Jump to content
Zone of Games Forum
james_sun

Пользователя Steam заблокировали до 2038 года за найденные им уязвимости

Recommended Posts

Пользователь Steam обнаружил уязвимость в защите сервиса Steam, за что получил бан на двадцать лет.

183139-11291-.jpg

Ему не помогло даже участие в переводах.

Ресурс DTF побеседовал с юзером под ником Kaby и узнал детали произошедшей драмы.

Началось все с того, что Kaby нашел в Steam возможность блокировать участников сообщества в обсуждениях даже в том случае, если они в них никогда не участвовали. То есть модератор любого из игровых центров Steam мог блокировать любого геймера, даже если тот нигде не оставлял комментариев. Все, что нужно для этого сделать — заменить идентификатор поста в коде страницы.

Как любой порядочный гражданин, Kaby сообщил о своей находке в техподдержку, однако уязвимость не устранили даже за несколько месяцев. Чтобы хоть как-то расшевелить сотрудников Valve, Kaby заблокировал друга (с согласия последнего), за что получил бан продолжительностью в шесть месяцев. В качестве причины бана сотрудник по имени Джек назвал злоупотребление функциями сервиса.

182820-загружено.png
182625-загружено%20(1).png

Но на этом сердобольный пользователь не успокоился, и в апреле нашел еще один баг Steam, на этот раз связанной с системой самоблокировки аккаунта Self-locking tool, позволяющей ограничить возможности своего профиля в том случае, если доступ к нему получили посторонние. В этой ситуации для восстановления аккаунт необходимо перейти по ссылке в письме, подтверждающем блокировку, или ввести из него соответствующий код.

Kaby написал в техподдержку и сообщил, что он не может восстановить свой аккаунт по обозначенному коду, но если вести пароль в верхнем регистре, то система его примет. Пользователю пообещали, что программисты займутся данной проблемой.

182641-загружено%20(2).png

Спустя какое-то время Kaby решил проверить, как там поживает найденный им баг, но вместо этого нашел еще один. Если заблокировать собственный акк, а затем перейти по ссылке для снятия ограничений, можно запросто избавиться от временного бана в Steam. Естественно, юзер вновь отправился в техподдержку и честно сообщил о своей находке, где ему выдали бан за то, что его запрос посчитали повторяющимся.

182701-загружено%20(3).png

Кроме того, за то, что Kaby разбанил сам себя, ему еще и выписали перманентное ограничение. Пользователь пробовал несколько раз обратиться в техподдержку, но его игнорировали. После этих многочисленных запросов со страницы Kaby в Steam исчезло все содержимое, а сам профиль был изъят из публичного просмотра. Попытавшись внести изменения в профиль, пользователь увидел, что его акк заблокирован аж до 2038 года.

182716-загружено%20(4).png
182743-загружено%20(5).png
182804-загружено%20(6).png

В русскоязычном сообществе Steam несчастному сообщили, что бан этот выдан обоснованно и снят не будет.

Зато, обратившись в техподдержку, Kaby узнал, что тот самый эксплойт со снятием бана через инструмент самоблокировки все же устранили.

182937-загружено%20(7).png

Share this post


Link to post

Так вот они какие "русские хакеры" :D

Share this post


Link to post

Банил бы недругов по тихому и горя не знал, а так за честное признание сам бан получил)) Никто не любит сильно умных людей. А умных и честных ненавидят и убивают. Повезло ещё ему, что он не архив ФСБ или ЦРУ взломал.

Share this post


Link to post

Такие данные надо злоумышленникам за бабки продавать и наживаться на этом, если уж такой крутой хацкер.

Share this post


Link to post

Первый баг напомнил случай, когда я модератора на одном сайте заставил удалить его собственную тему, которая была только создана. Не знаю, догадался ли он тогда, что я ему скинул за ссылку или нет, но больше я так не делал.

Share this post


Link to post

слишком много Случайностей и Совпадений...

найти баг позволяющий банить , потом случайно найти баг позволяющий восстанавливать акки, потом найти баг позволяющий снять бан...

неужели кто-то верит в такую череду случайностей?) :D

Share this post


Link to post
Никто не любит сильно умных людей. А умных и честных ненавидят и убивают. Повезло ещё ему, что он не архив ФСБ или ЦРУ взломал.

А гугл дал бы денег за фидбек по подобной уязвимости.

Share this post


Link to post
А гугл дал бы денег за фидбек по подобной уязвимости.

