Opvallend nieuws uit de stal van Steam. Uitgever Valve, de eigenaar van het platform, heeft een belangrijke veiligheidsfout rechtgezet. Die liet gebruikers toe om een onbeperkte hoeveelheid geld aan hun Steam Wallet toe te voegen door het systeem uit te buiten.

Valve was helemaal niet op de hoogte van het probleem. De uitgever werd ingelicht door de hacker DrBrix via Hackerone.com. Die website brengt uitgevers en grote instellingen in contact met hackers en cybersecurity experts, om zoveel mogelijk fouten in een nieuw systeem te ontdekken voor het live gaat.

Op 9 augustus bracht DrBrix de exploit aan het licht die gebruikers toeliet om oneindig veel geld aan hun Steam Wallet toe te voegen. Het enige wat gebruikers daarvoor moesten doen, is hun mailadres aanpassen. Om daarna transacties te onderscheppen die gebruik maken van de Smart2Pay betalingsoptie.

De fout in het systeem werd meteen rechtgezet en DrBrix kreeg een beloning van 7500 dollar voor zijn vondst. Of er veel gebruikers van de exploit hebben gebruik gemaakt, is niet duidelijk.