Jump to content
Zone of Games Forum
james_sun

Пользователя Steam заблокировали до 2038 года за найденные им уязвимости

Recommended Posts

Пользователь Steam обнаружил уязвимость в защите сервиса Steam, за что получил бан на двадцать лет.

183139-11291-.jpg

Ему не помогло даже участие в переводах.

Ресурс DTF побеседовал с юзером под ником Kaby и узнал детали произошедшей драмы.

Началось все с того, что Kaby нашел в Steam возможность блокировать участников сообщества в обсуждениях даже в том случае, если они в них никогда не участвовали. То есть модератор любого из игровых центров Steam мог блокировать любого геймера, даже если тот нигде не оставлял комментариев. Все, что нужно для этого сделать — заменить идентификатор поста в коде страницы.

Как любой порядочный гражданин, Kaby сообщил о своей находке в техподдержку, однако уязвимость не устранили даже за несколько месяцев. Чтобы хоть как-то расшевелить сотрудников Valve, Kaby заблокировал друга (с согласия последнего), за что получил бан продолжительностью в шесть месяцев. В качестве причины бана сотрудник по имени Джек назвал злоупотребление функциями сервиса.

182820-загружено.png
182625-загружено%20(1).png

Но на этом сердобольный пользователь не успокоился, и в апреле нашел еще один баг Steam, на этот раз связанной с системой самоблокировки аккаунта Self-locking tool, позволяющей ограничить возможности своего профиля в том случае, если доступ к нему получили посторонние. В этой ситуации для восстановления аккаунт необходимо перейти по ссылке в письме, подтверждающем блокировку, или ввести из него соответствующий код.

Kaby написал в техподдержку и сообщил, что он не может восстановить свой аккаунт по обозначенному коду, но если вести пароль в верхнем регистре, то система его примет. Пользователю пообещали, что программисты займутся данной проблемой.

182641-загружено%20(2).png

Спустя какое-то время Kaby решил проверить, как там поживает найденный им баг, но вместо этого нашел еще один. Если заблокировать собственный акк, а затем перейти по ссылке для снятия ограничений, можно запросто избавиться от временного бана в Steam. Естественно, юзер вновь отправился в техподдержку и честно сообщил о своей находке, где ему выдали бан за то, что его запрос посчитали повторяющимся.

182701-загружено%20(3).png

Кроме того, за то, что Kaby разбанил сам себя, ему еще и выписали перманентное ограничение. Пользователь пробовал несколько раз обратиться в техподдержку, но его игнорировали. После этих многочисленных запросов со страницы Kaby в Steam исчезло все содержимое, а сам профиль был изъят из публичного просмотра. Попытавшись внести изменения в профиль, пользователь увидел, что его акк заблокирован аж до 2038 года.

182716-загружено%20(4).png
182743-загружено%20(5).png
182804-загружено%20(6).png

В русскоязычном сообществе Steam несчастному сообщили, что бан этот выдан обоснованно и снят не будет.

Зато, обратившись в техподдержку, Kaby узнал, что тот самый эксплойт со снятием бана через инструмент самоблокировки все же устранили.

182937-загружено%20(7).png

Share this post


Link to post

Так вот они какие "русские хакеры" :D

Share this post


Link to post

Банил бы недругов по тихому и горя не знал, а так за честное признание сам бан получил)) Никто не любит сильно умных людей. А умных и честных ненавидят и убивают. Повезло ещё ему, что он не архив ФСБ или ЦРУ взломал.

Share this post


Link to post

Такие данные надо злоумышленникам за бабки продавать и наживаться на этом, если уж такой крутой хацкер.

Share this post


Link to post

Первый баг напомнил случай, когда я модератора на одном сайте заставил удалить его собственную тему, которая была только создана. Не знаю, догадался ли он тогда, что я ему скинул за ссылку или нет, но больше я так не делал.

Share this post


Link to post

слишком много Случайностей и Совпадений...

найти баг позволяющий банить , потом случайно найти баг позволяющий восстанавливать акки, потом найти баг позволяющий снять бан...

