17 Agosto 2021
16:59

Trova il trucco per avere giochi gratis su Steam e lo denuncia: la ricompensa è da 7.500 dollari

Un hacker ha scoperto un metodo per ottenere un quantitativo arbitrario di fondi da spendere sul negozio digitale di videogiochi Steam, ma anziché approfittarne ha condiviso i dettagli della sua scoperta con gli sviluppatori responsabili della manutenzione della piattaforma. L’azienda ha ora risolto il problema e ricompensato l’autore della scoperta.
A cura di Lorenzo Longhitano

Fondi illimitati per acquistare qualunque videogioco e quasi qualunque oggetto all'interno dei videogiochi venduti nel negozio digitale Steam: è a questo che poteva servire il trucco ideato da un hacker appassionato di videogiochi. Il protagonista della vicenda ha però scelto di far arrivare i dettagli della sua scoperta agli sviluppatori – ovvero il colosso dello sviluppo e della distribuzione di videogiochi Valve Software; questi ultimi hanno riconosciuto l'entità del contributo offerto loro, ma hanno deciso di ricompensare l'atto con una taglia.

La falla su Steam

Il videogiocatore in questione è un cosiddetto hacker etico, un esperto di sicurezza informatica che quando scova vulnerabilità nei sistemi software altrui si occupa di segnalarle ai relativi sviluppatori. È esattamente quello che è successo con il bug che ha coinvolto per un periodo di tempo indefinito il negozio digitale Steam, che ogni mese è frequentato da più di 120 milioni di persone: nelle sue ricerche l'hacker ha scoperto un metodo per ottenere un quantitativo arbitrario di denaro valido per l'acquisto di videogiochi e di oggetti in-app. Per innescare l'errore era innanzitutto necessario modificare l'indirizzo email legato all'account Steam sul quale si desiderava far pervenire i fondi, inserendo nel nome utente la stringa "amount100"; ricaricando l'account con un quantitativo simbolico di un dollaro e tracciando il percorso della transazione presso i server della piattaforma di pagamenti legata a Steam, diventava possibile moltiplicare l'ammontare acquistato per una cifra a piacimento.

La ricompensa

In questo modo diventava possibile materializzare fondi da centinaia o migliaia di dollari, da utilizzare per acquistare qualunque bene messo in vendita sulla piattaforma. L'hacker ha pubblicato i dettagli della sua scoperta sul forum specializzato HackerOne, dove sapeva sarebbero stati presi in analisi dai tecnici dell'azienda responsabile della manutenzione di Steam. Le operazioni di verifica sono durate poco: la falla è stata confermata, classificata come grave e poi risolta; allo scopritore è stata corrisposta una cifra di 7.500 dollari come ricompensa.

La nuova casa di Tim Cook costa 10 milioni di dollari: dove si trova e come è fatta
La nuova casa di Tim Cook costa 10 milioni di dollari: dove si trova e come è fatta
Da domani ad Among Us si potrà giocare in 15
Da domani ad Among Us si potrà giocare in 15
Queste impostazioni ti rendono invisibile su WhatsApp
Queste impostazioni ti rendono invisibile su WhatsApp
Lascia un commento!
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni