俄黑客公布Steam漏洞：可免费获取任意游戏CD Key

　　俄罗斯黑客Moskowsky发现了Steam平台上的一个严重漏洞，可以免费获取任意游戏的CD-Key。17h中文科技资讯

　　具体来说，在partner.steamgames.com中添加特定参数并以/partnercdkeys/assignkeys/结尾，那么有效的Steam账户便能获取到相关游戏的CD-Key。其中appid代表游戏名称，keyid代表CD Key，keycount代表Key数量。17h中文科技资讯

　　作者首次便拿到了《传送门2》的36个激活码，随后发现所有游戏都能以此搞定。17h中文科技资讯

　　Moskowsky在安全组织HackerOne工作，颇有正义感，他在8月7日将这一BUG报告给了VALVE，后者四天后修复了漏洞并奖励他2万美金。17h中文科技资讯

　　经过Moskowsky争取，Valve允许将该漏洞给在近日公开(部分披露的形式)。试想，如果Moskowsky“心术不正”的话，恐怕G胖要被撸哭了吧。17h中文科技资讯