Steamウォレットの残高を不正に入手可能にするバグ発見、約82万円の報奨金を支払い | ScanNetSecurity
2021.09.25(土)

Steamウォレットの残高を不正に入手可能にするバグ発見、約82万円の報奨金を支払い

現在は修正対応済みです。

脆弱性と脅威 セキュリティホール・脆弱性

Valveが運営するPCゲーム配信プラットフォーム「Steam」について、ゲーム購入などに使用するSteamウォレットの残高を不正に入手可能にするバグが報告されました。


報告を行ったdrbrixさんによると、このバグを行うにはSteamアカウントに登録するメールアドレスを「amount100」という文字列を含むものにした上で「Smart2Pay」を介してSteamウォレットへ少額の入金手続きを行う必要があるとのこと。その際「Smart2Pay」に送られるリクエストを傍受し、メールアドレスに含まれた文字列を利用してリクエストの一部を書き換えることで、実際にSteamウォレットに入金される金額を増やすことが可能だったとしています。


僅かな出費で多くのSteamウォレットを取得することが可能だったこのバグ。現在はValveにより修正が行われ実行不可能となっており、drbrixさんには7,500ドル(約82万円)の報奨金が支払われています。

Steamウォレット残高を入金額より多く取得できるバグ発見―報告者に7,500ドルの報奨金

《kamenoko》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×