Jump to content
Zone of Games Forum
james_sun

Пользователя Steam заблокировали до 2038 года за найденные им уязвимости

Recommended Posts

Пользователь Steam обнаружил уязвимость в защите сервиса Steam, за что получил бан на двадцать лет.

183139-11291-.jpg

Ему не помогло даже участие в переводах.

Ресурс DTF побеседовал с юзером под ником Kaby и узнал детали произошедшей драмы.

Началось все с того, что Kaby нашел в Steam возможность блокировать участников сообщества в обсуждениях даже в том случае, если они в них никогда не участвовали. То есть модератор любого из игровых центров Steam мог блокировать любого геймера, даже если тот нигде не оставлял комментариев. Все, что нужно для этого сделать — заменить идентификатор поста в коде страницы.

Как любой порядочный гражданин, Kaby сообщил о своей находке в техподдержку, однако уязвимость не устранили даже за несколько месяцев. Чтобы хоть как-то расшевелить сотрудников Valve, Kaby заблокировал друга (с согласия последнего), за что получил бан продолжительностью в шесть месяцев. В качестве причины бана сотрудник по имени Джек назвал злоупотребление функциями сервиса.

182820-загружено.png
182625-загружено%20(1).png

Но на этом сердобольный пользователь не успокоился, и в апреле нашел еще один баг Steam, на этот раз связанной с системой самоблокировки аккаунта Self-locking tool, позволяющей ограничить возможности своего профиля в том случае, если доступ к нему получили посторонние. В этой ситуации для восстановления аккаунт необходимо перейти по ссылке в письме, подтверждающем блокировку, или ввести из него соответствующий код.

Kaby написал в техподдержку и сообщил, что он не может восстановить свой аккаунт по обозначенному коду, но если вести пароль в верхнем регистре, то система его примет. Пользователю пообещали, что программисты займутся данной проблемой.

182641-загружено%20(2).png

Спустя какое-то время Kaby решил проверить, как там поживает найденный им баг, но вместо этого нашел еще один. Если заблокировать собственный акк, а затем перейти по ссылке для снятия ограничений, можно запросто избавиться от временного бана в Steam. Естественно, юзер вновь отправился в техподдержку и честно сообщил о своей находке, где ему выдали бан за то, что его запрос посчитали повторяющимся.

182701-загружено%20(3).png

Кроме того, за то, что Kaby разбанил сам себя, ему еще и выписали перманентное ограничение. Пользователь пробовал несколько раз обратиться в техподдержку, но его игнорировали. После этих многочисленных запросов со страницы Kaby в Steam исчезло все содержимое, а сам профиль был изъят из публичного просмотра. Попытавшись внести изменения в профиль, пользователь увидел, что его акк заблокирован аж до 2038 года.

182716-загружено%20(4).png
182743-загружено%20(5).png
182804-загружено%20(6).png

В русскоязычном сообществе Steam несчастному сообщили, что бан этот выдан обоснованно и снят не будет.

Зато, обратившись в техподдержку, Kaby узнал, что тот самый эксплойт со снятием бана через инструмент самоблокировки все же устранили.

182937-загружено%20(7).png

Share this post


Link to post

Так вот они какие "русские хакеры" :D

Share this post


Link to post

Банил бы недругов по тихому и горя не знал, а так за честное признание сам бан получил)) Никто не любит сильно умных людей. А умных и честных ненавидят и убивают. Повезло ещё ему, что он не архив ФСБ или ЦРУ взломал.

Share this post


Link to post

Такие данные надо злоумышленникам за бабки продавать и наживаться на этом, если уж такой крутой хацкер.

Share this post


Link to post

Первый баг напомнил случай, когда я модератора на одном сайте заставил удалить его собственную тему, которая была только создана. Не знаю, догадался ли он тогда, что я ему скинул за ссылку или нет, но больше я так не делал.

Share this post


Link to post

слишком много Случайностей и Совпадений...

найти баг позволяющий банить , потом случайно найти баг позволяющий восстанавливать акки, потом найти баг позволяющий снять бан...

