Jump to content
Zone of Games Forum
james_sun

Пользователя Steam заблокировали до 2038 года за найденные им уязвимости

Recommended Posts

Пользователь Steam обнаружил уязвимость в защите сервиса Steam, за что получил бан на двадцать лет.

183139-11291-.jpg

Ему не помогло даже участие в переводах.

Ресурс DTF побеседовал с юзером под ником Kaby и узнал детали произошедшей драмы.

Началось все с того, что Kaby нашел в Steam возможность блокировать участников сообщества в обсуждениях даже в том случае, если они в них никогда не участвовали. То есть модератор любого из игровых центров Steam мог блокировать любого геймера, даже если тот нигде не оставлял комментариев. Все, что нужно для этого сделать — заменить идентификатор поста в коде страницы.

Как любой порядочный гражданин, Kaby сообщил о своей находке в техподдержку, однако уязвимость не устранили даже за несколько месяцев. Чтобы хоть как-то расшевелить сотрудников Valve, Kaby заблокировал друга (с согласия последнего), за что получил бан продолжительностью в шесть месяцев. В качестве причины бана сотрудник по имени Джек назвал злоупотребление функциями сервиса.

182820-загружено.png
182625-загружено%20(1).png

Но на этом сердобольный пользователь не успокоился, и в апреле нашел еще один баг Steam, на этот раз связанной с системой самоблокировки аккаунта Self-locking tool, позволяющей ограничить возможности своего профиля в том случае, если доступ к нему получили посторонние. В этой ситуации для восстановления аккаунт необходимо перейти по ссылке в письме, подтверждающем блокировку, или ввести из него соответствующий код.

Kaby написал в техподдержку и сообщил, что он не может восстановить свой аккаунт по обозначенному коду, но если вести пароль в верхнем регистре, то система его примет. Пользователю пообещали, что программисты займутся данной проблемой.

182641-загружено%20(2).png

Спустя какое-то время Kaby решил проверить, как там поживает найденный им баг, но вместо этого нашел еще один. Если заблокировать собственный акк, а затем перейти по ссылке для снятия ограничений, можно запросто избавиться от временного бана в Steam. Естественно, юзер вновь отправился в техподдержку и честно сообщил о своей находке, где ему выдали бан за то, что его запрос посчитали повторяющимся.

182701-загружено%20(3).png

Кроме того, за то, что Kaby разбанил сам себя, ему еще и выписали перманентное ограничение. Пользователь пробовал несколько раз обратиться в техподдержку, но его игнорировали. После этих многочисленных запросов со страницы Kaby в Steam исчезло все содержимое, а сам профиль был изъят из публичного просмотра. Попытавшись внести изменения в профиль, пользователь увидел, что его акк заблокирован аж до 2038 года.

182716-загружено%20(4).png
182743-загружено%20(5).png
182804-загружено%20(6).png

В русскоязычном сообществе Steam несчастному сообщили, что бан этот выдан обоснованно и снят не будет.

Зато, обратившись в техподдержку, Kaby узнал, что тот самый эксплойт со снятием бана через инструмент самоблокировки все же устранили.

182937-загружено%20(7).png

Share this post


Link to post

Так вот они какие "русские хакеры" :D

Share this post


Link to post

Банил бы недругов по тихому и горя не знал, а так за честное признание сам бан получил)) Никто не любит сильно умных людей. А умных и честных ненавидят и убивают. Повезло ещё ему, что он не архив ФСБ или ЦРУ взломал.

Share this post


Link to post

Такие данные надо злоумышленникам за бабки продавать и наживаться на этом, если уж такой крутой хацкер.

Share this post


Link to post

Первый баг напомнил случай, когда я модератора на одном сайте заставил удалить его собственную тему, которая была только создана. Не знаю, догадался ли он тогда, что я ему скинул за ссылку или нет, но больше я так не делал.

Share this post


Link to post

слишком много Случайностей и Совпадений...

найти баг позволяющий банить , потом случайно найти баг позволяющий восстанавливать акки, потом найти баг позволяющий снять бан...

неужели кто-то верит в такую череду случайностей?) :D

Share this post


Link to post
Никто не любит сильно умных людей. А умных и честных ненавидят и убивают. Повезло ещё ему, что он не архив ФСБ или ЦРУ взломал.

