Ein Hacker veröffentlichte auf Hacker One eine entdeckte Sicherheitslücke, die sich auf der Website Steam, eine der bekanntesten Verkaufsplattformen für PC-Spiele, befindet. Für seine Hilfe wurde der Hacker bereits vom amerikanischen Unternehmen Valve angemessen belohnt.
Sicherheitslücke bereits behoben
Die entdeckte Sicherheitslücke, hätte Nutzerinnen und Nutzern ermöglicht eine unbegrenzte Menge an Steam-Guthaben zu erstellen. Dabei müsse man nur eine bestimmte E-Mail-Adresse verwenden, um diese Manipulation durchzuführen, so der Hacker in seinem Post. Laut dem Sicherheitsforscher muss die E-Mail-Adresse lediglich den Begriff „amount5000“ aufweisen. 5000 steht hierbei für den Betrag, den der Hacker gutgeschrieben bekam. Er hatte den entdeckten Fehler in der Praxis getestet, das gutgeschriebene Geld wurde aber nicht genutzt. Zudem funktionierte der Exploit auf allen Zahlungsmethoden mit Smart2Pay-System.
Der Hacker schloss bereits die von ihm entdeckte Sicherheitslücke und wurde von dem Softwareunternehmen Valve mit einem Finderlohn von 7500 US Dollar belohnt.