Tìm ra lỗi khiến mọi game trên Steam miễn phí, hacker được Valve thưởng 20.000 USD

13/11/2018 7:47Phản hồi: 82

Tìm ra lỗi khiến mọi game trên Steam miễn phí, hacker được Valve thưởng 20.000 USD

Mới đây hacker mũ trắng Artem Moskowsky đã được Valve cám ơn và tặng 20 nghìn Đô vì phát hiện ra và báo cáo một lỗi nghiêm trọng của hệ thống phân phối game bản quyền Steam. Cụ thể hơn với lỗi này, tất cả mọi game bản quyền được bán trên cửa hàng trực tuyến của Steam sẽ miễn phí hoàn toàn, không cần bỏ một xu nào để sở hữu chúng.

Cụ thể hơn lỗi nghiêm trọng này tồn tại trong hệ thống công cụ dành cho các nhà phát triển game của Steam. Chỉ cần biết chút ít kỹ năng lập trình, một người có tài khoản Steam được quyền sử dụng công cụ developer tools sẽ có thể “lừa” hệ thống máy chủ của Valve cung cấp cho họ hàng nghìn key game bản quyền, không mất xu nào, và cũng chẳng cần có game đó trong thư viện game của tài khoản Steam.

Sau khi Moskowsky thông báo cho Valve về lỗi này hồi tháng 08, họ đã điều tra và phát hiện ra chưa có trường hợp nào lợi dụng lỗi này để trục lợi. Đây là một tin tốt cho họ vì trong cuộc phỏng vấn với trang web The Register, Moskowsky đã cho biết anh thử lợi dụng lỗi này để lừa hệ thống trao cho anh 36.000 key game Portal 2. Thử tưởng tượng thiệt hại sẽ nghiêm trọng đến đâu nếu những kẻ xấu biết cách sử dụng lỗi hệ thống này.

Tham khảo Kotaku

82 bình luận

Xu hướng

ĐẠI BÀNG

cuộc chiến ko dành cho gamer 😆))

ĐẠI BÀNG

@chandubumin Thực ra đây là kiểu gần như tiếng lóng ấy. Mình cũng không biết cách gọi này, nhưng khi thấy mọi người gọi thì mình hiểu nên giải thích giúp bạn thôi chứ mình cũng không dùng từ đó bao giờ

ĐẠI BÀNG

@hieuvn12 Đời lắm thằng thích khổ dâm thế =)))

ĐẠI BÀNG

@Khong_Nam Đấy là viết sai xong chống chế thôi bạn 😁
Còn cái từ đó là do mấy ông không biết tiếng anh lên coi stream các ai-đồ, xong các ai-đồ cũng không biết tiếng anh nốt, thế là biến tấu thành “tàu hơi nước” :D

ĐẠI BÀNG

@chandubumin cũng có thể. Mình thì tính vui vẻ nên không để ý chuyện đó lắm. Chỉ sợ mọi người gọi mà mình không hiểu gì thôi chứ mình vẫn hiểu thì mình không quan tâm!

TÍCH CỰC

ăn free tới lúc nó biết nó cũng lấy lại thôi

VIP

@phucnguyen4596 Hồi xưa xài mấy cái key antivirus toàn phải ngắt net xong cập nhập offline, giờ nghĩ lại mắc cười 😁

ĐẠI BÀNG

@yelliver À thì chắc valve k mất đâu. Chỉ trả tiền mua game lại cho bên phát hành hàng vạn key bị lộ. Uy tín chất lượng mất sạch. Nhà phát hành game quay lưng, ng chơi bị thu hồi key do mua lại quay lưng. Giá cổ phiếu đi xuống, nhà đâu tư rút vốn. Chết nguyên cái nền tảng game thôi =]]

ĐẠI BÀNG

@Shine Shin key có khả năng thu hồi dc (cho vào blacklist) nên thiệt hại về kinh tế sẽ ko nhiều (trừ mấy thằng active xong ko bao giờ online nữa). Uy tín thì tất nhiên sẽ ảnh hưởng nhưng ko đến nỗi mất sạch, nhà phát hành game có quay lưng cũng chưa có nền tảng nào đủ mạnh để chuyển sang, người chơi mua key trôi nổi thì xác định có thể bị block là điều đương nhiên, sẽ có ý thích mua key chính chủ trực tiếp trên steam. Quan trọng là lúc giải quyết khủng hoảng, như vụ Sámung note bị nổ cuối cùng nó có chết đâu?

