Un miembro de Hackerone descubrió un gran exploit que permite a los usuarios agregar fondos ilimitados a sus cuentas de Steam. Valve corrigió rápidamente el problema técnico.
Un agujero en la seguridad de Steam que permitiría a los piratas informáticos agregar fondos indefinidamente a sus Steam Wallets ha sido detectado y parcheado recientemente por Valve. La falla, si pasó desapercibida, podría haber causado un daño irreparable al enorme mercado de juegos en línea, ya que Steam Wallet es lo que los titulares de cuentas usan para almacenar fondos y comprar juegos.
Un programador de Hackerone parece haber tenido éxito en prevenir un exploit potencialmente catastrófico en Steam, según un artículo de Kotaku. El programador, que se hace llamar drbrix, descubrió que los usuarios de Steam podían agregar una cantidad hipotéticamente ilimitada de fondos a sus Steam Wallets a través de un exploit relacionado con la plataforma de pago holandesa Smart2Pay. Básicamente, al elegir esta opción de pago durante el proceso de pago y al usar un correo electrónico específico, los piratas informáticos podrían interceptar la transacción e inflar un depósito mucho más allá de su monto inicial. Afortunadamente, drbrix ofreció esta información a Valve y recibió 7.500$ por sus esfuerzos. Valve pasó a emitir un parche que evitaba que ocurriera este exploit.
Como señala el artículo de Kotaku, 7.500$ parece una recompensa muy pequeña por descubrir un punto ciego tan grande en la seguridad de Steam. Los piratas informáticos malintencionados representan una importante amenaza financiera para las empresas de juegos.
Independientemente de si el pago de Valve fue acorde con el logro de drbrix, los usuarios de Steam pueden estar tranquilos sabiendo que se ha abordado una vulnerabilidad de esta magnitud. Sin embargo, un agujero tan flagrante en la seguridad de Steam plantea dudas sobre la integridad general de la plataforma. Con suerte, este exploit ilimitado de Steam Wallet no es más que una excepción notable en un mercado en línea confiable.