Hồi hè vừa qua, một nhà nghiên cứu bảo mật đã phát hiện một lỗ hổng trên Steam cho phép một người bất kỳ có thể kích hoạt và sở hữu bất kỳ tựa game nào trên nền tảng này.
Đó là những chia sẻ của Artem Morkowsky – người đã tìm ra được lỗi trên. Lỗi được phát hiện ở phần API trong một phương thức trên Steamworks, một nền tảng dành cho các nhà phát triển có thể sử dụng để xuất bản trò chơi của mình trên Steam. API này được tìm thấy tại địa chỉ partner.steamgames.com/partnercdkeys/assignkeys/, nó cho phép kích hoạt bất kỳ trò chơi nào để bạn có thể chơi miễn phí nhờ việc truyền một vài thông số cụ thể qua API, ngay cả với các game mà tài khoản đó không sở hữu. Morkowsky đã thử sử dụng lỗi này vào tạo được 36.000 key cho trò chơi Portal 2 của Valve, và dĩ nhiên nó có thể được tận dụng để tạo ra các key kích hoạt cho bất kỳ tựa game nào.
Dĩ nhiên, thông tin trên là cũng và nó chỉnh còn là tin tức thôi. Khi mà Morkowsky đã chia sẻ lỗi bảo mật này cho Steam và nhận được 20.000 đô la tiền thưởng. Không rõ lỗi này đã tồn tại bao lâu nhưng hiện tại nó đã được sửa. Morkowsky cho biết anh tiết lộ thông tin này khi Valve đã cho phép chia sẻ.
Theo Neowin