Поэтому ещё не весь мир в тартарары полетел) Остались и исключения. Как мне препод сказал "любая абсолютизация в нашем относительном мире является ложью" :)

Share this post


Link to post

Зачем платить\поощрять за найденные уязвимости, если можно просто забанить?

hqdefault.jpg

Share this post


Link to post

такие недомодеры повсюду, и тут и на пг и в стиме и в торрентах и тд, и самое главное что они тощие которые зассут сфоткать свой паспорт и выложить тому кого забанили)

Share this post


Link to post
слишком много Случайностей и Совпадений...

найти баг позволяющий банить , потом случайно найти баг позволяющий восстанавливать акки, потом найти баг позволяющий снять бан...

неужели кто-то верит в такую череду случайностей?) :D

И не говори.

Share this post


Link to post
самое главное что они тощие которые зассут сфоткать свой паспорт и выложить тому кого забанили)

Это здравомыслие, как бы. Не представляю каким нужно быть дебилом, чтобы отправлять свои паспортные данные какому-то анониму в интернете.

Share this post


Link to post

Атупые до сих пор верят, что ЕА это худшая компания в игропроме...

Share this post


Link to post
такие недомодеры повсюду, и тут и на пг и в стиме и в торрентах и тд, и самое главное что они тощие которые зассут сфоткать свой паспорт и выложить тому кого забанили)

Всегда во время, например, споров в интернете скидываешь свой паспорт оппоненту?

Share this post


Link to post

Его забанили русские представители тех. поддержки стима или все же американцы из главного офиса? А то частенько русская тех. поддержка является дном. Печально, но факт.

А вообще в стим странно банят. Когда есть прямое нарушение и указываешь на него, то никого не банят и не не удаляют контент, нарушающий правила сообщества. Зато могут впихнуть временный бан за какую-нибудь мелочь, например за комменты +1 и подобные, они тоже нарушают правила сообщества.

Такие данные надо злоумышленникам за бабки продавать и наживаться на этом, если уж такой крутой хацкер.

Тут ничего хакерского нет. Человек честно все нашел и сообщил, чтобы улучшили систему, а его просто пнули. После такого можно обидеться и сломать все у них к чертям. История знает примеры подобных взломщиков.