неужели кто-то верит в такую череду случайностей?) :D

Share this post


Link to post
Никто не любит сильно умных людей. А умных и честных ненавидят и убивают. Повезло ещё ему, что он не архив ФСБ или ЦРУ взломал.

А гугл дал бы денег за фидбек по подобной уязвимости.

Share this post


Link to post
А гугл дал бы денег за фидбек по подобной уязвимости.

Поэтому ещё не весь мир в тартарары полетел) Остались и исключения. Как мне препод сказал "любая абсолютизация в нашем относительном мире является ложью" :)

Share this post


Link to post

Зачем платить\поощрять за найденные уязвимости, если можно просто забанить?

hqdefault.jpg

Share this post


Link to post

такие недомодеры повсюду, и тут и на пг и в стиме и в торрентах и тд, и самое главное что они тощие которые зассут сфоткать свой паспорт и выложить тому кого забанили)

Share this post


Link to post
слишком много Случайностей и Совпадений...

найти баг позволяющий банить , потом случайно найти баг позволяющий восстанавливать акки, потом найти баг позволяющий снять бан...

неужели кто-то верит в такую череду случайностей?) :D

И не говори.

Share this post


Link to post
самое главное что они тощие которые зассут сфоткать свой паспорт и выложить тому кого забанили)

Это здравомыслие, как бы. Не представляю каким нужно быть дебилом, чтобы отправлять свои паспортные данные какому-то анониму в интернете.

Share this post


Link to post

Атупые до сих пор верят, что ЕА это худшая компания в игропроме...

Share this post


Link to post
такие недомодеры повсюду, и тут и на пг и в стиме и в торрентах и тд, и самое главное что они тощие которые зассут сфоткать свой паспорт и выложить тому кого забанили)

Всегда во время, например, споров в интернете скидываешь свой паспорт оппоненту?

Share this post


Link to post

Его забанили русские представители тех. поддержки стима или все же американцы из главного офиса? А то частенько русская тех. поддержка является дном. Печально, но факт.

А вообще в стим странно банят. Когда есть прямое нарушение и указываешь на него, то никого не банят и не не удаляют контент, нарушающий правила сообщества. Зато могут впихнуть временный бан за какую-нибудь мелочь, например за комменты +1 и подобные, они тоже нарушают правила сообщества.

Такие данные надо злоумышленникам за бабки продавать и наживаться на этом, если уж такой крутой хацкер.

Тут ничего хакерского нет. Человек честно все нашел и сообщил, чтобы улучшили систему, а его просто пнули. После такого можно обидеться и сломать все у них к чертям. История знает примеры подобных взломщиков.

