抵御买游戏永不花钱诱惑,良心黑客上报Steam漏洞!V社奖励太抠门

2021-08-16 16:46  人民资讯

每年为了买游戏你得花费多少?绝大部分玩家,想必对于这个问题的答案都难以给出一个清楚的回答。毕竟许多玩家每每遇到Steam促销活动,都会视自己游戏库里一众吃灰的游戏熟视无睹,进而投身到新的不间断购买行动中。直到钱都花出去之后,又会开始感到后悔。

但如果有一天你发现了Steam的漏洞,可以让你可以随意更改Steam钱包里的数值、白嫖所有游戏、不花一分钱对所有游戏内购产品进行充值,那你能把持得住吗?

近期Hackerone上的一名用户,就向V社报告了有关Steam钱包系统所存在的漏洞:Steam所使用的Smart2Pay支付渠道下,只需要账号邮箱内包含“amount100”这一串字符,就可以通过拦截POST请求,让余额想有多少就有多少。

在电子支付系统的发展日益完备、并普及给了绝大部分智能手机用户的当下,这个功能就跟你可以随意更改支付宝账户余额一样恐怖。Steam钱包余额不再是钱,而只是一串数字;即使是育碧《看门狗》系列中的黑客们,也无法做到这点。

分享到微信朋友圈 ×
打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。
×

本网页已闲置过久,点击关闭或空白处,即可回到网页