Такая возможность появилась из-за уязвимости, и ее недавно исправили и даже заплатили гонорар нашедшему ошибку пользователю.
Исследователь в сфере безопасности под именем DrBrix описал на форуме HackerOne уязвимость, позволявшую пользователям Steam пополнять внутренний кошелек на любую сумму.
Вскоре в Valve, владеющей Steam, подтвердили информацию о наличии уязвимости. DrBrix передал имеющеюся у него информацию об ошибке компании и получил за работу вознаграждение – 7,5 тысяч долларов (около 550 тысяч рублей).
В данный момент уязвимость уже устранили. Valve не сообщала, успели ли пользователи Steam ею воспользоваться и какие санкции ждут тех, кто обогатился нечестным путем.
Фото: из открытых источников