А гугл дал бы денег за фидбек по подобной уязвимости.

Share this post


Link to post
А гугл дал бы денег за фидбек по подобной уязвимости.

Поэтому ещё не весь мир в тартарары полетел) Остались и исключения. Как мне препод сказал "любая абсолютизация в нашем относительном мире является ложью" :)

Share this post


Link to post

Зачем платить\поощрять за найденные уязвимости, если можно просто забанить?

hqdefault.jpg

Share this post


Link to post

такие недомодеры повсюду, и тут и на пг и в стиме и в торрентах и тд, и самое главное что они тощие которые зассут сфоткать свой паспорт и выложить тому кого забанили)

Share this post


Link to post
слишком много Случайностей и Совпадений...

найти баг позволяющий банить , потом случайно найти баг позволяющий восстанавливать акки, потом найти баг позволяющий снять бан...

неужели кто-то верит в такую череду случайностей?) :D

И не говори.

Share this post


Link to post
самое главное что они тощие которые зассут сфоткать свой паспорт и выложить тому кого забанили)

Это здравомыслие, как бы. Не представляю каким нужно быть дебилом, чтобы отправлять свои паспортные данные какому-то анониму в интернете.

Share this post


Link to post

Атупые до сих пор верят, что ЕА это худшая компания в игропроме...

Share this post


Link to post
такие недомодеры повсюду, и тут и на пг и в стиме и в торрентах и тд, и самое главное что они тощие которые зассут сфоткать свой паспорт и выложить тому кого забанили)

Всегда во время, например, споров в интернете скидываешь свой паспорт оппоненту?

Share this post


Link to post

Его забанили русские представители тех. поддержки стима или все же американцы из главного офиса? А то частенько русская тех. поддержка является дном. Печально, но факт.

А вообще в стим странно банят. Когда есть прямое нарушение и указываешь на него, то никого не банят и не не удаляют контент, нарушающий правила сообщества. Зато могут впихнуть временный бан за какую-нибудь мелочь, например за комменты +1 и подобные, они тоже нарушают правила сообщества.

Такие данные надо злоумышленникам за бабки продавать и наживаться на этом, если уж такой крутой хацкер.

Тут ничего хакерского нет. Человек честно все нашел и сообщил, чтобы улучшили систему, а его просто пнули. После такого можно обидеться и сломать все у них к чертям. История знает примеры подобных взломщиков.

