Death Stranding kommt möglicherweise in den PC Game Pass
PC-GamesDer Titel von Kojima Productions erschien als PlayStation-eigenes Spiel exklusiv für PlayStation-Konsolen. Nun im Game Pass von Microsoft?
Was würdet ihr mit unendlichen Steam-Guthaben machen? Man kauft sich alle Videospiele – die es gibt. Ein Exploit bei Steam sorgte dafür, dass man “unendlich Guthaben” hinzufügen konnte.
Wie The Daily Swig berichtet, hat der Forscher drbrix die Schwachstelle vor über einer Woche entdeckt und über “HackerOne” gemeldet. Die Schwachstelle in Steam erlaubte es Gelder im eigenen Steam-Wallet zu genieren. Dabei wurde die E-Mail-Adresse um den “amount100” geändert.
“Wenn dies vorhanden ist, würde ein potenzieller Angreifer beantragen, Geld in seine Brieftasche einzuzahlen, indem er eine Option wählt, die auf Smart2Pay als Zahlungsmethode basiert, bevor er eine kleine Mindestzahlung von 1 US-Dollar einleitet”, betonte The Daily Swig via TheGamer.com. „Wenn ein Angreifer die entsprechende POST-Anfrage an die Smart2Pay-API abfängt, findet er eine Antwort, die bearbeitet werden kann, um den Zahlungsbetrag zu ändern, der auf einen viel höheren Betrag bearbeitet werden könnte, als tatsächlich gezahlt wurde (100 US-Dollar statt 1 US-Dollar).“
Valve reagierte prompt und schätzte den Bericht von drbrix. „Danke für Ihren Bericht. Wir konnten bestätigen, dass dies so ziemlich wie beschrieben geschieht, und unternehmen jetzt Schritte. Bitte halten Sie sich bereit, da wir den Schweregrad oder die Prämie noch nicht bewertet haben“, antwortete ein Valve-Mitarbeiter. „Wir stellen jetzt einen Fix für unsere Produktionssysteme bereit. Kannst du bitte noch einmal testen und uns wissen lassen, was du gefunden hast? Danke. Wir werden bald mit Kopfgeld/Schwere nachgehen.“
Der Forscher drbrix bekam für seinen Bericht 7.500 US-Dollar von Valve überwiesen. Eine große Summe? Wenn Betrüger auf die Masche draufgekommen wären, hätte der Exploit Valve wohl durchaus mehr Schaden verursacht.
Das man mit Guthaben auch viel Geld machen kann zeigte ein ehemaliger Microsoft-Mitarbeiter. Ein “Sicherheitsspezialist” nutzte seine Position aus und ergaunerte Xbox-Geschenkkarten im Wert von über 10 Millionen US-Dollar.
Valve ist derzeit mit dem Release des Steam Decks beschäftigt, dass Ende des Jahres erscheinen wird.
Der Titel von Kojima Productions erschien als PlayStation-eigenes Spiel exklusiv für PlayStation-Konsolen. Nun im Game Pass von Microsoft?
Das Open-World-Koop-Action-Rollenspiel mit Red Hood, Nightwing, Batgirl und Robin erscheint am 25. Oktober für Xbox Series X/S, PS5 und PC.
Techland wird uns die erste Erweiterung für Dying Light 2, Bloody Ties, bei der Gamescom Opening Night Live zeigen. Starten soll das Add-On im September.
Publisher THQ Nordic stellt alle Titel seines Gamescom-Programms in einem Trailer vor.
Live Action Film zur Visual Novel erscheint am 01. September
Entwickelt wird das neue Spiel im Herr der Ringe-Universum von "Weta Workshop", die auch bei den Herr der Ringe-Filmen mitgewirkt haben. Allzu lange hin mit dem Release ist es wohl auch nicht.