Jump to content
Zone of Games Forum
james_sun

Пользователя Steam заблокировали до 2038 года за найденные им уязвимости

Recommended Posts

Пользователь Steam обнаружил уязвимость в защите сервиса Steam, за что получил бан на двадцать лет.

183139-11291-.jpg

Ему не помогло даже участие в переводах.

Ресурс DTF побеседовал с юзером под ником Kaby и узнал детали произошедшей драмы.

Началось все с того, что Kaby нашел в Steam возможность блокировать участников сообщества в обсуждениях даже в том случае, если они в них никогда не участвовали. То есть модератор любого из игровых центров Steam мог блокировать любого геймера, даже если тот нигде не оставлял комментариев. Все, что нужно для этого сделать — заменить идентификатор поста в коде страницы.

Как любой порядочный гражданин, Kaby сообщил о своей находке в техподдержку, однако уязвимость не устранили даже за несколько месяцев. Чтобы хоть как-то расшевелить сотрудников Valve, Kaby заблокировал друга (с согласия последнего), за что получил бан продолжительностью в шесть месяцев. В качестве причины бана сотрудник по имени Джек назвал злоупотребление функциями сервиса.

182820-загружено.png
182625-загружено%20(1).png

Но на этом сердобольный пользователь не успокоился, и в апреле нашел еще один баг Steam, на этот раз связанной с системой самоблокировки аккаунта Self-locking tool, позволяющей ограничить возможности своего профиля в том случае, если доступ к нему получили посторонние. В этой ситуации для восстановления аккаунт необходимо перейти по ссылке в письме, подтверждающем блокировку, или ввести из него соответствующий код.

Kaby написал в техподдержку и сообщил, что он не может восстановить свой аккаунт по обозначенному коду, но если вести пароль в верхнем регистре, то система его примет. Пользователю пообещали, что программисты займутся данной проблемой.

182641-загружено%20(2).png

Спустя какое-то время Kaby решил проверить, как там поживает найденный им баг, но вместо этого нашел еще один. Если заблокировать собственный акк, а затем перейти по ссылке для снятия ограничений, можно запросто избавиться от временного бана в Steam. Естественно, юзер вновь отправился в техподдержку и честно сообщил о своей находке, где ему выдали бан за то, что его запрос посчитали повторяющимся.

182701-загружено%20(3).png

Кроме того, за то, что Kaby разбанил сам себя, ему еще и выписали перманентное ограничение. Пользователь пробовал несколько раз обратиться в техподдержку, но его игнорировали. После этих многочисленных запросов со страницы Kaby в Steam исчезло все содержимое, а сам профиль был изъят из публичного просмотра. Попытавшись внести изменения в профиль, пользователь увидел, что его акк заблокирован аж до 2038 года.

182716-загружено%20(4).png
182743-загружено%20(5).png
182804-загружено%20(6).png

В русскоязычном сообществе Steam несчастному сообщили, что бан этот выдан обоснованно и снят не будет.

Зато, обратившись в техподдержку, Kaby узнал, что тот самый эксплойт со снятием бана через инструмент самоблокировки все же устранили.

182937-загружено%20(7).png

Share this post


Link to post

Так вот они какие "русские хакеры" :D

Share this post


Link to post

Банил бы недругов по тихому и горя не знал, а так за честное признание сам бан получил)) Никто не любит сильно умных людей. А умных и честных ненавидят и убивают. Повезло ещё ему, что он не архив ФСБ или ЦРУ взломал.

Share this post


Link to post

Такие данные надо злоумышленникам за бабки продавать и наживаться на этом, если уж такой крутой хацкер.

Share this post


Link to post

Первый баг напомнил случай, когда я модератора на одном сайте заставил удалить его собственную тему, которая была только создана. Не знаю, догадался ли он тогда, что я ему скинул за ссылку или нет, но больше я так не делал.

Share this post


Link to post

слишком много Случайностей и Совпадений...

найти баг позволяющий банить , потом случайно найти баг позволяющий восстанавливать акки, потом найти баг позволяющий снять бан...

неужели кто-то верит в такую череду случайностей?) :D

Share this post


Link to post
Никто не любит сильно умных людей. А умных и честных ненавидят и убивают. Повезло ещё ему, что он не архив ФСБ или ЦРУ взломал.

