Jump to content
Zone of Games Forum
james_sun

Пользователя Steam заблокировали до 2038 года за найденные им уязвимости

Recommended Posts

Пользователь Steam обнаружил уязвимость в защите сервиса Steam, за что получил бан на двадцать лет.

183139-11291-.jpg

Ему не помогло даже участие в переводах.

Ресурс DTF побеседовал с юзером под ником Kaby и узнал детали произошедшей драмы.

Началось все с того, что Kaby нашел в Steam возможность блокировать участников сообщества в обсуждениях даже в том случае, если они в них никогда не участвовали. То есть модератор любого из игровых центров Steam мог блокировать любого геймера, даже если тот нигде не оставлял комментариев. Все, что нужно для этого сделать — заменить идентификатор поста в коде страницы.

Как любой порядочный гражданин, Kaby сообщил о своей находке в техподдержку, однако уязвимость не устранили даже за несколько месяцев. Чтобы хоть как-то расшевелить сотрудников Valve, Kaby заблокировал друга (с согласия последнего), за что получил бан продолжительностью в шесть месяцев. В качестве причины бана сотрудник по имени Джек назвал злоупотребление функциями сервиса.

182820-загружено.png
182625-загружено%20(1).png

Но на этом сердобольный пользователь не успокоился, и в апреле нашел еще один баг Steam, на этот раз связанной с системой самоблокировки аккаунта Self-locking tool, позволяющей ограничить возможности своего профиля в том случае, если доступ к нему получили посторонние. В этой ситуации для восстановления аккаунт необходимо перейти по ссылке в письме, подтверждающем блокировку, или ввести из него соответствующий код.

Kaby написал в техподдержку и сообщил, что он не может восстановить свой аккаунт по обозначенному коду, но если вести пароль в верхнем регистре, то система его примет. Пользователю пообещали, что программисты займутся данной проблемой.

182641-загружено%20(2).png

Спустя какое-то время Kaby решил проверить, как там поживает найденный им баг, но вместо этого нашел еще один. Если заблокировать собственный акк, а затем перейти по ссылке для снятия ограничений, можно запросто избавиться от временного бана в Steam. Естественно, юзер вновь отправился в техподдержку и честно сообщил о своей находке, где ему выдали бан за то, что его запрос посчитали повторяющимся.

182701-загружено%20(3).png

Кроме того, за то, что Kaby разбанил сам себя, ему еще и выписали перманентное ограничение. Пользователь пробовал несколько раз обратиться в техподдержку, но его игнорировали. После этих многочисленных запросов со страницы Kaby в Steam исчезло все содержимое, а сам профиль был изъят из публичного просмотра. Попытавшись внести изменения в профиль, пользователь увидел, что его акк заблокирован аж до 2038 года.

182716-загружено%20(4).png
182743-загружено%20(5).png
182804-загружено%20(6).png

В русскоязычном сообществе Steam несчастному сообщили, что бан этот выдан обоснованно и снят не будет.

Зато, обратившись в техподдержку, Kaby узнал, что тот самый эксплойт со снятием бана через инструмент самоблокировки все же устранили.

182937-загружено%20(7).png

Share this post


Link to post

Так вот они какие "русские хакеры" :D

Share this post


Link to post

Банил бы недругов по тихому и горя не знал, а так за честное признание сам бан получил)) Никто не любит сильно умных людей. А умных и честных ненавидят и убивают. Повезло ещё ему, что он не архив ФСБ или ЦРУ взломал.

Share this post


Link to post

Такие данные надо злоумышленникам за бабки продавать и наживаться на этом, если уж такой крутой хацкер.

Share this post


Link to post

Первый баг напомнил случай, когда я модератора на одном сайте заставил удалить его собственную тему, которая была только создана. Не знаю, догадался ли он тогда, что я ему скинул за ссылку или нет, но больше я так не делал.

