tft每日頭條

 > 生活

 > steam充值失敗沒收到退款

steam充值失敗沒收到退款

生活 更新时间:2025-01-21 12:18:46

近期一位名叫 @drbrix 的安全研究者在 HackerOne 平台報告了 Steam 的充值漏洞問題。該漏洞可被黑客利用實現無限數額的“虛假充值”,破壞正常交易規則。

steam充值失敗沒收到退款(安全人士發現Steam無限充值)1

具體而言,黑客先對自己的 Steam 賬戶郵箱地址添加 “amount100”詞組,并在充值 Steam 錢包時選擇 Smart2Pay(一家提供網上支付服務的荷蘭公司)作為支付渠道,再攔截相應的網絡通信請求,之後黑客就可以修改請求信息,随意虛構充值數額。

在 drbrix 報告漏洞後,Valve 官方将該漏洞危險等級标識為“嚴重”并迅速修複。作為答謝,Valve 向 drbrix 支付了 7500 美元獎勵金。

來源:HackerOne/PortSwigger/PC Gamer

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
查看全部
上一页 下一页
月經期間會出現大量血...
蘇州去眼袋手術真實經...

相关生活资讯推荐

热门生活资讯推荐

网友关注

關于
條款和條件 隱私政策 Cookie 設置
服務
登陸 注冊 聯系我們
tft每日頭條 美食 生活 職場 母嬰 時尚 科技 汽車
友情鏈接
zpostcode Recruit weather mreligion Yellowpages sport constellation shopping name game directory literature Word tour furnish Lottery tftnews lyrics News digital car dir Edu Finance
Copyright 2023-2025 - www.tftnews.com All Rights Reserved