Пользователь Хабра нашел уязвимость в Steam, позволяющую скачать все когда-либо сгенерированные ключи для любой игры
В интерфейсе партнера Steam существует функционал генерации ключей к играм. API для скачивания ключей: https://partner.steamgames.com/partnercdkeys/assignkeys/
&sessionid=xxx&keyid=123456&sourceAccount=xxx&appid=xxx&keycount=1&generateButton=Download
При задании параметра keycount=0 генерировался файл с 36,000 ключами.
А так же он нашел SQL-инъекцию. Исследователю было выплачено $ 45 тыс.
https://habr.com/post/421215/