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now



  • Featured

  • Twitch Streams

    • Трансляций нет
    • Трансляций нет
  • Последние сообщения

    • Вот как… Значит, человек закупающий по 3-4 «индюшатины»(что бы это не значило) каждый месяц, и видимо ещё успевает проходить, помимо 4-5 других игр. Вам точно корзина в каждом магазине именная нужна. И программист, который говорит, какой он молодец — один всё сделал, пока просто берёт чужие наработки и переделывает под себя. Прекращаю с вами спорить, гиблое дело. Я типов вроде вас знаю — перед вами все остальные челядь. Лучше пену у рта подотрите. P.S. Я тут во всех топиках, хоть как-то касающихся Эпик Стор, вижу такую мантру: «Майкрософт — норм, Стиму — прижизненный памятник, а приезжий Эпик отнимает у хороших людей работу и в полную луну похищает наших детей. Ы-ы-ы»
    • На самом деле Тут обсуждают игру и в частности вот эту строку, но поскольку пока мы видели только сериал, то на примере сериала.  Сериал не так плох, мне понравился, но без восторга. Так, чтобы там оценки были выше чего-то там — этого я не понял. Очень резало слух частое употребление слова "товарищ”. Они нас японцами считают чтоли? Мы очень быстро переходим на ты, а официально говорим не так часто. Если на совещании с Горбачевым это еще уместно, то при личном диалоге — хочется пробить рукой лицо. А еще эти автоматчики бессердечные Я уже привык, что в американских фильмах так или иначе присутствует пропаганда — от одного слова “снова эти русские” даже, если их там рядом нет, до — русские, как главные злодеи. И это есть во множестве фильмов. Так, что я совсем не удивлен, что авторы решили показать “страшный и ненавистный” красный союз, как можно более мрачным местом. Я бы больше удивился, если бы было наоборот.
    • Можно по подробнее о развитии и желательно по пунктам с датами, а то больше похоже на мантру(Шеф все в порядке, все в порядке шеф, мы почти вывозим).
    • Могу. Тоже самое касается и Гугла с Яндексом и их функиональными возможностями. В то время как в Гугле черт голову сломит с той же аналитикой, у яндекса всё просто и понятно. Разный подход и, как показал мой опыт, менталитет. Смешно, но русским не понять европейца/американца, как и им нас даже в таких вещах, как Ui/Ux. Но зато я уверен, что у них в коде можно разобраться лучше, чем в нашем. Вы наверное далеки от разработки, раз говорите такие вещи. Откуда в вас столько желчи, милсдарь? Однако, взялся за гуж — не говори, что не дюж. EGS действительно выглядит крайне уныло и их движения напоминают, скорее, застой, чем активность. Я за два года написал в одиночку с нуля проекты, которыми пользуются многие магазины и таможенные службы. И выпускаю раз в две недели обновления под хотелки и прочие вещи. Один. Мать вашу. Человек. У них команда, пусть на большее число пользователей, но интерфейс-то и функционал давно обкатаны.
    • Жаль, игра выглядит никак. Такое ощущение, что я вернулся в 2005 год, в дни царствования flash player. Если бы анимация была бы зачёт и разные два "Я" выдавали нереальные визуальные приколы, как это было в других произведениях, добро и зло в голове персонажа. Было бы весело в это побродить. Глядя на всё это вспомнился фильм Множество. https://www.kinopoisk.ru/film/mnozhestvo-1996-4174/
    • Ну, игра будет получше чем Хеви райн. Происходящее более логично. Но всё равно много эмоций у меня не вызвала, прошёл и забыл. Детроит кстати тоже бредовее чем Бейонд.
    • Не станут ,вот в юплей и ориджн все себе издатель забирает все 100 процентов..что подешевели? Игры уже 30 лет 59.99 А на консолях и в стим то  платят 30 процентов да ещё и отчисления за  движок(если лицензируют) и не дорожает 59.99 магия просто. И да беседка открыла свой магазин и лаунчер.(где забирает себе всю выручки и движок собственный но игры что то там не дешевеют.) Но я не вижу связи между представляем в клиенте едитора и своим магазином...он  присутствовал в играх что одних что других даже до стима не говоря уже о собственных магазинах. Судя по новостям из стана Суини то как народ перерабатывает над фортнайтом ,и выручке фортнайта...то движок у них не на 1 месте. Вот тут я просто под столом...расскажите свернутой разработке Ута 4 и закрытому парагону,как эпик про игры не забывает. Хотя возможно были анонсы  от ЕГкоторые я пропустил и вы мне сейчас о них расскажите?Да велв по сравнению с ег за последний год ,полтора просто конвейер игр аж 2. ЕГ как раз полностью забил на игры,и доит свой Фортнайт..(их кстати можно понять такой успех бывает раз в жизни и не у всех тем более можно надеяться что  Тим   помудрей Кислого и не просрет проект  из за жадности) Эм если брать 1 новинку 3-4 не новинки 3-4 индюшатины на пк  это будет тысячи 4-5 а то и меньше. Плюс к этому,бандлы и подписки .  Вы или потрясающе наивны  или не понимаете что такое репутационные потери при отмене объявлений акции . Тем более вы читаете не внимательно я написал что “ не выполняющая план привлечения.” Одна из возможностей  подстегнуть выполнение как  раз плана  увеличить количество халявы.Тем более что с новыми  с ААА-экзами глухо.  
    • Они напирают больше на движки, чем на игры. Да фортнайтом балуются. А стор постепенно движется.
    • Да… Чем больше читаю и смотрю обсуждение данного сериала, тем более в худшую меняется к нему отношение.
  • Recent Status Updates

    • JIEXArus

      Check out this awesome prize that you can win! https://t.co/TpCTXzpLT4
      · 0 replies
    • Malina  »  SerGEAnt

      SerGEAnt  я скачал русификатор,а при установки требует подтверждение,что делать?
       
      · 0 replies
    • setiropan  »  SerGEAnt

      Здраствуйте я у вас под ником setiropan,подписан на рассылку,как horvat40000@yndex.ru,зайти с нового яндекса с таким мейлом,немогу,вчем проблема?
       
      · 0 replies
    • SerGEAnt

      @karin_karin_b Поговори с хорошим другом за ужином как вариант. У меня такое бывает — помогает!
      · 0 replies
    • JIEXArus

      #Seasonic #Titanium #Prime #primetitanium #Hardware #PC #PCGaming #Overclocking #gamer #gamerpc #pcgamer @ Mosc… https://t.co/OKy58JRnDe
      · 0 replies
  • Popular Contributors


Zone of Games © 2003–2019 | Реклама на сайте.

Система Orphus

×