Jump to content
Zone of Games Forum
james_sun

Пользователя Steam заблокировали до 2038 года за найденные им уязвимости

Recommended Posts

Пользователь Steam обнаружил уязвимость в защите сервиса Steam, за что получил бан на двадцать лет.

183139-11291-.jpg

Ему не помогло даже участие в переводах.

Ресурс DTF побеседовал с юзером под ником Kaby и узнал детали произошедшей драмы.

Началось все с того, что Kaby нашел в Steam возможность блокировать участников сообщества в обсуждениях даже в том случае, если они в них никогда не участвовали. То есть модератор любого из игровых центров Steam мог блокировать любого геймера, даже если тот нигде не оставлял комментариев. Все, что нужно для этого сделать — заменить идентификатор поста в коде страницы.

Как любой порядочный гражданин, Kaby сообщил о своей находке в техподдержку, однако уязвимость не устранили даже за несколько месяцев. Чтобы хоть как-то расшевелить сотрудников Valve, Kaby заблокировал друга (с согласия последнего), за что получил бан продолжительностью в шесть месяцев. В качестве причины бана сотрудник по имени Джек назвал злоупотребление функциями сервиса.

182820-загружено.png
182625-загружено%20(1).png

Но на этом сердобольный пользователь не успокоился, и в апреле нашел еще один баг Steam, на этот раз связанной с системой самоблокировки аккаунта Self-locking tool, позволяющей ограничить возможности своего профиля в том случае, если доступ к нему получили посторонние. В этой ситуации для восстановления аккаунт необходимо перейти по ссылке в письме, подтверждающем блокировку, или ввести из него соответствующий код.

Kaby написал в техподдержку и сообщил, что он не может восстановить свой аккаунт по обозначенному коду, но если вести пароль в верхнем регистре, то система его примет. Пользователю пообещали, что программисты займутся данной проблемой.

182641-загружено%20(2).png

Спустя какое-то время Kaby решил проверить, как там поживает найденный им баг, но вместо этого нашел еще один. Если заблокировать собственный акк, а затем перейти по ссылке для снятия ограничений, можно запросто избавиться от временного бана в Steam. Естественно, юзер вновь отправился в техподдержку и честно сообщил о своей находке, где ему выдали бан за то, что его запрос посчитали повторяющимся.

182701-загружено%20(3).png

Кроме того, за то, что Kaby разбанил сам себя, ему еще и выписали перманентное ограничение. Пользователь пробовал несколько раз обратиться в техподдержку, но его игнорировали. После этих многочисленных запросов со страницы Kaby в Steam исчезло все содержимое, а сам профиль был изъят из публичного просмотра. Попытавшись внести изменения в профиль, пользователь увидел, что его акк заблокирован аж до 2038 года.

182716-загружено%20(4).png
182743-загружено%20(5).png
182804-загружено%20(6).png

В русскоязычном сообществе Steam несчастному сообщили, что бан этот выдан обоснованно и снят не будет.

Зато, обратившись в техподдержку, Kaby узнал, что тот самый эксплойт со снятием бана через инструмент самоблокировки все же устранили.

182937-загружено%20(7).png

Share this post


Link to post

Так вот они какие "русские хакеры" :D

Share this post


Link to post

Банил бы недругов по тихому и горя не знал, а так за честное признание сам бан получил)) Никто не любит сильно умных людей. А умных и честных ненавидят и убивают. Повезло ещё ему, что он не архив ФСБ или ЦРУ взломал.

Share this post


Link to post

Такие данные надо злоумышленникам за бабки продавать и наживаться на этом, если уж такой крутой хацкер.

Share this post


Link to post

Первый баг напомнил случай, когда я модератора на одном сайте заставил удалить его собственную тему, которая была только создана. Не знаю, догадался ли он тогда, что я ему скинул за ссылку или нет, но больше я так не делал.

Share this post


Link to post

слишком много Случайностей и Совпадений...

найти баг позволяющий банить , потом случайно найти баг позволяющий восстанавливать акки, потом найти баг позволяющий снять бан...

неужели кто-то верит в такую череду случайностей?) :D

Share this post


Link to post
Никто не любит сильно умных людей. А умных и честных ненавидят и убивают. Повезло ещё ему, что он не архив ФСБ или ЦРУ взломал.

А гугл дал бы денег за фидбек по подобной уязвимости.

Share this post


Link to post
А гугл дал бы денег за фидбек по подобной уязвимости.

Поэтому ещё не весь мир в тартарары полетел) Остались и исключения. Как мне препод сказал "любая абсолютизация в нашем относительном мире является ложью" :)

Share this post


Link to post

Зачем платить\поощрять за найденные уязвимости, если можно просто забанить?

hqdefault.jpg

Share this post


Link to post

такие недомодеры повсюду, и тут и на пг и в стиме и в торрентах и тд, и самое главное что они тощие которые зассут сфоткать свой паспорт и выложить тому кого забанили)

Share this post


Link to post
слишком много Случайностей и Совпадений...

найти баг позволяющий банить , потом случайно найти баг позволяющий восстанавливать акки, потом найти баг позволяющий снять бан...

неужели кто-то верит в такую череду случайностей?) :D

И не говори.

Share this post


Link to post
самое главное что они тощие которые зассут сфоткать свой паспорт и выложить тому кого забанили)

Это здравомыслие, как бы. Не представляю каким нужно быть дебилом, чтобы отправлять свои паспортные данные какому-то анониму в интернете.

