Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Sicherheitslücke in Steam erlaubte einem Hacker das Generieren von unendlich viel Guthaben

Steam ist die mit Abstand wichtigste Vertriebsplattform für PC-Spiele (Bild: Valve)
Steam ist die mit Abstand wichtigste Vertriebsplattform für PC-Spiele (Bild: Valve)
Der Hacker, der Valve aus eigener Initiative auf die Sicherheitslücke in der populären Gaming-Plattform Steam aufmerksam gemacht hat, wurde für sein rechtschaffenes Verhalten von dem amerikanischen Softwareunternehmen mittlerweile angemessen entlohnt.
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Ein findiger Sicherheitsforscher hat auf der Plattform Hacker One eine Sicherheitslücke veröffentlicht, die es theoretisch ermöglichte eine unbegrenzte Mengen an Steam-Guthaben (ab 20 Euro auf Amazon) zu generieren, ohne dafür auch nur annähernd den vollen Preis zu bezahlen. Die Manipulation der Abfragen, die beim Kauf von Steam-Guthaben stattfinden, erwies sich dabei als relativ simpel.

So beschreibt der Hacker in seinem Post, dass hierfür nur die Verwendung einer bestimmten E-Mail-Adresse nötig ist, um sich eine beliebige Summe an Guthaben auf der Gaming-Plattform zu ergaunern. Vereinfacht dargestellt muss in dieser E-Mail-Adresse lediglich der Begriff "amount5000" auftauchen, wobei die Zahl hinter dem Wort "amount" für den beliebigen Betrag steht, den der Nutzer letztendlich gutgeschrieben bekam. Sobald diese Adresse bei Steam hinterlegt ist, müsse nur eine kleine Transaktion in Höhe von einem Euro ausgeführt werden, um die in der E-Mail-Adresse enthaltene Summe auf das eigene Steam-Konto gutgeschrieben zu bekommen. Der Hacker hatte diesen Fehler auch in der Praxis einmalig ausgenutzt, aber lediglich um seine theoretische Ausarbeitung zu untermauern.

Der Exploit klappte angeblich bei allen Zahlungsmethoden, die auf dem Smart2Pay-System basieren. Valve hat die besagte Sicherheitslücke mittlerweile geschlossen und sich bei dem Hacker mit einem Finderlohn über 7.500 US Dollar (circa 6.370 Euro) bedankt. Das Happy End dieser Geschichte zeigt auf, dass sich ehrliches Verhalten auch im Internet ab und zu lohnt. Immerhin hätte sich der Hacker mithilfe des Exploits mit tausenden, praktisch kostenlosen Keys für diverse Spiele aus dem Staub machen können.

Quelle(n)

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Enrico Frahn
Enrico Frahn - Tech Writer - 576 Artikel auf Notebookcheck veröffentlicht seit 2021
Der Technik-Virus hat mich schon in jungen Jahren befallen, als ich zu Pentium II Zeiten meine ersten Schritte im PC-Bereich wagte. Seither gehören für mich das Modden, Übertakten und die akribische Pflege meiner Hardware einfach dazu. Während meiner Studienzeit entwickelte ich zudem ein spezielles Interesse an mobilen Technologien, die den stressigen Studienalltag erheblich erleichtern können. Nachdem ich bei einer Tätigkeit im Marketing meine Liebe für das Kreieren von Webinhalten gefunden habe, begebe ich mich nun als Redakteur bei Notebookcheck auf die Suche nach den spannendsten Themen aus der faszinierenden Welt der Technik. Außerhalb des Büros hege ich eine besondere Leidenschaft für den Motorsport und das Mountainbiking.
Kontakt: LinkedIn
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2021-08 > Sicherheitslücke in Steam erlaubte einem Hacker das Generieren von unendlich viel Guthaben
Autor: Enrico Frahn, 16.08.2021 (Update: 16.08.2021)