92 CONDIVISIONI
chiudi
17 Agosto 2021
16:59

Trova il trucco per avere giochi gratis su Steam e lo denuncia: la ricompensa è da 7.500 dollari

Un hacker ha scoperto un metodo per ottenere un quantitativo arbitrario di fondi da spendere sul negozio digitale di videogiochi Steam, ma anziché approfittarne ha condiviso i dettagli della sua scoperta con gli sviluppatori responsabili della manutenzione della piattaforma. L’azienda ha ora risolto il problema e ricompensato l’autore della scoperta.
A cura di Lorenzo Longhitano
92 CONDIVISIONI
chiudi

Fondi illimitati per acquistare qualunque videogioco e quasi qualunque oggetto all'interno dei videogiochi venduti nel negozio digitale Steam: è a questo che poteva servire il trucco ideato da un hacker appassionato di videogiochi. Il protagonista della vicenda ha però scelto di far arrivare i dettagli della sua scoperta agli sviluppatori – ovvero il colosso dello sviluppo e della distribuzione di videogiochi Valve Software; questi ultimi hanno riconosciuto l'entità del contributo offerto loro, ma hanno deciso di ricompensare l'atto con una taglia.

La falla su Steam

Il videogiocatore in questione è un cosiddetto hacker etico, un esperto di sicurezza informatica che quando scova vulnerabilità nei sistemi software altrui si occupa di segnalarle ai relativi sviluppatori. È esattamente quello che è successo con il bug che ha coinvolto per un periodo di tempo indefinito il negozio digitale Steam, che ogni mese è frequentato da più di 120 milioni di persone: nelle sue ricerche l'hacker ha scoperto un metodo per ottenere un quantitativo arbitrario di denaro valido per l'acquisto di videogiochi e di oggetti in-app. Per innescare l'errore era innanzitutto necessario modificare l'indirizzo email legato all'account Steam sul quale si desiderava far pervenire i fondi, inserendo nel nome utente la stringa "amount100"; ricaricando l'account con un quantitativo simbolico di un dollaro e tracciando il percorso della transazione presso i server della piattaforma di pagamenti legata a Steam, diventava possibile moltiplicare l'ammontare acquistato per una cifra a piacimento.

La ricompensa

In questo modo diventava possibile materializzare fondi da centinaia o migliaia di dollari, da utilizzare per acquistare qualunque bene messo in vendita sulla piattaforma. L'hacker ha pubblicato i dettagli della sua scoperta sul forum specializzato HackerOne, dove sapeva sarebbero stati presi in analisi dai tecnici dell'azienda responsabile della manutenzione di Steam. Le operazioni di verifica sono durate poco: la falla è stata confermata, classificata come grave e poi risolta; allo scopritore è stata corrisposta una cifra di 7.500 dollari come ricompensa.

News
92 CONDIVISIONI
chiudi
Puoi avere 4 mesi di musica gratis se oggi dici questa frase ad Alexa
Puoi avere 4 mesi di musica gratis se oggi dici questa frase ad Alexa
La nuova casa di Tim Cook costa 10 milioni di dollari: dove si trova e come è fatta
La nuova casa di Tim Cook costa 10 milioni di dollari: dove si trova e come è fatta
Da giugno Google Foto cambia le regole sulle immagini caricate: quanto dovrai pagare
Da giugno Google Foto cambia le regole sulle immagini caricate: quanto dovrai pagare
Meta permetterà agli utenti di vendere oggetti nel suo metaverso
Come funzionano i mondi virtuali
Quanto guadagneranno
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
innovazione