2016/04/01

Sedicenne beffa la sicurezza di Steam con un gioco bizzarro: “Guarda la pittura che asciuga”

La sicurezza della popolarissima piattaforma di gioco Steam di Valve è stata gabbata con una discreta dose di umorismo da Ruby Nealon, un utente che ha trovato una maniera originale di attirare l’attenzione dei responsabili della sicurezza: ha attivato sulla piattaforma un gioco fittizio, intitolato Watch Paint Dry (un modo di dire anglosassone per indicare l’atto di fare qualcosa di noiosissimo), nonostante non ne avesse le credenziali.

Ruby, che ha sedici anni, ha raccontato la sua storia qui su Medium: in sintesi, ha ottenuto un account su Steam e l’ha usato per scoprire alcune vulnerabilità della piattaforma. Le ha trovate e ha cercato di contattare Valve per avvisarli, ma non ha ottenuto risposta.

Così ha deciso di farsi notare usando le vulnerabilità per pubblicare un gioco dimostrativo, che è finito nella home page di Steam, dove gli utenti l’hanno notato e hanno cominciato a chiedersi che senso avesse questo strano gioco, che dura in totale 45 secondi e consiste, appunto, nell’assistere all’asciugatura di una parete pitturata di fresco. La natura assurda del gioco dimostrava che era stato pubblicato da Steam senza essere stato esaminato in alcun modo, mettendo a nudo il fatto che una delle piattaforme di gioco più importanti di Internet, con un giro di denaro miliardario e circa 130 milioni di utenti, era bucabile da un sedicenne con due notti di lavoro.

Valve ha corretto la vulnerabilità senza dare alcuna ricompensa a Nealon, neppure per il suo senso dell’umorismo.


Fonti aggiuntive: The Inquirer, Kotaku.

Nessun commento:

Posta un commento

Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.

Pagine per dispositivi mobili