Share this post


Link to post

слишком много Случайностей и Совпадений...

найти баг позволяющий банить , потом случайно найти баг позволяющий восстанавливать акки, потом найти баг позволяющий снять бан...

неужели кто-то верит в такую череду случайностей?) :D

Share this post


Link to post
Никто не любит сильно умных людей. А умных и честных ненавидят и убивают. Повезло ещё ему, что он не архив ФСБ или ЦРУ взломал.

А гугл дал бы денег за фидбек по подобной уязвимости.

Share this post


Link to post
А гугл дал бы денег за фидбек по подобной уязвимости.

Поэтому ещё не весь мир в тартарары полетел) Остались и исключения. Как мне препод сказал "любая абсолютизация в нашем относительном мире является ложью" :)

Share this post


Link to post

Зачем платить\поощрять за найденные уязвимости, если можно просто забанить?

hqdefault.jpg

Share this post


Link to post

такие недомодеры повсюду, и тут и на пг и в стиме и в торрентах и тд, и самое главное что они тощие которые зассут сфоткать свой паспорт и выложить тому кого забанили)

Share this post


Link to post
слишком много Случайностей и Совпадений...

найти баг позволяющий банить , потом случайно найти баг позволяющий восстанавливать акки, потом найти баг позволяющий снять бан...

неужели кто-то верит в такую череду случайностей?) :D

И не говори.

Share this post


Link to post
самое главное что они тощие которые зассут сфоткать свой паспорт и выложить тому кого забанили)

Это здравомыслие, как бы. Не представляю каким нужно быть дебилом, чтобы отправлять свои паспортные данные какому-то анониму в интернете.

Share this post


Link to post

Атупые до сих пор верят, что ЕА это худшая компания в игропроме...

Share this post


Link to post
такие недомодеры повсюду, и тут и на пг и в стиме и в торрентах и тд, и самое главное что они тощие которые зассут сфоткать свой паспорт и выложить тому кого забанили)

Всегда во время, например, споров в интернете скидываешь свой паспорт оппоненту?

Share this post


Link to post

Его забанили русские представители тех. поддержки стима или все же американцы из главного офиса? А то частенько русская тех. поддержка является дном. Печально, но факт.

А вообще в стим странно банят. Когда есть прямое нарушение и указываешь на него, то никого не банят и не не удаляют контент, нарушающий правила сообщества. Зато могут впихнуть временный бан за какую-нибудь мелочь, например за комменты +1 и подобные, они тоже нарушают правила сообщества.

Такие данные надо злоумышленникам за бабки продавать и наживаться на этом, если уж такой крутой хацкер.

Тут ничего хакерского нет. Человек честно все нашел и сообщил, чтобы улучшили систему, а его просто пнули. После такого можно обидеться и сломать все у них к чертям. История знает примеры подобных взломщиков.

