Jump to content
Zone of Games Forum
james_sun

Пользователя Steam заблокировали до 2038 года за найденные им уязвимости

Recommended Posts

Пользователь Steam обнаружил уязвимость в защите сервиса Steam, за что получил бан на двадцать лет.

183139-11291-.jpg

Ему не помогло даже участие в переводах.

Ресурс DTF побеседовал с юзером под ником Kaby и узнал детали произошедшей драмы.

Началось все с того, что Kaby нашел в Steam возможность блокировать участников сообщества в обсуждениях даже в том случае, если они в них никогда не участвовали. То есть модератор любого из игровых центров Steam мог блокировать любого геймера, даже если тот нигде не оставлял комментариев. Все, что нужно для этого сделать — заменить идентификатор поста в коде страницы.

Как любой порядочный гражданин, Kaby сообщил о своей находке в техподдержку, однако уязвимость не устранили даже за несколько месяцев. Чтобы хоть как-то расшевелить сотрудников Valve, Kaby заблокировал друга (с согласия последнего), за что получил бан продолжительностью в шесть месяцев. В качестве причины бана сотрудник по имени Джек назвал злоупотребление функциями сервиса.

182820-загружено.png
182625-загружено%20(1).png

Но на этом сердобольный пользователь не успокоился, и в апреле нашел еще один баг Steam, на этот раз связанной с системой самоблокировки аккаунта Self-locking tool, позволяющей ограничить возможности своего профиля в том случае, если доступ к нему получили посторонние. В этой ситуации для восстановления аккаунт необходимо перейти по ссылке в письме, подтверждающем блокировку, или ввести из него соответствующий код.

Kaby написал в техподдержку и сообщил, что он не может восстановить свой аккаунт по обозначенному коду, но если вести пароль в верхнем регистре, то система его примет. Пользователю пообещали, что программисты займутся данной проблемой.

182641-загружено%20(2).png

Спустя какое-то время Kaby решил проверить, как там поживает найденный им баг, но вместо этого нашел еще один. Если заблокировать собственный акк, а затем перейти по ссылке для снятия ограничений, можно запросто избавиться от временного бана в Steam. Естественно, юзер вновь отправился в техподдержку и честно сообщил о своей находке, где ему выдали бан за то, что его запрос посчитали повторяющимся.

182701-загружено%20(3).png

Кроме того, за то, что Kaby разбанил сам себя, ему еще и выписали перманентное ограничение. Пользователь пробовал несколько раз обратиться в техподдержку, но его игнорировали. После этих многочисленных запросов со страницы Kaby в Steam исчезло все содержимое, а сам профиль был изъят из публичного просмотра. Попытавшись внести изменения в профиль, пользователь увидел, что его акк заблокирован аж до 2038 года.

182716-загружено%20(4).png
182743-загружено%20(5).png
182804-загружено%20(6).png

В русскоязычном сообществе Steam несчастному сообщили, что бан этот выдан обоснованно и снят не будет.

Зато, обратившись в техподдержку, Kaby узнал, что тот самый эксплойт со снятием бана через инструмент самоблокировки все же устранили.

182937-загружено%20(7).png

Share this post


Link to post
‡агрузка...

Вы это серьёзно?

Защищать мошенника и мразоту Кабу?

Этот тварёнок банил всех кто ему не нравится.

Багоюзил по полной.

Самое невинное - получение значков через эксплойты и предложение раздать всем желающим.

К слову, его отлично знают на стим форуме и никто не плакал, когда эту падаль заблочили.

Кстати, интересный момент - первый бан был на 20 или 30 дней, но пациент не понял намёк и продолжил свои развлечения.

Статья копипаста с дтф. Так же всплыла на пикабу.

На обоих ресурсах в комментариях народ охреневает, что кабу пытаются показать невинной овечкой

Банил бы недругов по тихому и горя не знал, а так за честное признание сам бан получил)) Никто не любит сильно умных людей. А умных и честных ненавидят и убивают. Повезло ещё ему, что он не архив ФСБ или ЦРУ взломал.

Так он и банил.

Но тк кабу туп - банил массово и бравировал этим.

Блокировка была закономерна.

Share this post


Link to post

Надо сначала почитать о сабже и потом выводы делать а не уподобляться экспертам "пусть говорят" имхо надо было не бан сообщества этому кандому давать а бан на акк перманентный.

Статья копипаста с дтф. Так же всплыла на пикабу.

На обоих ресурсах в комментариях народ охреневает, что кабу пытаются показать невинной овечкой

это попытка хайпажорства ..вот злобный стим забанил юзера "низачта"

з.ы как в свое время хайпожорили на сони и парня по имени "Джихад" хотя там реально сони облажались(емнип кроме принудительного переименования из за кривизны псн при смени ника парень потерял весь френдлист и ачивки)

Edited by edifiei

Share this post


Link to post

Вы уж если с dtf тащите, то хоть проверяйте новости на обновления или тему хоть немного ройте. Бан он получил заслуженно, удивительно ещё, что не перманентный.