Share this post


Link to post

Атупые до сих пор верят, что ЕА это худшая компания в игропроме...

Share this post


Link to post
такие недомодеры повсюду, и тут и на пг и в стиме и в торрентах и тд, и самое главное что они тощие которые зассут сфоткать свой паспорт и выложить тому кого забанили)

Всегда во время, например, споров в интернете скидываешь свой паспорт оппоненту?

Share this post


Link to post

Его забанили русские представители тех. поддержки стима или все же американцы из главного офиса? А то частенько русская тех. поддержка является дном. Печально, но факт.

А вообще в стим странно банят. Когда есть прямое нарушение и указываешь на него, то никого не банят и не не удаляют контент, нарушающий правила сообщества. Зато могут впихнуть временный бан за какую-нибудь мелочь, например за комменты +1 и подобные, они тоже нарушают правила сообщества.

Такие данные надо злоумышленникам за бабки продавать и наживаться на этом, если уж такой крутой хацкер.

Тут ничего хакерского нет. Человек честно все нашел и сообщил, чтобы улучшили систему, а его просто пнули. После такого можно обидеться и сломать все у них к чертям. История знает примеры подобных взломщиков.

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now



  • Featured

  • Twitch Streams

    • Трансляций нет
    • Трансляций нет
  • Последние сообщения

    • у них получается по 1 сезону на 1 книгу — что дает в перспективе 9 сезонов ?
    • Ещё вспомнил Deep Rock Galactic и Warhammer: Vermintide там вне миссии можно по своей базе бегать. Но видна только твоя “пати”, так что не знаю есть ли смысл и то ли это что надо.
    • Слишком много Дженнифер Коннелли стало. Жалко, что когда она была моложе и красивее, она столько не снималась. 
    • Судя по скринам, они прикручивали лучи по остаточному принципу “чтобы было”, а вот над обычным освещением хорошо поработали. Так что кроме отражений, особой разницы и не видно. 
    • Не, РТХ действительно очень хорош. И главное заметен невооруженным взглядом. И, как правильно, заметили некоторые выше уже назрела реальная необходимость его использования. Прорабатывать каждую сцену, что бы она по освещению выглядела натурально — это огромный труд и далеко не у всех это получается. Хороший яркий пример — это Ведьмак 3. Несмотря на то, что освещение всяких металлических поверхностей, кожи и т.п. в нем выглядит натурально полно погодных ситуаций, когда свет выглядит особенно неестественно. При этом освещение внутри помещений тоже почти на каждом шагу выглядит на грани терпимости. И туевая хуча модов как раз и пытается добавить в игру более естественное освещение.
    • Извиняюсь, обновленная ссылка. http://www.mediafire.com/file/41xfjd9d80aapy4/Wagamama High Spec - Decrypted Edition.rar  
    •   Оригинальное название: Snowpiercer
      Премьера: Весна 2020
      Жанры: драма, триллер
      Режиссёр: Скотт Дерриксон
      Актёры: Давид Диггс, Дженнифер Коннелли, Мики Самнер, Сьюзен Парк, Бенджамин Хей, Саша Фролова, Кэти Макгинесс, Элисон Райт, Сэм Отто, Роберто Урбина, Шейла Ванд, Лена Холл
      Сценарий: Джош Фридман
      Продюсеры: Марти Адельштейн, Бекки Клементс, Джош Фридман
      Сюжет: Мир претерпел техногенную катастрофу, которая привела к новому ледниковому периоду. По трансевразийской магистрали мчится гигантский поезд, заполненный оставшимися в живых людьми. В поезде строгая классовая иерархия: от правящей элиты в первых вагонах до угнетённых в хвосте.    
    •   Оригинальное название: Watchmen
      Премьера: 2019
      Жанры: фантастика
      Актёры: Джереми Айронс, Дон Джонсон, Реджина Кинг, Тим Блейк Нельсон, Луис Госсетт-младший, Аделаида Клеменс, Эндрю Ховард, Том Мисон, Фрэнсис Фишер, Джейкоб Минг-Трент
      Сценарий: Дэймон Линделоф
      Продюсеры: Том Спезейли, Джозеф Е. Иберти, Стивен Уильямс
      Сюжет: Сериал является непрямым сиквелом оригинального сюжета с новыми персонажами. События разворачиваются в современной альтернативной реальности и отталкиваются от произошедшего в одноимённом культовом комиксе Алана Мура и Дэйва Гиббонса.      
  • Recent Status Updates

    • JIEXArus

      Check out this awesome prize that you can win! https://t.co/TpCTXzpLT4
      · 0 replies
    • Malina  »  SerGEAnt

      SerGEAnt  я скачал русификатор,а при установки требует подтверждение,что делать?
       
      · 0 replies
    • setiropan  »  SerGEAnt

      Здраствуйте я у вас под ником setiropan,подписан на рассылку,как horvat40000@yndex.ru,зайти с нового яндекса с таким мейлом,немогу,вчем проблема?
       
      · 0 replies
    • SerGEAnt

      @karin_karin_b Поговори с хорошим другом за ужином как вариант. У меня такое бывает — помогает!
      · 0 replies
    • JIEXArus

      #Seasonic #Titanium #Prime #primetitanium #Hardware #PC #PCGaming #Overclocking #gamer #gamerpc #pcgamer @ Mosc… https://t.co/OKy58JRnDe
      · 0 replies
  • Popular Contributors


Zone of Games © 2003–2019 | Реклама на сайте.

Система Orphus

×