La mayoría de veces que hablamos de hackers lo hacemos de forma negativa, pero no se nos puede olvidar que también hay activistas que ayudan a que todo funcione correctamente. Valve ha pagado 7.500 dólares a un investigador de seguridad por detectar un grave fallo en Steam que permitía a los usuarios añadir fondos ilimitados a su cuenta pagando muy poco dinero.
Como ha recogido The Daily Swig, este investigador llamado "drbrix" descubrió un exploit que permitía falsificar la cantidad de dinero que un usuario añadía a Steam Wallet. Por ejemplo, metiendo 1 dólar, se podían obtener 100 en la cuenta. El fallo saltaba cambiando el email de la cuenta de Steam a una que incluyera en el nombre "amount100" y luego interceptando un mensaje a la API de Smart2Pay.
Valve no vio al principio la gravedad del asunto, pero tras comprobar exactamente qué pasaba, se puso rápidamente a arreglarlo, ya que comprometía completamente el funcionamiento de Steam. "Gracias a la persona que informó sobre este error, pudimos trabajar con el proveedor de pagos para resolver el problema sin ningún impacto en los clientes", explicó la empresa.
Como hemos comentado, Valve ha pagado a este investigador una interesante suma de dinero por descubrir el problema, ya que podría haberle costado un gran disgusto a la empresa. Hablando de Steam, hemos conocido recientemente que la tienda prepara cinco periodos de rebajas más para lo que queda de este 2021.