Dilansir oleh The Daily Swig, seorang peneliti keamaman “drbrix” di Hackerone baru-baru ini telah mengirimkan sejumlah cara eksploitasi terhadap Steam yang dapat menambahkan dana Steam Wallet para pengguna.
Mereka menyatakan bahwa “menemukan (sebuah) kerentanan yang memungkinkan peretas menghasilkan dana Steam Wallet”.
Hackerone merupakan situs yang menghubungkan perusahaan seperti Valve dengan pengguna. Situs itu dapat meretas dan mengubah secara ilegal terhadap situs web, aplikasi, dan perangkat lunak lainnya.
Orang-orang tersebut dapat mengirimkan hasil eksploitasi dan peretasan ke perusahaan secara pribadi. Sebagai gantinya, perusahaan tersebut dapat memberikan hadiah berupa sejumlah uang kepada peretas untuk temuan mereka.
Pada 9 Agustus lalu, pengguna Hackerone “drbrix” secara pribadi memberi tahu kepada Valve tentang eksploitasi Steam Wallet, yang melibatkan mengubah alamat email pengguna dan mencegat transaksi yang menggunakan metode pembayaran Smart2Pay.
“Saya pikir dampaknya cukup jelas, peretas dapat menghasilkan uang dan menghancurkan pasar Steam, menjual key game dengan harga murah, dan lain-lain” diposting drbrix dalam laporan Hackerone mereka.
Setelah menjelaskan secara rinci bagaimana eksploitasi bisa terjadi, staff dari Steam, JonP, melakukan investigasi secara lebih lanjut untuk mengatasi masalah eksploitasi ini dengan melakukan penerapan perbaikan pada sistem produksi.
Kemudian, drbrix diundang untuk mencoba eksploitasi lagi setelah triase melalui Valve, dan JonP memberi drbrix hadiah sejumlah $7500 (sekitar Rp 107.886.750).
“Terima kasih atas laporan ini,” kata JonP. “Ini ditulis dengan jelas dan membantu dalam mengidentifikasi resiko bisnis yang sebenarnya. Kami telah mengubah penilaian keparahan menjadi Kritis, yang mencerminkan potensi biaya untuk bisnis, dan menerapkan hadiah yang sesuai. Kami berharap dapat mendengar lebih banyak dari Anda di masa mendatang.”
Pada saat pernyataan tersebut, tidak ada kabar dari Valve jika kerentanan telah disalahgunakan oleh peretas, atau berhasil memperbaiki masalah sebelum dapat disalahgunakan lagi.
