Steam被爆虚假充值漏洞,但已经修复了

近日一名安防人员向Steam报告了一项充值漏洞,该漏洞可以让邮件地址中含有“amount100”字符的Steam账号拦截第三方支付平台Smart2Pay API,进而随意修改充值金额,已达到虚假充值的效果(比如充100块,但实际只付了1毛钱)

目前该漏洞已被修复,Steam向报告漏洞的安防人员送出了7500美元奖励。

Steam修改用户换区规则:3个月换一次

此条目发表在Steam, 内容分类, 新闻, 游戏专题分类目录。将固定链接加入收藏夹。