Пользователя Steam заблокировали до 2038 года за найденные им уязвимости
Пользователь Steam обнаружил уязвимость в защите сервиса Steam, за что получил бан на двадцать лет.
Ему не помогло даже участие в переводах.
Ресурс DTF побеседовал с юзером под ником Kaby и узнал детали произошедшей драмы.
Началось все с того, что Kaby нашел в Steam возможность блокировать участников сообщества в обсуждениях даже в том случае, если они в них никогда не участвовали. То есть модератор любого из игровых центров Steam мог блокировать любого геймера, даже если тот нигде не оставлял комментариев. Все, что нужно для этого сделать — заменить идентификатор поста в коде страницы.
Как любой порядочный гражданин, Kaby сообщил о своей находке в техподдержку, однако уязвимость не устранили даже за несколько месяцев. Чтобы хоть как-то расшевелить сотрудников Valve, Kaby заблокировал друга (с согласия последнего), за что получил бан продолжительностью в шесть месяцев. В качестве причины бана сотрудник по имени Джек назвал злоупотребление функциями сервиса.
.png)
Но на этом сердобольный пользователь не успокоился, и в апреле нашел еще один баг Steam, на этот раз связанной с системой самоблокировки аккаунта Self-locking tool, позволяющей ограничить возможности своего профиля в том случае, если доступ к нему получили посторонние. В этой ситуации для восстановления аккаунт необходимо перейти по ссылке в письме, подтверждающем блокировку, или ввести из него соответствующий код.
Kaby написал в техподдержку и сообщил, что он не может восстановить свой аккаунт по обозначенному коду, но если вести пароль в верхнем регистре, то система его примет. Пользователю пообещали, что программисты займутся данной проблемой.
.png)
Спустя какое-то время Kaby решил проверить, как там поживает найденный им баг, но вместо этого нашел еще один. Если заблокировать собственный акк, а затем перейти по ссылке для снятия ограничений, можно запросто избавиться от временного бана в Steam. Естественно, юзер вновь отправился в техподдержку и честно сообщил о своей находке, где ему выдали бан за то, что его запрос посчитали повторяющимся.
.png)
Кроме того, за то, что Kaby разбанил сам себя, ему еще и выписали перманентное ограничение. Пользователь пробовал несколько раз обратиться в техподдержку, но его игнорировали. После этих многочисленных запросов со страницы Kaby в Steam исчезло все содержимое, а сам профиль был изъят из публичного просмотра. Попытавшись внести изменения в профиль, пользователь увидел, что его акк заблокирован аж до 2038 года.
.png)
.png)
.png)
В русскоязычном сообществе Steam несчастному сообщили, что бан этот выдан обоснованно и снят не будет.
Зато, обратившись в техподдержку, Kaby узнал, что тот самый эксплойт со снятием бана через инструмент самоблокировки все же устранили.
.png)
Так вот они какие "русские хакеры" :D
Банил бы недругов по тихому и горя не знал, а так за честное признание сам бан получил)) Никто не любит сильно умных людей. А умных и честных ненавидят и убивают. Повезло ещё ему, что он не архив ФСБ или ЦРУ взломал.
Такие данные надо злоумышленникам за бабки продавать и наживаться на этом, если уж такой крутой хацкер.
Первый баг напомнил случай, когда я модератора на одном сайте заставил удалить его собственную тему, которая была только создана. Не знаю, догадался ли он тогда, что я ему скинул за ссылку или нет, но больше я так не делал.
слишком много Случайностей и Совпадений...
найти баг позволяющий банить , потом случайно найти баг позволяющий восстанавливать акки, потом найти баг позволяющий снять бан...
неужели кто-то верит в такую череду случайностей?) :D
А гугл дал бы денег за фидбек по подобной уязвимости.
Поэтому ещё не весь мир в тартарары полетел) Остались и исключения. Как мне препод сказал "любая абсолютизация в нашем относительном мире является ложью" :)
Зачем платить\поощрять за найденные уязвимости, если можно просто забанить?
такие недомодеры повсюду, и тут и на пг и в стиме и в торрентах и тд, и самое главное что они тощие которые зассут сфоткать свой паспорт и выложить тому кого забанили)
И не говори.
Это здравомыслие, как бы. Не представляю каким нужно быть дебилом, чтобы отправлять свои паспортные данные какому-то анониму в интернете.
Атупые до сих пор верят, что ЕА это худшая компания в игропроме...