ĐẠI BÀNG

@yelliver Samsung tự cung cấp tự bán tự thu hồi tự tái chế chả giống nhau nên không liên quan. Người đã mua key bị thu hồi rồi có bỏ thêm tiền ra để mua lại k, chắc chắn là không. Số lượng key rò rĩ ra k dưới 1tr hoặc vài chục triệu nếu k phát hiện sớm. Vậy số tiền lỗ đó ai trả cho bên pt game, valve trả và sẽ là rất nhiều. Kể cả có sống sót qua đc thì bao nhiêu nhà đầu tư dám đặt thêm tiền vào chưa kể nph game sẽ qua nền tảng bán game khác và có rất là nhiều bạn à 😃 amazon mà nhảy vào nữa thì valve chết chắc nhé

CAO CẤP

Ở VN là có nhà nước tài trợ rồi =)))

VIP

@khoa318 Hơi nhạt 😃

CAO CẤP

@khoa318 ý bạn là bị bỏ tù à? 😁

HuynhPhamLamHoang

ĐẠI BÀNG

@Hoang_HaoMinh Cua chưa được khét lắm

ĐẠI BÀNG

@khoa318 Nhạt 😃

VIP

làm hacker mũ trắng vừa có tiếng vừa có miếng hen. 😁

TÍCH CỰC

@vinhphucng25 Mũ đen thì miếng to hơn nhiều lần, nhưng ko hợp pháp :v

VIP

@lonelydra mũ đen có miếng mà ko có tiếng. mà còn dễ ngồi tù nữa chớ. hahaha...

ĐẠI BÀNG

Bài này đọc lâu lắm ở chỗ khác rồi mà giờ tinh tế mới đăng, nhiều trang bảo là Valve keo kiệt vì lỗi nghiêm trọng, nhưng thực ra lỗi này nếu phát hiện ra thì Valve thu hồi lại dc key thôi, nên chẳng thiệt hại gì đáng kể. Như có bạn ở trên nói là sẽ thiệt cho mấy người mua phải key này, thì càng có lợi cho Valve vì họ sẽ tởn ko bao giờ dám mua key linh tinh nữa, cứ phang chính chủ thôi 😁

PS: lạy các thánh "hiểu biết thị trường", Steam cũng từng bị phốt lâu rồi, ko phải lần đầu đâu đã bao nhiêu nph đã tẩy chay Steam rồi? Và cũng chưa nền tảng nào mượn gió bẻ măng dc đâu. Key mua trôi nổi Steam nó block như cơm bữa (ví dụ bị phát hiện mua bằng CC chùa), nên việc block mấy cái key lộ này là trong tầm tay nên sẽ ko bùng phát mà thiệt hại hàng triệu đô nhé.
Tui đưa ra ý kiến ai thấy sai thì vào tranh luận vui vẻ đưa lý lẽ cụ thể, chứ ko phải chửi người khác ngu & nhận mình hiểu biết là khá hơn ng khác đâu

ĐẠI BÀNG

@BambooTank khổ cho thằng tự nhận học nhiều mà nói chuyện vô học, tao cũng chúc mày cứ tiếp tục ăn nói vô học thế nhé, rồi có ngày bị đập cho vêu mõm đấy

ĐẠI BÀNG

@yelliver Ông không biết gì về thị trường thì nên xoá post đi, cái gì mà thiệt hại không đáng kể. Bọn trục lợi mà biết thì thiệt hại hàng triệu đô, cho dù valve có trả phần tiền bị lỗ thì ai dám chắc không có lần 2, mất uy tín mốt nph game nào dám bán trên steam nữa . Bây giờ ông nghĩ có bao nhiêu nền tảng đang bán game như steam và bao nhiêu thằng đang me cái thị trường này. Cái post này bị hố rồi mà còn post trên kia nữa. Cho dù bị người ta chửi là ngu thì tại sao không thử suy nghĩ lại mình đã sai như thế nào để đến mức bị chửi để mà sửa đổi, chứ cứ gân cổ lên chửi lại thì ông có khá hơn được đâu.

