Jovem de 16 anos publica jogo no Steam sem autorização da Valve

Por Redação | em 30.03.2016 às 17h48 - atualizado em 01.04.2016 às 16h00

Steam

Ruby Nealon é um hacker adolescente de 16 anos responsável pela criação de Watch Paint Dry, um jogo de apenas 45 segundos no qual os jogadores apenas observam o processo de secagem de uma parede pintada. Ele ficou disponível no Steam no último domingo (27) e muita gente achou que se tratava de uma pegadinha da Valve, a dona da plataforma. Porém, para a surpresa de todos, tratava-se de uma falha no sistema de aprovação de jogos sendo explorada.

Isso deixou um cheiro de perigo no ar, afinal, se foi possível burlar a aprovação do Steam uma vez, quem poderá garantir que isso não vai se repetir? Embora parecesse ameaçador, Nealon descreveu o procedimento em uma postagem no Medium e alertou a Valve sobre as falhas exploradas por ele para tonar Watch Paind Dry disponível no catálogo do Steam sem a aprovação da companhia. Segundo o próprio hacker, ele tomou esta medida drástica após enviar diversos e-mails para a Valve a respeito destas falhas e ser ignorado — ao que tudo indica, a ideia funcionou, visto que a empresa corrigiu rapidamente os problemas apontados pelo jovem.

O processo

Segundo informa o próprio Nealon, tudo começou quando ele conseguiu uma licença Steamworks — uma ferramenta é oferecida a desenvolvedores que desejam publicar seus jogos no Steam — por meio de “engenharia social”. Depois, ele criou seu game de 45 segundos no RPGMaker e ainda também desenvolveu rapidamente algumas cartas e brindes no Photoshop.

Os passos seguintes envolvem tentativa e acerto: ele explorou campos hidden e comados AJAX expostos no formulário do Steamworks; depois, chutou (e acertou) o número de identificação de um funcionário da Valve, o que concedeu a ele alguns privilégios  — por incrível que pareça, esta informação consistia no código “id=1”. Para evitar causar problemas para os usuários, ele manteve no jogo um aviso de que ele estaria disponível para compra a partir desta sexta-feira (1), ou seja, não tomou indevidamente o dinheiro de ninguém.

Ao notar o jogo no catálogo da loja, a comunidade do Steam reagiu de maneira dividida: uns acharam que se tratava de uma brincadeira de 1º de abril adiantada enquanto outros acusaram o desenvolvedor de ser um golpista. No final das contas, a Valve percebeu a movimentação, corrigiu os problemas e tudo ficou bem.

De qualquer maneira, não se pode deixar de destacar a vulnerabilidade do Steam. É surpreendente saber que um jovem de 16 anos foi capaz de incluir um jogo na loja sem autorização — e tudo isso levou apenas duas noites para acontecer.

Fonte: Ruby Nealon/Medium

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar

Novidade

Extensão Canaltech

Agora você pode ficar por dentro de todas as notícias, vídeos e podcasts produzidos pelo Canaltech.

Receba notificações e pesquise em nosso site diretamente de sua barra de ferramentas.

Adicionar ao Chrome