неужели кто-то верит в такую череду случайностей?) :D

Share this post


Link to post
Никто не любит сильно умных людей. А умных и честных ненавидят и убивают. Повезло ещё ему, что он не архив ФСБ или ЦРУ взломал.

А гугл дал бы денег за фидбек по подобной уязвимости.

Share this post


Link to post
А гугл дал бы денег за фидбек по подобной уязвимости.

Поэтому ещё не весь мир в тартарары полетел) Остались и исключения. Как мне препод сказал "любая абсолютизация в нашем относительном мире является ложью" :)

Share this post


Link to post

Зачем платить\поощрять за найденные уязвимости, если можно просто забанить?

hqdefault.jpg

Share this post


Link to post

такие недомодеры повсюду, и тут и на пг и в стиме и в торрентах и тд, и самое главное что они тощие которые зассут сфоткать свой паспорт и выложить тому кого забанили)

Share this post


Link to post
слишком много Случайностей и Совпадений...

найти баг позволяющий банить , потом случайно найти баг позволяющий восстанавливать акки, потом найти баг позволяющий снять бан...

неужели кто-то верит в такую череду случайностей?) :D

И не говори.

Share this post


Link to post
самое главное что они тощие которые зассут сфоткать свой паспорт и выложить тому кого забанили)

Это здравомыслие, как бы. Не представляю каким нужно быть дебилом, чтобы отправлять свои паспортные данные какому-то анониму в интернете.

Share this post


Link to post

Атупые до сих пор верят, что ЕА это худшая компания в игропроме...

Share this post


Link to post
такие недомодеры повсюду, и тут и на пг и в стиме и в торрентах и тд, и самое главное что они тощие которые зассут сфоткать свой паспорт и выложить тому кого забанили)

Всегда во время, например, споров в интернете скидываешь свой паспорт оппоненту?

Share this post


Link to post

Его забанили русские представители тех. поддержки стима или все же американцы из главного офиса? А то частенько русская тех. поддержка является дном. Печально, но факт.

А вообще в стим странно банят. Когда есть прямое нарушение и указываешь на него, то никого не банят и не не удаляют контент, нарушающий правила сообщества. Зато могут впихнуть временный бан за какую-нибудь мелочь, например за комменты +1 и подобные, они тоже нарушают правила сообщества.

Такие данные надо злоумышленникам за бабки продавать и наживаться на этом, если уж такой крутой хацкер.

Тут ничего хакерского нет. Человек честно все нашел и сообщил, чтобы улучшили систему, а его просто пнули. После такого можно обидеться и сломать все у них к чертям. История знает примеры подобных взломщиков.