Всегда во время, например, споров в интернете скидываешь свой паспорт оппоненту?
Его забанили русские представители тех. поддержки стима или все же американцы из главного офиса? А то частенько русская тех. поддержка является дном. Печально, но факт.
А вообще в стим странно банят. Когда есть прямое нарушение и указываешь на него, то никого не банят и не не удаляют контент, нарушающий правила сообщества. Зато могут впихнуть временный бан за какую-нибудь мелочь, например за комменты +1 и подобные, они тоже нарушают правила сообщества.
Тут ничего хакерского нет. Человек честно все нашел и сообщил, чтобы улучшили систему, а его просто пнули. После такого можно обидеться и сломать все у них к чертям. История знает примеры подобных взломщиков.
Вы это серьёзно?
Защищать мошенника и мразоту Кабу?
Этот тварёнок банил всех кто ему не нравится.
Багоюзил по полной.
Самое невинное - получение значков через эксплойты и предложение раздать всем желающим.
К слову, его отлично знают на стим форуме и никто не плакал, когда эту падаль заблочили.
Кстати, интересный момент - первый бан был на 20 или 30 дней, но пациент не понял намёк и продолжил свои развлечения.
Статья копипаста с дтф. Так же всплыла на пикабу.
На обоих ресурсах в комментариях народ охреневает, что кабу пытаются показать невинной овечкой
Так он и банил.
Но тк кабу туп - банил массово и бравировал этим.
Блокировка была закономерна.
Надо сначала почитать о сабже и потом выводы делать а не уподобляться экспертам "пусть говорят" имхо надо было не бан сообщества этому кандому давать а бан на акк перманентный.
это попытка хайпажорства ..вот злобный стим забанил юзера "низачта"
з.ы как в свое время хайпожорили на сони и парня по имени "Джихад" хотя там реально сони облажались(емнип кроме принудительного переименования из за кривизны псн при смени ника парень потерял весь френдлист и ачивки)
Вы уж если с dtf тащите, то хоть проверяйте новости на обновления или тему хоть немного ройте. Бан он получил заслуженно, удивительно ещё, что не перманентный.
20 лет бана в цифровом мире = перманент)
к моменту когда "отмотает срок" возможно уже и стима не будет)
а чего бы и нет, одно дело справедливо, другое как эти горемодеры как этот со стима или ради личных капризов, просто время пройдет научатся палить айпи вплоть до 1 метра и уже будет не смешно так банить вразброс
а я только хотел шуткануть , что к требованию паспорта нужно добавлять "я табе по ЫП вИчЫслю !" :D , вплоть до метра :D
Ты бы для начала сам посмотрел бы источник новости, да.
А ты бы сначала посмотрел на оригинал с дтф - репостишь, так репость и апдейты.
Я уж молчу про то, что информацию неплохо бы и проверить перед заливкой на сайт.
Как меня приколяет, когда если что-то не дописали, то сразу "хапожерство!", "обманули!" причем в такой категоричной манере пишут. ;)
Статья лжива.
Тут не недописали, а сознательно исказили информацию.
И ошибка запостившего в том, что он не проверил её. Да там достаточно просто комментарии пользователей глянуть было.
а почему нет? сейчас в ру сегменте почти каждый сайт выпустил тему " низачто абидели игрока стима" по моему как раз типичный признак хайпожерста.
а ещё меня "приколяет " как некоторые в категорической форме приписывают свои фантазии другим..вот например где я про обман что то писал?Единственное о чем я написал что надо перед новостью попытаться ее проверить а не выкладывать тут же и сразу (эти как раз можно не плохо выделиться на фоне )
Ну бывает нет? Можно на это указать в комментариях и все. Незачем негатив выливать.
Боже ты мой, да я вас лично ни в чем не обвиняю, просто не люблю всяческий негатив подобного толка. Сам бывает пишу в новостях, что стоило бы кое-что добавить, но в простой манере без излишнего негатива. Просто не стоило писать такие слова как "хайпожерство", я бы к вам и не прицепился.
А так просто негатив с вашей стороны породит новый негатив уже от автора новости и вы сами будите втянуты в флейм. Ну зачем это ?
Я бы хотел что бы автор обратил внимание на пост и в следующий раз потратил пару минут ,бегло пробежавшись по коментам, все таки в зоге ещё осталось небольшая ламповость и не хотелось что бы она окончательно ушла под натиском погони за трендами
Как раз к выходу Халф-Лайл 3 бан снимут...
И уязвимость как раз уберут.