Пользователя Steam заблокировали до 2038 года за найденные им уязвимости

james_sun · November 21, 2017

Пользователь Steam обнаружил уязвимость в защите сервиса Steam, за что получил бан на двадцать лет.

Ему не помогло даже участие в переводах.

Ресурс DTF побеседовал с юзером под ником Kaby и узнал детали произошедшей драмы.

Началось все с того, что Kaby нашел в Steam возможность блокировать участников сообщества в обсуждениях даже в том случае, если они в них никогда не участвовали. То есть модератор любого из игровых центров Steam мог блокировать любого геймера, даже если тот нигде не оставлял комментариев. Все, что нужно для этого сделать — заменить идентификатор поста в коде страницы.

Как любой порядочный гражданин, Kaby сообщил о своей находке в техподдержку, однако уязвимость не устранили даже за несколько месяцев. Чтобы хоть как-то расшевелить сотрудников Valve, Kaby заблокировал друга (с согласия последнего), за что получил бан продолжительностью в шесть месяцев. В качестве причины бана сотрудник по имени Джек назвал злоупотребление функциями сервиса.

Но на этом сердобольный пользователь не успокоился, и в апреле нашел еще один баг Steam, на этот раз связанной с системой самоблокировки аккаунта Self-locking tool, позволяющей ограничить возможности своего профиля в том случае, если доступ к нему получили посторонние. В этой ситуации для восстановления аккаунт необходимо перейти по ссылке в письме, подтверждающем блокировку, или ввести из него соответствующий код.

Kaby написал в техподдержку и сообщил, что он не может восстановить свой аккаунт по обозначенному коду, но если вести пароль в верхнем регистре, то система его примет. Пользователю пообещали, что программисты займутся данной проблемой.

Спустя какое-то время Kaby решил проверить, как там поживает найденный им баг, но вместо этого нашел еще один. Если заблокировать собственный акк, а затем перейти по ссылке для снятия ограничений, можно запросто избавиться от временного бана в Steam. Естественно, юзер вновь отправился в техподдержку и честно сообщил о своей находке, где ему выдали бан за то, что его запрос посчитали повторяющимся.

Кроме того, за то, что Kaby разбанил сам себя, ему еще и выписали перманентное ограничение. Пользователь пробовал несколько раз обратиться в техподдержку, но его игнорировали. После этих многочисленных запросов со страницы Kaby в Steam исчезло все содержимое, а сам профиль был изъят из публичного просмотра. Попытавшись внести изменения в профиль, пользователь увидел, что его акк заблокирован аж до 2038 года.

В русскоязычном сообществе Steam несчастному сообщили, что бан этот выдан обоснованно и снят не будет.

Зато, обратившись в техподдержку, Kaby узнал, что тот самый эксплойт со снятием бана через инструмент самоблокировки все же устранили.

totor0 · November 22, 2017

Вы это серьёзно?

Защищать мошенника и мразоту Кабу?

Этот тварёнок банил всех кто ему не нравится.

Багоюзил по полной.

Самое невинное - получение значков через эксплойты и предложение раздать всем желающим.

К слову, его отлично знают на стим форуме и никто не плакал, когда эту падаль заблочили.

Кстати, интересный момент - первый бан был на 20 или 30 дней, но пациент не понял намёк и продолжил свои развлечения.

Статья копипаста с дтф. Так же всплыла на пикабу.

На обоих ресурсах в комментариях народ охреневает, что кабу пытаются показать невинной овечкой

Банил бы недругов по тихому и горя не знал, а так за честное признание сам бан получил)) Никто не любит сильно умных людей. А умных и честных ненавидят и убивают. Повезло ещё ему, что он не архив ФСБ или ЦРУ взломал.

Так он и банил.

Но тк кабу туп - банил массово и бравировал этим.

Блокировка была закономерна.

edifiei · November 22, 2017

Надо сначала почитать о сабже и потом выводы делать а не уподобляться экспертам "пусть говорят" имхо надо было не бан сообщества этому кандому давать а бан на акк перманентный.

Статья копипаста с дтф. Так же всплыла на пикабу.
На обоих ресурсах в комментариях народ охреневает, что кабу пытаются показать невинной овечкой

это попытка хайпажорства ..вот злобный стим забанил юзера "низачта"

з.ы как в свое время хайпожорили на сони и парня по имени "Джихад" хотя там реально сони облажались(емнип кроме принудительного переименования из за кривизны псн при смени ника парень потерял весь френдлист и ачивки)

Edited November 22, 2017 by edifiei

Vladik6303 · November 22, 2017

Вы уж если с dtf тащите, то хоть проверяйте новости на обновления или тему хоть немного ройте. Бан он получил заслуженно, удивительно ещё, что не перманентный.