ĐẠI BÀNG

vutranloc1 đã nói: ↑

Ông không biết gì về thị trường thì nên xoá post đi, cái gì mà thiệt hại không đáng kể. Bọn trục lợi mà biết thì thiệt hại hàng triệu đô, cho dù valve có trả phần tiền bị lỗ thì ai dám chắc không có lần 2, mất uy tín mốt nph game nào dám bán trên steam nữa . Bây giờ ông nghĩ có bao nhiêu nền tảng đang bán game như steam và bao nhiêu thằng đang me cái thị trường này. Cái post này bị hố rồi mà còn post trên kia nữa. Cho dù bị người ta chửi là ngu thì tại sao không thử suy nghĩ lại mình đã sai như thế nào để đến mức bị chửi để mà sửa đổi, chứ cứ gân cổ lên chửi lại thì ông có khá hơn được đâu.

@vutranloc1 lạy các thánh "hiểu biết thị trường", Steam cũng từng bị phốt lâu rồi, ko phải lần đầu đâu đã bao nhiêu nph đã tẩy chay Steam rồi? Và cũng chưa nền tảng nào mượn gió bẻ măng dc đâu. Key mua trôi nổi Steam nó block như cơm bữa (ví dụ bị phát hiện mua bằng CC chùa), nên việc block mấy cái key lộ này là trong tầm tay nên sẽ ko bùng phát mà thiệt hại hàng triệu đô nhé.
Tui đưa ra ý kiến ai thấy sai thì vào tranh luận vui vẻ đưa lý lẽ cụ thể, chứ ko phải chửi người khác ngu & nhận mình hiểu biết là khá hơn ng khác đâu

ĐẠI BÀNG

vutranloc1 đã nói: ↑

Ông không biết gì về thị trường thì nên xoá post đi, cái gì mà thiệt hại không đáng kể. Bọn trục lợi mà biết thì thiệt hại hàng triệu đô, cho dù valve có trả phần tiền bị lỗ thì ai dám chắc không có lần 2, mất uy tín mốt nph game nào dám bán trên steam nữa . Bây giờ ông nghĩ có bao nhiêu nền tảng đang bán game như steam và bao nhiêu thằng đang me cái thị trường này. Cái post này bị hố rồi mà còn post trên kia nữa. Cho dù bị người ta chửi là ngu thì tại sao không thử suy nghĩ lại mình đã sai như thế nào để đến mức bị chửi để mà sửa đổi, chứ cứ gân cổ lên chửi lại thì ông có khá hơn được đâu.

@vutranloc1 😁 kệ bạn ấy đi bác. 20k dola cho một lỗi chắc chả có gì nghiêm trọng đâu. Tới bạn ấy còn bảo là các trang báo khác kêu trả vậy còn ít thì cái lỗi nó cũng bé ti ti thôi ak =]]]

ĐẠI BÀNG

Best có tâm 😁

CAO CẤP

Ùi. Sao không hack để được nhiều tiền hơn

TÍCH CỰC

@Shine Shin mình lại tưởng hơn nhau ở chữ "tâm" chứ
nếu là chữ "tham" thì lại hiểu là tham ít và tham nhiều chứ k phải là k tham

CAO CẤP

@GiT Ở nước nào đó thì mũ nào cũng bị chụp. Không tin cứ thử

TÍCH CỰC

@nguyenly2016 Chẳng cần thử, ngay công ty mình (tư nhân) cũng có đội ngũ chuyên soát lỗi website, bên ngoài mình cũng có chơi với vài người chuyên tìm và report lỗi cho các công ty phần mềm. Những người đấy chẳng được nhà nước trao quyền, chỉ là họ có kinh nghiệm, kỹ thuật để tìm các lỗ hổng bảo mật nên họ kiếm sống bằng nghề đó thôi. Vậy chứ bạn sẽ gọi họ là gì?
Còn có một công ty lớn, ko ít thì nhiều cũng đập vào mặt bạn vài lần rồi: BKAV, trong đó đầy hacker mũ trắng ra đó, có thể tên gọi ở Việt Nam khác thôi, nhưng bản chất chung đều như nhau.
Xin gửi bạn giới thiệu về hacker trên wiki: https://vi.wikipedia.org/wiki/Hacker_(an_ninh_máy_tính)
Biết thì thưa thớt, ko biết thì tìm hiểu rồi mà phán, ko phán thì ngậm miệng lại mà nghe chứ đừng mở miệng phán bừa, trên diễn đàn thì không sao, nhưng ra xã hội, nhẹ thì bị chỉ trích, nặng thì đi tù như chơi đấy bạn (có luật về ngôn luận đấy). Bạn bất mãn là một chuyện, nhưng bạn làm sai lệch thông tin thì có nguyên tội vu khống đấy: http://congan.com.vn/thong-tin-ban-doc/vu-khong-nguoi-khac-bi-xu-ly-the-nao_6746.html

