreuses formes et toutes ne sont pas malveillantes.

Dans le cas évoqué ci-dessus, il s’agit plus d’un défi qui, au final, est une bonne chose pour les entreprises. Les hackers « bienveillants » cherchent les failles et au lieu de les exploiter, ils préviennent les entreprises qui peuvent les corriger. C’est également le cas de ce garçon de 11 ans qui a pu s’acheter une RTX 3090 grâce à une faille. D’ailleurs, certains événements regroupent même de nombreux hackers qui sont récompensés pour la découverte de faiblesses dans des logiciels.

D’autres hackers visent des données personnelles ou d’entreprises pour s’enrichir ou dans quelques cas pour s’amuser. Nous vous parlions de cette petite fille de 8 ans qui a été terrifiée suite à la prise de contrôle d’une caméra IP. Plus récemment, Electronic Arts a également été piraté. Devant les menaces, EA n’a pas cédé et se moque que les données récupérées, jugées peu sensibles, soient vendues.

Par contre, dans certains cas, les hackers représentent une vraie menace pour les personnes directement. En février de cette année, un hacker a tenté de contaminer l’approvisionnement en eau d’une ville en Floride. Un acte grave, sans aucune comparaison possible avec les cas précédents, puisque la santé de 15 000 personnes aurait pu être mise en péril.

Le mot « hacker » désigne donc beaucoup de profils différents, mais on retiendra que pour celui du jour, l’honnêteté a fini par payer.

Source : notebookcheck