Steam, en digital spelplattform för PC, har lyckats koppla in en potentiellt katastrofal bugg som låter användare ladda ner en obegränsad mängd spel gratis.
Felet, som upptäckts av säkerhetsforskaren Artem Moskowsky, hittades i Steams utvecklarportal och skulle låta vem som helst generera licensnycklar utan att betala. Nyckelgenereringsverktyget är avsett att tillåta utvecklare att generera licensnycklar för programvara så att kopior kan ges bort till journalister för granskning eller som priser till fans.
Men Moskowsky upptäckte att förfrågningsformuläret faktiskt genererade tusentals koder för absolut alla spel i butiken. Detta innebar att, om någon ville registrera sig som utvecklare, kunde vem som helst få tillgång till vilket spel som helst på Steam gratis och ladda ner tusentals koder och sälja dem på den svarta marknaden för vinst.
LÄS NÄSTA: Valve är tillbaka och gör spel igen, men det fokuserar på VR
Pratar med Registret, förklarade Moskowsky att han ”lyckades kringgå verifieringen av ägandet av spelet genom att bara ändra en parameter”.
Genom att göra rätt sak kontaktade Moskowsky Steams ägare, Valve, och lät dem åtgärda problemet. Som en del av Valves bounty-program, som belönar hackare för att de kommit till Valve istället för att dela utnyttjandet online, fick Moskowsky en utbetalning på $20 000 (Kr15 500).
Valve säger att, efter att ha kontrollerat dess loggar, hade ingen utnyttjat buggen innan de lyckades korrigera den.
Även om det inte riktigt var i ligan med en noll-dagars exploatering eller ett enormt dataintrång, om denna Steam-exploatering hade hamnat i fel händer, kunde tusentals utvecklare ha hamnat i fickan för spelen som de har arbetat med i åratal. Det skulle också ha en enorm inverkan på Steams resultat, eftersom billiga koder strömmade ut online utan att ett öre gick till Valve.