CAO CẤP

GiT đã nói: ↑

Chẳng cần thử, ngay công ty mình (tư nhân) cũng có đội ngũ chuyên soát lỗi website, bên ngoài mình cũng có chơi với vài người chuyên tìm và report lỗi cho các công ty phần mềm. Những người đấy chẳng được nhà nước trao quyền, chỉ là họ có kinh nghiệm, kỹ thuật để tìm các lỗ hổng bảo mật nên họ kiếm sống bằng nghề đó thôi. Vậy chứ bạn sẽ gọi họ là gì?
Còn có một công ty lớn, ko ít thì nhiều cũng đập vào mặt bạn vài lần rồi: BKAV, trong đó đầy hacker mũ trắng ra đó, có thể tên gọi ở Việt Nam khác thôi, nhưng bản chất chung đều như nhau.
Xin gửi bạn giới thiệu về hacker trên wiki: https://vi.wikipedia.org/wiki/Hacker_(an_ninh_máy_tính)
Biết thì thưa thớt, ko biết thì tìm hiểu rồi mà phán, ko phán thì ngậm miệng lại mà nghe chứ đừng mở miệng phán bừa, trên diễn đàn thì không sao, nhưng ra xã hội, nhẹ thì bị chỉ trích, nặng thì đi tù như chơi đấy bạn (có luật về ngôn luận đấy). Bạn bất mãn là một chuyện, nhưng bạn làm sai lệch thông tin thì có nguyên tội vu khống đấy: http://congan.com.vn/thong-tin-ban-doc/vu-khong-nguoi-khac-bi-xu-ly-the-nao_6746.html

@GiT Vậy thì bạn nói bên bạn thử hack trang web nào đó rồi chỉ cho họ biết lổ hổng nha. Còn chuyện report lỗi phần mềm thì nói làm gì?! Mình cũng report được

ĐẠI BÀNG

Valve ki bo vãi, tin này cũ rồi 😃

ĐẠI BÀNG

@ttd134 2 lần bạn rồi bạn nhé

ĐẠI BÀNG

Víp

Nguyễn Thắng 89

VIP

Chắc tung tin để hù bọn mua key chợ đen, chứ thưởng nhiêu đó bỏ bèn gì trời

VIP

@Nguyễn Thắng 89 Chợ đen coá khi cũng là nhà phát hành games bán kiếm thêm

VIP

😆) 20K

TÍCH CỰC

sao thưởng ít vậy nhỉ,,,, lỗi này tính ra quá nguy hiểm

CAO CẤP

Ôi vãi, có $20K =)) Hack được thì nó tốn hàng tỉ đô ấy chứ. Ít cũng phải cảm ơn người ta 1 triệu.

VIP

@Eldimio thiệt hại ko tới cỡ đó ,vì V có thể thu hồi code 😁

ĐẠI BÀNG

hack dc như vậy mà thưởng ít quá

TÍCH CỰC

Lỗi này Valve có thể hoàn toàn kiểm soát được nên mình nghĩ thưởng 20000$ là đúng rồi

VIP

Lỗi nghiêm trọng mà trích thưởng hơi bèo so với ở bển nhỉ.

CAO CẤP

Thưởng 20k mà chê ít, đúng là ngồi phán như thánh.

Trí Constantine

TÍCH CỰC

Nhiêu game trên steam đáng ra phải 100k bucks mới đúng chứ lỗi vậy mà cho ít. Mà tinh tế lên trễ quá, đọc trên cnet gần cả tháng rồi.

Xu hướng

Bài mới

Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
© 2024 Công ty Cổ phần MXH Tinh Tế
Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
Số điện thoại: 02822460095
MST: 0313255119
Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019