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now



  • Popular Now

  • Featured

  • Последние сообщения

    • Вот именно. Даже в игру на 4 балла интересно играть в коопе. Это к вопросу о перекошенной шкале оценок.
    • Ну как не влияет, у этого аж 4 балла   А потом такие.    
    • Если 10 часов не хватило/игра не зашла — зачем насиловать себя дальше? И да, если игра не способна увлечь с самого начала — это в любом случае косяк разработчика/просчет в геймдизайне. Не должен потребитель терпеть 10 часов/пересиливать себя со словами “а вот дальше станет круто”. Да и человеку, знакомому с творчеством Spider само имя разрабов говорит о многом. Я, честно говоря, запускал чисто с одной мыслью: “Ну может хоть в этот раз”. Но не судьба. И да, в мире где есть Ведьмак 3, ставить ей больше 5-6 можно разве что авансом. Но какие авансы если уже какую игру подряд они пилят одно и то же с теми же косяками. Да и почитав отзывы в стиме понял, что палец вверх игре ставят из-за бинарности оценок в стиме — многие признают что игра кривая, но оправдывают игру “ну это же не Bioware, это не Ведьмак, у них 25 человек персонала”. Как уже писал выше — вообще не считаю это оправданием.
    • На вряд ли вспомнить тот же Crash Bandicoot N'Sane Trilogy
    • @DarkHunterRu Даже там пауков упомянул. Честно на такие вещи надо ставить других людей. Которые, хоть и не в такую уж хорошую игру,но готовы играть и пройти полностью,после высказать мнение в целом по игре. А не человека который с первых слов,вот спайдеры,вот такая однообразная студия,вот они мне биовар обещали,а вышла средняя рпг, 10ч ток выдержал,говно. Зачем то еще камень в людей в самом начале кинул. Ну хотят люди ,верят,плохо что ли? Это разве объективность? Такое ощущение что все что хуже ведьмака 3 не должно в принципе существовать. Ну и это лучше чем вера в стар ситизен и игры с лутбоксами.  Я бы сказал рецензиями ему заниматься не стоит с таким отношением. А то чем дальше тем больше будет,поиграл 2ч,не анчартед ,говно. Биомутант поиграл 5ч,не дарк соулс,говно.    
    • Все так и есть. Даже Generation Zero в коопе интересен, хоть это и не влияет на оценку. Каким бы требовательным он не был, сюжет Vampyr — говно :)
    • Ну бэтмен это, вообще, позор. Я играл только в первую часть. Но там была просто хрестоматийная стоеросовая клик-клик долбилка прямиком из палаты мер и весов. Бэтмен даже сам врагов выбирал там - знай кликай лкм-пкм. Игры от From software и их подражатели - другое дело. Тут боевая система на все деньги. Но это только недавняя тенденция. Без FS так бы и кликали щас дальше. А насчет замирания анимации это отчетливо видно в видео сабжа. В том же Секиро никаких замираний нет, хотя удары там не похожи на девчачьи плевки.  
    • Вот об этом и пишут на метакритике, а не про ЕГС, как кто-то подумал. Конечно есть нулевые оценки из-за эксклюзивности, но они не преобладают. Есть информация, что даже на новых картах АМД ситуация не лучше чем на Нвидиа. А игра затачивалась именно под АМД.
    • Господи, иногда от “творчества” переводов просто кровь из глаз течет — приплести откуда то Динамо и шутку про футбол, “крокодил Гена курильщика”, Скай превратить в Сойку какую то, РИСКОВЫЕ САПОЖКИ прости хоспаде, гигантский червь вдруг зовется БОРИСОМ, “очень смешная” шутка про осьминога и угрозу для японских школьниц, ее вот обязательно надо добавлять, смишно же...Доктор Эммет Коричневый передает Сойке, Сапожкам и Гнильке привет
    • У обоих Ни но Куни есть или будет на момент релиза (касательно первой части — 20 сентября) перевод на русский. Чему вы удивляетесь, что автор считает сюжет Гридфола примитивным/неинтересным или еще каким? Вот:   Т.е как бы рецензент требователен не на шутку, я вот оценке не удивлен и вообще редко с ним согласен
  • Recent Status Updates

    • SerGEAnt

      RT @Zhitnipalzhi: ржу с интервью Азара. Эффективный депутат. https://t.co/EYblGbvI9I
      · 0 replies
    • derscout  »  SerGEAnt

      Тут показали геймплей Project REsistance можно новостью добавить пожалуйста ?
       
      · 0 replies
    • JIEXArus

      1inchofAsh played Metro Exodus (Steam) in the last 24 hours https://t.co/Xc0E2S0Hfd #exophase
      · 1 reply
    • SerGEAnt

      Поиграл пару часов в #Gears5, вышел, запускаю сейчас — все, жди, сынок. Наверное, в машину времени угодил.

      · 0 replies
    • Axels  »  makc_ar

      Привет. Хочется доделать  A.O.T. на PS Vita. Хочу попробывать допилить перевод. Не поделишься софтом и парой инсрукция для вскрытия ресурсов? И остались ли исходники от ПК версии? Может их можно будет уменьшить и залить на Vita. Заранее благодарен за любой ответ. То что уже ты сделал уже классно на PS Vita.
       
      P.S.
      Как я понимаю у тебя нет времени заниматься рутинной, тупой рабой с передлыванием и уменьшение текстур.
      · 1 reply
  • Popular Contributors


Zone of Games © 2003–2019 | Реклама на сайте.

Система Orphus

×