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now



  • Featured

  • Последние сообщения

    • Фактически второй год подряд не городские власти, а частная игровая компания делает самое масштабное мероприятие в стране. Оно оставляет за собой и День независимости, и 9 мая, и даже Новый год. Если вы были в Минске 15 сентября, то не могли не попасть на Wargaming Fest, также известный как День Танкиста. Туда несло всех. Толпы людей стремились в главный городской парк, где проходил фест. Компания проводит его много лет, но только недавно он перестал быть локальным ивентом за городом, собиравшим в основном фанатов World of Tanks с их семьями.  Теперь WG Fest проходит в центре Минска, рядом с Музеем ВОВ. Там, где Президент Беларуси любит сидеть на парадах, и где лучше всего организовать open air на более чем 200 тысяч человек, где будут десятки точек с едой, десятки точек с магазинами, сотни компьютеров в ангарах и масштабная сцена, с которой будут играть, допустим, «Звери» или The Offspring. Фактически второй год подряд не городские власти, а частная игровая компания делает самое масштабное мероприятие в стране. Оно оставляет за собой и День независимости, и 9 мая, и даже Новый год.   Сегодня для Wargaming этот фестиваль — самое крупное вложение в собственных имидж в стране. Но логично предположить, что его хотят сделать интернациональным — для всего ближнего зарубежья. Уже пытаются сделать. Это не чисто игровое мероприятие, а именно универсальный, бесплатный семейный open air, главный недостаток которого сейчас в том, что он проходит только один день и начинается не с раннего утра. Парк Победы занимает примерно 200 гектаров и расположен вокруг городской реки Свислочь, и фестиваль занимает самый популярный берег — около половины парка. Причём в этом году стало ясно, что этой площади уже мало в конце дня, когда начинаются концерты. Нужно двадцать минут идти от сцены, чтобы не то что посидеть, но постоять свободно. Людей очень много.  Днём их меньше, и там еще можно выстоять в очереди на ивент, пострелять в тире или сделать фото на каком-нибудь стенде с логотипом WG. Таких было много. Ведь всем нам нужны фотографии для «Инстаграма». У главная входа построили целую аллею стендов специально для фотосессий — под каждый продукт Wargaming. Это было рядом с длинной аллей магазинов сувениров и недалеко от длинной аллеи еды, в двух минутах ходьбы от фотозоны с розовым силуэтом танка для танкисток.   Самое важное изменение с прошлого года: более комфортная игровая зона. Плюс, она стала больше. Были отдельные ангары для соревнований по «Танкам», сцена с вопросами-ответами разработчиков, ангар Pagan Online с косплеерами, зона с VR-версией World of Tanks и ангар с «Калибром». А рядом с ним стояла военная техника, дети фотографировались с пулеметами и делали татуировки на лбу, а взрослые стояли в очереди в аллее фудтраков. Для фанатов видеоигр это было приятное, спокойное место, где можно было послушать что-то интересное и выиграть мерч.   А в середине дня журналистам провели пресс-конференцию. Сказали мало, но кое-что интересное. Например, что в World of Tanks хотят прикрутить ray tracing. А ещё прямо в игре скоро проведут концерт The Offspring. Видимо, вдохновившись концертом Marshmello в Forntine.    Ещё рассказали про новый лончер Wargaming Game Center, через который можно будет запускать чужие игры. По всей видимости, сейчас компания видит его как партнёрскую платформу. Пока похоже, что нас ждёт второй Battle.net, через который сейчас можно запускать Call of Duty или Destiny. Wargaming анонсировали две игры, которые появятся в их лончере — военные стратегии Steel Division II и Partisans 1941. Не густо, но надеюсь, это только начало.   Ну, и было объявлено, что в «Калибре» появятся белорусские оперативники. Приятный подарок для своих. Wargaming любят их делать. Их «День танкиста» — то же самое, но для всех.
    • Ну он типо твой бандос, и он курирует персону
    • Очень странно,ибо разрабы говорили что им помогают эпики .. в частности с поездкой в Кельн и вообще. Так что я уже и следить перестал за игрой и тут ВГ)  Ну может и куплю у вг, посмотрим.  
    • Меломан кодер, а не переводчик. Вряд ли я смогу что-то сделать)
    • У них Батл Рояль сейчас для WoT как раз проходил  https://worldoftanks.ru/ru/news/game-events/steel-hunter-regulations/
    • У меня нету вк, я знаю что не тут, просто ты его хорошо знаешь и сможешь с этим что нибудь сделать
    • Воу, я очень удивлён, что ни одного батл-рояля. Ну, то есть они акцентировали внимание, что будут добавлять игры в соответствии со своей аудиторией (логично, что это мультиплеерные войнушки должны были быть), а они начали со стратегий на тематику второй мировой.
      С весны жду Partisans 1941. 
    • Wargaming поделилась планами по развитию собственного лончера, заверив, что будет добавлять в него только проекты, близкие по духу ее аудитории. Wargaming поделилась планами по развитию собственного лончера, заверив, что будет добавлять в него только проекты, близкие по духу ее аудитории. Первой сторонней игрой в Wargaming Game Center станет стратегия Steel Division 2, вышедшая в Steam в июне. За ней уже в 2020 году последует отечественная стратегия Partisans 1941. Появится ли она в других магазинах — не уточняется. План Wargaming — добавлять в лончер редкие, хорошие игры, для которых доступ к аудитории WGC (200 млн регистраций) станет серьезным подспорьем. Чтобы подать заявку на добавление в лончер, нужно написать на distribution@wargaming.net.
  • Recent Status Updates

  • Popular Contributors


Zone of Games © 2003–2019 | Реклама на сайте.

Система Orphus

×