Share this post


Link to post
Вы уж если с dtf тащите, то хоть проверяйте новости на обновления или тему хоть немного ройте. Бан он получил заслуженно, удивительно ещё, что не перманентный.

20 лет бана в цифровом мире = перманент)

к моменту когда "отмотает срок" возможно уже и стима не будет)

Share this post


Link to post
Это здравомыслие, как бы. Не представляю каким нужно быть дебилом, чтобы отправлять свои паспортные данные какому-то анониму в интернете.

а чего бы и нет, одно дело справедливо, другое как эти горемодеры как этот со стима или ради личных капризов, просто время пройдет научатся палить айпи вплоть до 1 метра и уже будет не смешно так банить вразброс

Share this post


Link to post
а чего бы и нет, одно дело справедливо, другое как эти горемодеры как этот со стима или ради личных капризов, просто время пройдет научатся палить айпи вплоть до 1 метра и уже будет не смешно так банить вразброс

а я только хотел шуткануть , что к требованию паспорта нужно добавлять "я табе по ЫП вИчЫслю !" :D , вплоть до метра :D

Share this post


Link to post
Статья копипаста с дтф. Так же всплыла на пикабу.

Ты бы для начала сам посмотрел бы источник новости, да.

Share this post


Link to post
Ты бы для начала сам посмотрел бы источник новости, да.

А ты бы сначала посмотрел на оригинал с дтф - репостишь, так репость и апдейты.

Я уж молчу про то, что информацию неплохо бы и проверить перед заливкой на сайт.

Edited by totor0

Share this post


Link to post
это попытка хайпажорства ..вот злобный стим забанил юзера "низачта"

Как меня приколяет, когда если что-то не дописали, то сразу "хапожерство!", "обманули!" причем в такой категоричной манере пишут. ;)

Share this post


Link to post
Как меня приколяет, когда если что-то не дописали, то сразу "хапожерство!", "обманули!" причем в такой категоричной манере пишут. ;)

Статья лжива.

Тут не недописали, а сознательно исказили информацию.

И ошибка запостившего в том, что он не проверил её. Да там достаточно просто комментарии пользователей глянуть было.

Share this post


Link to post
Как меня приколяет, когда если что-то не дописали, то сразу "хапожерство!", "обманули!" причем в такой категоричной манере пишут. ;)

а почему нет? сейчас в ру сегменте почти каждый сайт выпустил тему " низачто абидели игрока стима" по моему как раз типичный признак хайпожерста.

а ещё меня "приколяет " как некоторые в категорической форме приписывают свои фантазии другим..вот например где я про обман что то писал?Единственное о чем я написал что надо перед новостью попытаться ее проверить а не выкладывать тут же и сразу (эти как раз можно не плохо выделиться на фоне )

Edited by edifiei

Share this post


Link to post
Статья лжива.

Тут не недописали, а сознательно исказили информацию.

И ошибка запостившего в том, что он не проверил её. Да там достаточно просто комментарии пользователей глянуть было.

Ну бывает нет? Можно на это указать в комментариях и все. Незачем негатив выливать.

а почему нет? сейчас в ру сегменте почти каждый сайт выпустил тему " низачто абидели игрока стима" по моему как раз типичный признак хайпожерста.

а ещё меня "приколяет " как некоторые в категорической форме приписывают свои фантазии другим..вот например где я про обман что то писал?Единственное о чем я написал что надо перед новостью попытаться ее проверить а не выкладывать тут же и сразу .

Боже ты мой, да я вас лично ни в чем не обвиняю, просто не люблю всяческий негатив подобного толка. Сам бывает пишу в новостях, что стоило бы кое-что добавить, но в простой манере без излишнего негатива. Просто не стоило писать такие слова как "хайпожерство", я бы к вам и не прицепился.

А так просто негатив с вашей стороны породит новый негатив уже от автора новости и вы сами будите втянуты в флейм. Ну зачем это ?

Share this post


Link to post
Боже ты мой, да я вас лично ни в чем не обвиняю, просто не люблю всяческий негатив подобного толка. Сам бывает пишу в новостях, что стоило бы кое-что добавить, но в простой манере без излишнего негатива. Просто не стоило писать такие слова как "хайпожерство", я бы к вам и не прицепился.

А так просто негатив с вашей стороны породит новый негатив уже от автора новости и вы сами будите втянуты в флейм. Ну зачем это ?

Я бы хотел что бы автор обратил внимание на пост и в следующий раз потратил пару минут ,бегло пробежавшись по коментам, все таки в зоге ещё осталось небольшая ламповость и не хотелось что бы она окончательно ушла под натиском погони за трендами

Edited by edifiei

Share this post


Link to post
20 лет бана в цифровом мире = перманент)

к моменту когда "отмотает срок" возможно уже и стима не будет)

Как раз к выходу Халф-Лайл 3 бан снимут... :buba:

И уязвимость как раз уберут.

Edited by systemus

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now




Zone of Games © 2003–2019 | Реклама на сайте.

Система Orphus

×