CNET también está disponible en español.

Ir a español

Don't show this again

Industria de la tecnología

Un bug de Steam daba acceso gratis a todos los juegos: reporte

El error afectó a una API de Steam, pero se solucionó en agosto.

2980337-steam.jpg

La vulnerabilidad permitía acceder a las claves de activación de los juegos sin pagar por ellas.

Valve

El servicio de juegos en streaming, Steam, conocido por albergar títulos de éxito como PlayerUnknown's Battlegrounds, DOTA 2 o Far Cry 5, sufrió una importante vulnerabilidad que permitía obtener las claves de activación de cualquiera de sus videojuegos alojados.

Esta información ha sido reportada por nuestro sitio hermano, ZDNet, que informa que en agosto, el investigador de seguridad ucraniano Artem Moskowsky, descubrió un bug en Steamworks, la plataforma para desarrolladores de Steam que permite a los desarrolladores de juegos y afiliados acceder a las claves de activación de sus productos. Estas claves son las que se otorgan a los usuarios después del pago, para que puedan activar los juegos instalados a través del cliente de Steam.

Moskowsky informó del error en agosto a Valve, la desarrolladora de Steam, a través de la plataforma de recompensas de errores HackerOne. Tras solucionar el problema, Valve le pagó una recompensa a Moskowsky de US$20,000 por reportar el problema. 

Según ZDNet, antes de notificar a Steam, el investigador fue capaz de generar y descargar más de 36,000 claves de activación, por lo que este bug ha sido catalogado por la compañía como un "fallo de severidad crítica", aunque Valve no ha hecho público si alguien llegó a explotarlo antes del reporte de Moskowsky.

El investigador de seguridad que encontró el bug de Steam, dice ZDNet, se ha embolsado este año una buena suma gracias a sus descubrimientos de vulnerabilidades. Concretamente, recibió US$18,000 del fondo minero de bitcoins ViaBTC y otros US$13,300 por parte de Samsung.

Reproduciendo: Mira esto: Los mejores celulares para videojuegos del momento
4:03