Games-Datenbank
Aktuell im Trend

Steam-Exploit behoben, dass für „unbegrenztes Guthaben“ sorgte

Ein Traum für all jene die gerne tausende von Spielen in ihrer Bibliothek haben geht zu Ende! Valve hat den "Unendlich-Geld-Exploit" in Steam behoben.

  • Artikel von Markus Bauer ↓
  • Aktualisiert: 16.08.2021 - 15:24
  • Archiv: Es ist möglich, dass sich die darin enthaltenen Informationen inzwischen geändert haben!
  • LESEZEIT: 2 Minuten
Steam: Mit Stand April 2021 gibt es über 51.000 Games! - (C) Steam; Bildmontage: DailyGame
Steam: Mit Stand April 2021 gibt es über 51.000 Games! - (C) Steam; Bildmontage: DailyGame
Artikel merken

Wer schreibt hier?

    1. Bild von Markus Bauer

      Markus Bauer: Markus spielt eigentlich schon immer Videogames und hat sich für Webdesign interessiert als es noch gar kein Internet bei ihm daheim gab. Seine Lieblingsgenres sind so unterschiedlich, wie seine Artikel. Am PC spielt Markus am Liebsten Ego-Shooter und Echtzeit-Strategie. Auf den Konsolen haben es ihm Action-Adventures und Rennspiele angetan. Mit seinen Kindern spielt er aber auch gerne Minecraft oder Rocket League. Seit einigen Jahrzehnten baut Markus auch seine PCs selbst zusammen. Dabei ist es ihm egal ob Intel/Nvidia- oder AMD. Nur nicht gemischt. Das Preis- und Leistungsverhältnis müssen passen. Mit seinem neuesten PC-Projekt musste erstmals ein "Big Tower" herhalten. Irgendwie stieg die Angst die aktuellen Grafikkarten nicht mehr ins PC-Gehäuse zu bekommen.

      Hast du Fragen oder Anregungen? Schreib an Redaktion (AT) DailyGame.AT

    1. TikTok
    2. Facebook
    3. YouTube

Was würdet ihr mit unendlichen Steam-Guthaben machen? Man kauft sich alle Videospiele – die es gibt. Ein Exploit bei Steam sorgte dafür, dass man „unendlich Guthaben“ hinzufügen konnte.

Wie The Daily Swig berichtet, hat der Forscher drbrix die Schwachstelle vor über einer Woche entdeckt und über „HackerOne“ gemeldet. Die Schwachstelle in Steam erlaubte es Gelder im eigenen Steam-Wallet zu genieren. Dabei wurde die E-Mail-Adresse um den „amount100“ geändert.

Werbung

„Wenn dies vorhanden ist, würde ein potenzieller Angreifer beantragen, Geld in seine Brieftasche einzuzahlen, indem er eine Option wählt, die auf Smart2Pay als Zahlungsmethode basiert, bevor er eine kleine Mindestzahlung von 1 US-Dollar einleitet“, betonte The Daily Swig via TheGamer.com. „Wenn ein Angreifer die entsprechende POST-Anfrage an die Smart2Pay-API abfängt, findet er eine Antwort, die bearbeitet werden kann, um den Zahlungsbetrag zu ändern, der auf einen viel höheren Betrag bearbeitet werden könnte, als tatsächlich gezahlt wurde (100 US-Dollar statt 1 US-Dollar).“

Valve reagierte schnell auf den Fehler in Steam

Valve reagierte prompt und schätzte den Bericht von drbrix. „Danke für Ihren Bericht. Wir konnten bestätigen, dass dies so ziemlich wie beschrieben geschieht, und unternehmen jetzt Schritte. Bitte halten Sie sich bereit, da wir den Schweregrad oder die Prämie noch nicht bewertet haben“, antwortete ein Valve-Mitarbeiter. „Wir stellen jetzt einen Fix für unsere Produktionssysteme bereit. Kannst du bitte noch einmal testen und uns wissen lassen, was du gefunden hast? Danke. Wir werden bald mit Kopfgeld/Schwere nachgehen.“

Der Forscher drbrix bekam für seinen Bericht 7.500 US-Dollar von Valve überwiesen. Eine große Summe? Wenn Betrüger auf die Masche draufgekommen wären, hätte der Exploit Valve wohl durchaus mehr Schaden verursacht.

Das man mit Guthaben auch viel Geld machen kann zeigte ein ehemaliger Microsoft-Mitarbeiter. Ein „Sicherheitsspezialist“ nutzte seine Position aus und ergaunerte Xbox-Geschenkkarten im Wert von über 10 Millionen US-Dollar.

Valve ist derzeit mit dem Release des Steam Decks beschäftigt, dass Ende des Jahres erscheinen wird.

Mehr Infos
Mehr zum Thema

heutemeistgelesen

mehrgaming news