Фристайл · November 22, 2017

Вы уж если с dtf тащите, то хоть проверяйте новости на обновления или тему хоть немного ройте. Бан он получил заслуженно, удивительно ещё, что не перманентный.

20 лет бана в цифровом мире = перманент)

к моменту когда "отмотает срок" возможно уже и стима не будет)

Damask90 · November 22, 2017

Это здравомыслие, как бы. Не представляю каким нужно быть дебилом, чтобы отправлять свои паспортные данные какому-то анониму в интернете.

а чего бы и нет, одно дело справедливо, другое как эти горемодеры как этот со стима или ради личных капризов, просто время пройдет научатся палить айпи вплоть до 1 метра и уже будет не смешно так банить вразброс

Фристайл · November 22, 2017

а чего бы и нет, одно дело справедливо, другое как эти горемодеры как этот со стима или ради личных капризов, просто время пройдет научатся палить айпи вплоть до 1 метра и уже будет не смешно так банить вразброс

а я только хотел шуткануть , что к требованию паспорта нужно добавлять "я табе по ЫП вИчЫслю !" :D , вплоть до метра :D

james_sun · November 22, 2017

Статья копипаста с дтф. Так же всплыла на пикабу.

Ты бы для начала сам посмотрел бы источник новости, да.

totor0 · November 22, 2017

Ты бы для начала сам посмотрел бы источник новости, да.

А ты бы сначала посмотрел на оригинал с дтф - репостишь, так репость и апдейты.

Я уж молчу про то, что информацию неплохо бы и проверить перед заливкой на сайт.

Edited November 22, 2017 by totor0

TanatosX · November 22, 2017

это попытка хайпажорства ..вот злобный стим забанил юзера "низачта"

Как меня приколяет, когда если что-то не дописали, то сразу "хапожерство!", "обманули!" причем в такой категоричной манере пишут. ;)

totor0 · November 22, 2017

Как меня приколяет, когда если что-то не дописали, то сразу "хапожерство!", "обманули!" причем в такой категоричной манере пишут. ;)

Статья лжива.

Тут не недописали, а сознательно исказили информацию.

И ошибка запостившего в том, что он не проверил её. Да там достаточно просто комментарии пользователей глянуть было.

edifiei · November 22, 2017

Как меня приколяет, когда если что-то не дописали, то сразу "хапожерство!", "обманули!" причем в такой категоричной манере пишут. ;)

а почему нет? сейчас в ру сегменте почти каждый сайт выпустил тему " низачто абидели игрока стима" по моему как раз типичный признак хайпожерста.

а ещё меня "приколяет " как некоторые в категорической форме приписывают свои фантазии другим..вот например где я про обман что то писал?Единственное о чем я написал что надо перед новостью попытаться ее проверить а не выкладывать тут же и сразу (эти как раз можно не плохо выделиться на фоне )

Edited November 22, 2017 by edifiei

TanatosX · November 22, 2017

Статья лжива.
Тут не недописали, а сознательно исказили информацию.

И ошибка запостившего в том, что он не проверил её. Да там достаточно просто комментарии пользователей глянуть было.

Ну бывает нет? Можно на это указать в комментариях и все. Незачем негатив выливать.

а почему нет? сейчас в ру сегменте почти каждый сайт выпустил тему " низачто абидели игрока стима" по моему как раз типичный признак хайпожерста.
а ещё меня "приколяет " как некоторые в категорической форме приписывают свои фантазии другим..вот например где я про обман что то писал?Единственное о чем я написал что надо перед новостью попытаться ее проверить а не выкладывать тут же и сразу .

Боже ты мой, да я вас лично ни в чем не обвиняю, просто не люблю всяческий негатив подобного толка. Сам бывает пишу в новостях, что стоило бы кое-что добавить, но в простой манере без излишнего негатива. Просто не стоило писать такие слова как "хайпожерство", я бы к вам и не прицепился.

А так просто негатив с вашей стороны породит новый негатив уже от автора новости и вы сами будите втянуты в флейм. Ну зачем это ?

edifiei · November 22, 2017

Боже ты мой, да я вас лично ни в чем не обвиняю, просто не люблю всяческий негатив подобного толка. Сам бывает пишу в новостях, что стоило бы кое-что добавить, но в простой манере без излишнего негатива. Просто не стоило писать такие слова как "хайпожерство", я бы к вам и не прицепился.
А так просто негатив с вашей стороны породит новый негатив уже от автора новости и вы сами будите втянуты в флейм. Ну зачем это ?

Я бы хотел что бы автор обратил внимание на пост и в следующий раз потратил пару минут ,бегло пробежавшись по коментам, все таки в зоге ещё осталось небольшая ламповость и не хотелось что бы она окончательно ушла под натиском погони за трендами

Edited November 22, 2017 by edifiei