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now



  • Featured

  • Последние сообщения

    • А прямо сказать, какого персонажа вы имеете ввиду вам слабо? Я не знаю, у вас всегда здесь такой цирк или только по праздникам, но эту помойку пора уже закрывать. Если вы видите меня или ещё кого-то каким-то ботом, вторым аккаунтом Гремлина или его панибратом — то могу только посоветовать обратиться к психиатру, лечиться от паранойи. Я лишь говорю то, что думаю. Я зарегистрировался здесь только потому, что задонатил ещё летом, но никаких новостей не было, поэтому решил заглянуть в закрытый клуб, чтобы узнать, что да как. Защищаю я его исключительно потому, что уверен в том, что вы развели дерьмо на пустом месте. Вместо того, чтобы заплатить за перевод, как другие люди и спокойно ждать, когда перевод выкатят, тут начали вести какой-то старпёрский маразматический бред про авторские права, про то, что хорошо, что плохо, про сегу, ворошить какое-то прошлое, разбирать лицензионное соглашение и устраивать прочий детсад, который НАХРЕН никому не нужен. Я лично только жду перевода и хочу, чтобы @Siberian GRemlin  не трогали, дабы он не психанул и не замедлил перевод, что вполне может случиться, если вы продолжите кидать говно в вентилятор. Отчасти тут виноват @SerGEAnt, поскольку, судя по ветке, тут продолжительное время было тихо, но он решил устроить вечеринку и сейчас угорает от всего этого. Я вот сижу ещё на форуме 4PDA и там администраторы быстро такой срач закрывают. @SerGEAnt, может пора уладить как-то этот конфликт, вы же администратор! Прикройте эту лавочку, пожалуйста! Неужели вам нравится этот мусор весь читать?!
    • Если разобрать получится так же как и переводится: ролевая игра
    • Скачать русификатор Shenmue 3 Demo. Быдлов — Куратор перевода.
      Tinuviel Kaoru — Перевод, редактура.
      Hazuki124 — Перевод, редактура.
      Asila_Alisa — Редактура.
      Andy One — Перевод, редактура.
      RomanMV — Текстуры.
      thealx — Лаунчер.
      aquafern — Перевод.
      Alex Detestor — Перевод.
      Romanebat — Перевод.
      zaiker92 — Перевод.
      Alexey19111997 — Перевод.
      German — Перевод. Теперь вы можете отблагодарить нас рублем за проделанную работу: https://vk.com/app6471849_-186925092.
    • Вы будете смеяться, 96.53%. Потому что новые тексты нашли — режим выживания и арену (я как чувствовала, что кто-то спросит до того, как новая цифра со старой сравняется). А так, кроме арены, последняя глава только недопереведённая.
    • Как обстоят дела на данный момент?
    • @MimsДа и то что ты написал это полное нае#@!ово, это как говорить что встраивая Денуву в игры разработчики не заставляют тебя ее покупать, так же как сказать что отключение газа в случае за неуплату счетов по газу, не заставляет тебя платить за газ. И да я не против донатов, я против того что Гремлин начал собирать средства и рекламировал свой перевод на сайте где переводы делаются бесплатно, раз уж на то пьянка пошла он с самого начала собирал бы донаты у себя в группе и на сайте, сразу пояснив что перевод платный, а не вот эти вот махинации с пиаром на ресурсе где другая политика, мне не нравятся, как и не нравится очевидное отрицание того, что человек по факту продает свой перевод, эт оименно что продажа перевода и не важно как он сам это пишет или другие оправдывают, в чем проблема признать очевидное и сказать, да пацаны я продаю перевод и все.
    • ну вот что я написал  Сибириан не заставляет покупать свой перевод, кто захотел тот задонатил, кто против может провести свой отдельный бесплатный перевод, ну а вероятнее всего это то что кто нибудь из тех кто вдонил, просто сольют перевод в сеть и он станет доступен всем. Этим я высказал свою точку зрения, сказав, что если вы против доната, то есть 2 пути как получить перевод, либо самому начать переводить, либо дождаться что кто то его скинет сюда. Я не говорил  что кому делать и как я лишь описал возможности получения данного перевода для тех кто не хочет донатить. И так же я сам задонатил ему около 150 р потому что было не жалко)) Но так же , мне реально было нежалко я бы этот перевод итак нахаляву бы получил, потому что как только он выйдет полюбому его кто то сразу сольет в  сеть
    • ни одним словом не сказал, что принадлежу к тому лагерю. Я за ролеплей. Но если m00n1ight не даст соврать, именитые дядьки имеют тенденцию утверждать “Раз вживую отыгрывали через циферки с листка персонажа, то без этих же циферок или их аналога отыгрыша не бывает” оценки от авторов, а не издания
    • Было б о чём переживать, распродажи и так регулярные, а факт их проведения не всегда затрагивает интересные игры.
    • Большая, когда ты начинаешь рассказывать другим, что им делать и как, при этом сам так не делая.
  • Recent Status Updates

    • SerGEAnt

      RT @zoneofgames: Команда Mechanics VoiceOver выпустила озвучку прекрасной игры Subnautica. Локализация была впервые анонсирована на летнем…
      · 0 replies
    • JIEXArus

      Twitter Я оценил городскую новинку «В больнице № 52 открылся центр по лечению заболеваний почек» в проекте «Активны… https://t.co/Alvaz0ntoZ
      · 1 reply
    • Kolobudko  »  Гоша Берлинский

      Как ты, родной?
      · 1 reply
    • SerGEAnt

      RT @DziroKun: Это просто ПИЗДЕЦ. Нет, вам вообще там нормально? Девушка " просто косплеер" Парень "тыкает в дыни телефон" Парень "А ЧО НЕ…
      · 0 replies
    • JIEXArus

      Twitter Я принял участие в голосовании «Обновленные парки Москвы: оценка москвичей» в проекте «Активный гражданин».… https://t.co/VcsmGMpXuI
      · 0 replies
  • Popular Contributors


Zone of Games © 2003–2019 | Реклама на сайте.

Система Orphus

×