А гугл дал бы денег за фидбек по подобной уязвимости.

Share this post


Link to post
А гугл дал бы денег за фидбек по подобной уязвимости.

Поэтому ещё не весь мир в тартарары полетел) Остались и исключения. Как мне препод сказал "любая абсолютизация в нашем относительном мире является ложью" :)

Share this post


Link to post

Зачем платить\поощрять за найденные уязвимости, если можно просто забанить?

hqdefault.jpg

Share this post


Link to post

такие недомодеры повсюду, и тут и на пг и в стиме и в торрентах и тд, и самое главное что они тощие которые зассут сфоткать свой паспорт и выложить тому кого забанили)

Share this post


Link to post
слишком много Случайностей и Совпадений...

найти баг позволяющий банить , потом случайно найти баг позволяющий восстанавливать акки, потом найти баг позволяющий снять бан...

неужели кто-то верит в такую череду случайностей?) :D

И не говори.

Share this post


Link to post
самое главное что они тощие которые зассут сфоткать свой паспорт и выложить тому кого забанили)

Это здравомыслие, как бы. Не представляю каким нужно быть дебилом, чтобы отправлять свои паспортные данные какому-то анониму в интернете.

Share this post


Link to post

Атупые до сих пор верят, что ЕА это худшая компания в игропроме...

Share this post


Link to post
такие недомодеры повсюду, и тут и на пг и в стиме и в торрентах и тд, и самое главное что они тощие которые зассут сфоткать свой паспорт и выложить тому кого забанили)

Всегда во время, например, споров в интернете скидываешь свой паспорт оппоненту?

Share this post


Link to post

Его забанили русские представители тех. поддержки стима или все же американцы из главного офиса? А то частенько русская тех. поддержка является дном. Печально, но факт.

А вообще в стим странно банят. Когда есть прямое нарушение и указываешь на него, то никого не банят и не не удаляют контент, нарушающий правила сообщества. Зато могут впихнуть временный бан за какую-нибудь мелочь, например за комменты +1 и подобные, они тоже нарушают правила сообщества.

Такие данные надо злоумышленникам за бабки продавать и наживаться на этом, если уж такой крутой хацкер.

Тут ничего хакерского нет. Человек честно все нашел и сообщил, чтобы улучшили систему, а его просто пнули. После такого можно обидеться и сломать все у них к чертям. История знает примеры подобных взломщиков.

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now



  • Featured

  • Последние сообщения

    • Мне нравится, если будет в GOG обязательно возьму.
    • @rainmind В соулсах весь “Мультиплеер” ВШИТ в лор и мир игры так органично, как это не сделано в других играх. 
      Все игроки существуют параллельно в одном мире, от сюда “призраки” других игроков, записки и прочие пятна крови. “Призраки” — нужны только для того, что бы ты ощущал присутствие других игроков  жителей этого мира. (За одно посмотрел на экипировку которую им удалось раздобыть, это имеет смысл, т.к. в игре полно секретов) Это В игре есть “вторженцы” и “помошники” NPC состоящие в тех или иных ковенантах. Другие игроки выступают в эти же ковенанты, и используют предметы для игры по сети внутри игры, как бы на ровне с NPC и игроком. Игра специально сделана под коллективное прохождение — крайне не очевидные загадки, секреты и фишки, которые должны разгадать 0,1% игроков и по средствам сообщений дадут подсказку другим игрокам о призрачной стене, враге в засаде и пр. подобное. Кровавые пятна — место смерти других игроков, призвано насторожить игрока, предупреждая о неизвестной опасности, засады ловушки, высокой вероятности упасть, и тп.  Вторженцы и спасатели — добавляют уйму ситуаций, и событий. На тех же правах, что и с NPC вторженцами и спасателями. Вторженцы получают “грех” за убийство других игроков, что меняет условия их присутствия в мире игры. В мире игры можно купить “книгу грешников”, а не просто зайти в меню “список рекордов” как в других играх. от заклинаний белого пути остаются магические бафы в мирах других игроков, и так далее и тому подобное. Всё это так же играет на стоическую философию игры. “Избранной нежити” много, как другие NPC, так и другие игроки, они параллельно друг другу пытаются выполнить “невыполнимую миссию” и многие сдаются. А кто-то уже выполнил её, но в своей версии этого мира, но всё ещё может присутствовать в твоём мире: помогать или мешать. Все эти сетевые составляющие неразрывно связаны с гейм-дизайном самой игры и её миром/лором.
    • Хмм, боюсь, что выходит накладочка пока — RPG Maker не хочет запускаться, как и игра сама. Выдают на запуске ошибку “Failed to initialize DirectX Audio” и дальше никуда… То есть, видимо программе очень не нравится конфигурация драйверов, может, или ещё какая глобальная причина, но прошурстив разные места и форумы, где спрашивали о подобной проблеме, не нашёл особо решения. Обновил драйвера, проверил DirectX на ошибки, но больше никаких зацепок. Попробую ещё запустить на стороннем компе, но тоже нет гарантий особо.

