俄罗斯黑客Moskowsky发现了Steam平台上的一个严重漏洞,可以免费获取任意游戏的CD-Key。
具体来说,在partner.steamgames.com中添加特定参数并以/partnercdkeys/assignkeys/结尾,那么有效的Steam账户便能获取到相关游戏的CD-Key。其中appid代表游戏名称,keyid代表CD Key,keycount代表Key数量。
作者首次便拿到了《传送门2》的36个激活码,随后发现所有游戏都能以此搞定。
Moskowsky在安全组织HackerOne工作,颇有正义感,他在8月7日将这一BUG报告给了VALVE,后者四天后修复了漏洞并奖励他2万美金。
经过Moskowsky争取,Valve允许将该漏洞给在近日公开(部分披露的形式)。试想,如果Moskowsky“心术不正”的话,恐怕G胖要被撸哭了吧。