Уязвимость в Steam позволяла загружать ключи активации к любым играм
За сообщение об уязвимости исследователь безопасности получил от Valve $20 тыс. Украинский исследователь безопасности Артем Московский обнаружил уязвимость, позволившую ему загрузить ключи активации любых игр, когда-либо выпущенных через Steam. Проблема затрагивала платформу Steamworks от Valve, используемую разработчиками для создания и публикации игр через клиент Steam. Сама уязвимость присутствовала в Steam web API, расположенном в partner.steamgames.com/partnercdkeys/assignkeys/.…
Подробнее