      В общем, если у меня не останется больше вариантов, то если кто-то захочет помочь в этом плане — суметь запустить программу и наковырять всех текстов из игры (пример — случайная картинка из редактора) - я только рад буду сотрудничать.
    • @Finalkin сплюнь. и по столу постучи.
    • На первое время потянет, но если он у тебя простой, то на долго с ним не задерживайся. Нужно понимать не только ваты играют роль, но и качество блока и возможность давать ток по проводам необходимый, без перегревов.  Я бы на твоём месте взял бы 2060Супер и после начал сразу же копить на хороший блок питание, и важно смотреть не только на мощность блока, но и на его стандарты и сертификаты. И ещё нужно учитывать тот факт, что у разных производителей видеокарт, я имею виду таких как Asus, MSI, Palit и так далее. Есть разные категорий карт, от простых, до навороченных с охлаждением, где как раз может и потребоваться более мощный блок питания. Покупая видеокарту, смотрите какие у её выходы под питание, если у вас такие есть на блок питания, то скорее всего возможно блок потянет карту, ну а если нет и нужно использовать переходники, что я вообще не рекомендую, то лучше конечно думать о более нормальном блоке питания. 
    • После LOU2, желания экзы Сони на старте брать нет.
    • Ну попробуй. У меня просто нет пока времени движок ставить и капитально в этом всем сидеть вникать.
    • Я, кстати, в свободное время, когда искал всякую инфу по игре, чтобы слегка наперёд с переводом поработать, так понял, что саму игру можно легко открыть и напрямую редактировать в самой программе RPG Maker (VX Ace). Там уже будет полный доступ ко всем текстам, описаниям, скриптам. Сейчас решил попробовать поставить прогу и, может, попробовать разобраться самостоятельно немного.
    • Я очень жду,спасибо большое.
    • @setiropan  Серия Древнего меча мне очень нравится, но мне эту хотя бы закончить, хе.
  • Recent Status Updates

    • Ailet  »  DragonZH

      Доброго времени суток. Много свободного времени могу занятся переводом части текста Underrail Expedition. Как мне войти на notabenoid?
      · 4 replies
    • Андрей2206  »  SerGEAnt

      Хой. danganronpa another episode: ultra despair girls. Можно перевести, или уже есть?
      · 0 replies
    • shingo3

      Как же хочется перевод Megaman 11 и Dragon Quest XI Echoes of an Elusive Age. Так млять хочется, что аж переночевать негде. Кого мне нужно отпинать, что бы дело пошло?
      · 0 replies
    • jonastraducoes  »  MetLob

      Good afternoon!
      We are trying to translate the game Shantae Risky's Revenge - Director's Cut into the Brazilian Portuguese language, but we don't have the program to edit the game's font.
      can you help us with this?
      Добрый день!
      Мы пытаемся перевести игру ... на бразильский португальский язык, но у нас нет программы для редактирования шрифта игры.
      Вы можете помочь нам с этим?
      буквы мне нужны и это
      á é í ó ú ç ã õ ê
      Á É Í Ó Ú Ç Ã Õ Ê
      Я использую гугл переводчик
      · 0 replies
    • Twod Waifu  »  Kaede4u

      Вот бы переводик родился =(
      · 0 replies
  • Popular Contributors


Zone of Games © 2003–2020 | Реклама на сайте.

Система Orphus

×