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now



  • Featured

  • Twitch Streams

    • Трансляций нет
    • Трансляций нет
  • Последние сообщения

    • Шта? 40 мин геймплея тебе мало? Пол игры показать надо? И так уже дофига показали и наспойлерили.
    • Вполне реально и подобное уже было и было так что люди предсказали насмотревшись трейлеров и разочаровались, именно поэтому количество предзаказов игр упало, ты платишь туже стоимость, а получаешь недоделку еще и урезанную. Просто у людей память короткая. Что бы вы понимали, Watch Dogs 3 разрабатывает Ubisoft у которой гигантский штат сотрудников, больше 13000. А у CD Projekt Red намного меньше людей 150-200+фрилансеры, при этом игра раз в 10 больше. Если нанимать фрилансеров, они стоят гораздо дороже, потому что оплата поштучно. За каждый заказ. То что CDPR стали просить предсказывать, намекает что у них кончаются деньги, несмотря на GOG и продажи Ведьмака. Игра очень долго делается, она переделывалась с их слов, это тоже тревожный знак. Либо это будет революция, чего ждут все игроки, либо игра будет переноситься, студия разоряться, либо баги и урезанный функционал, типа меньше классов и проще квесты. Что в итоге может привести к краху студии из-за репутации или финансовых убытков. Игра в десятки раз больше Ведьмака 3, что такого случилось, что студия может потянуть то, что не может потянуть целое издательство с сотнями или тысячами сотрудников? Даже то что они показывают CG ролик когда уже геймплей 40 минутный показывали, очень странно. Не исключено что то что нам показали, это все на что хватило студии и больше в действительности нет. Даже один квест слишком сложен, а в игре их будет хренова туча, сравните с квестами Skyrim, еще и за каждый класс абсолютно разный геймплей и в том числе развитие событий.
    • Еще один умник считающий себя умнее чем все остальные. Человек явно не равнодушен к теме Киберпанка. При этом его мысль ясна и логична, я даже где-то поддерживаю — предзаказы плохая практика, сомнительно, что игра выйдет в апреле (хотя я бы не стал на спор что-то там есть). Но почему человека ТАК бомбануло? Даже на меня напали после того как я высказал свое мнение по поводу предзаказа Киберпанка, а этого товарища наверное теперь в тряпки порвут) PS Возможно все это делается специально, просто для чего-то нужно всколыхнуть инфо пространство и вызвать на себя гнев (зачем, не знаю, но просто так такие заявления не делаются, если человек дружит с головой) Я думаю в случае чего ему это обязательно припомнют)
    • Уф, душно в комментариях то как. Суть не в том что предзаказали, а в самом явлении. 
    • Если CDPR не обещала ничего предзаказавшим, это не значит что не будет ни каких преференций, до релиза почти год, они что-нибудь придумают!
    • Хорошо что она уже давно куплена в стиме, а первый раз играл на диске купленном за 150 рублей в магазине  и по воспоминаниям, я мог бы даже её спутать с метал гиром в то время ( но я не играл тогда в старые метал гиры, поэтому говорю так сейчас), хорошая игра!
    • Предтоп 800 баксов? вы там че с дуба рухнулись? куртку надо гнать ссаной метлой
    •   Галёнкин, ты зачем под чужим именем зашёл? А ну ка перелогинся. Игры то они делают, но не те которые от них ждут, а те которые ждут, уверен на 100%, что выйди они сейчас, многие их заплюют.
    • Ру. Версия не работает кооп с русиком, чтоб работало надо фикс ставить. У авторов на офиц сайте есть. Поставте и все заработает. А, лучше ставте русик на анг. версию, там кооп работает. Только на последн. длс руского нет.
  • Recent Status Updates

    • Fluffy Raccon  »  makc_ar

      Hello, I'm Fluffy Raccon from Fluffy Dev (translation group)
      I'm seeking for the tools for translating Mercenary Kings game, I'm actually targeting to localize to Spanish. One friend of mine told me about your great job to localize to Russian language so I was hoping that you can help me with that.
       
      And if you know something about Mary Skelter translation tools I'll be pleased.
      Thank you very much for your time and help.
      · 2 replies
    • SerGEAnt

      Вы помните, когда зарегистрировались в Твиттере? Я помню! #МояГодовщинаВТвиттере https://t.co/TrZZbRCsjv
      · 0 replies
    • JIEXArus

      Check out this Gwent get a Cyberpunk 2077 framework on Alienware Arena! https://t.co/Ba3sDsPRk1
      · 0 replies
    • SerGEAnt

      Имя Сергей безусловно прекрасно. Лучшее после Александра! Но блин, когда меня спрашивают "What's your name" и я отвечаю "Sir gay" периодически хочется очень страстно захихикать.
      Особенно актуально на выставках, когда свое имя называешь десятки раз в день.
      · 3 replies
  • Popular Contributors


Zone of Games © 2003–2019 | Реклама на сайте.

Система Orphus

×