Пользователь Steam обнаружил уязвимость в защите сервиса Steam, за что получил бан на двадцать лет.
Ему не помогло даже участие в переводах.
Ресурс DTF побеседовал с юзером под ником Kaby и узнал детали произошедшей драмы.
Началось все с того, что Kaby нашел в Steam возможность блокировать участников сообщества в обсуждениях даже в том случае, если они в них никогда не участвовали. То есть модератор любого из игровых центров Steam мог блокировать любого геймера, даже если тот нигде не оставлял комментариев. Все, что нужно для этого сделать — заменить идентификатор поста в коде страницы.
Как любой порядочный гражданин, Kaby сообщил о своей находке в техподдержку, однако уязвимость не устранили даже за несколько месяцев. Чтобы хоть как-то расшевелить сотрудников Valve, Kaby заблокировал друга (с согласия последнего), за что получил бан продолжительностью в шесть месяцев. В качестве причины бана сотрудник по имени Джек назвал злоупотребление функциями сервиса.
Но на этом сердобольный пользователь не успокоился, и в апреле нашел еще один баг Steam, на этот раз связанной с системой самоблокировки аккаунта Self-locking tool, позволяющей ограничить возможности своего профиля в том случае, если доступ к нему получили посторонние. В этой ситуации для восстановления аккаунт необходимо перейти по ссылке в письме, подтверждающем блокировку, или ввести из него соответствующий код.
Kaby написал в техподдержку и сообщил, что он не может восстановить свой аккаунт по обозначенному коду, но если вести пароль в верхнем регистре, то система его примет. Пользователю пообещали, что программисты займутся данной проблемой.
Спустя какое-то время Kaby решил проверить, как там поживает найденный им баг, но вместо этого нашел еще один. Если заблокировать собственный акк, а затем перейти по ссылке для снятия ограничений, можно запросто избавиться от временного бана в Steam. Естественно, юзер вновь отправился в техподдержку и честно сообщил о своей находке, где ему выдали бан за то, что его запрос посчитали повторяющимся.
Кроме того, за то, что Kaby разбанил сам себя, ему еще и выписали перманентное ограничение. Пользователь пробовал несколько раз обратиться в техподдержку, но его игнорировали. После этих многочисленных запросов со страницы Kaby в Steam исчезло все содержимое, а сам профиль был изъят из публичного просмотра. Попытавшись внести изменения в профиль, пользователь увидел, что его акк заблокирован аж до 2038 года.
В русскоязычном сообществе Steam несчастному сообщили, что бан этот выдан обоснованно и снят не будет.
Зато, обратившись в техподдержку, Kaby узнал, что тот самый эксплойт со снятием бана через инструмент самоблокировки все же устранили.
Решили ликвидировать свидетеля уязвимости
Важное дополнение не запостили: Обновление: пользователи сети пожаловались на Kaby и сообщили, что эксплойты, которые он описал, были найдены ранее другими участниками сообщества. Также геймеры сообщили, что Kaby банил других игроков и пользовался эксплойтом в личных целях до того, как обратился в техподдержку. Сам Kaby заявляет, что банил пользователей за «токсичные набеги» на его игровые центры. «VAC-баны я раздавать конечно же не мог. Это всё троллинг и клевета» — прокомментировал он DTF. Судя по комментам на DTF, он вовсю злоупотреблял своим более-менее привилегированным положением - вот и получил по шапке.
Anglerfish Ну так правильно. а зачем? Он же жертва обстоятельств. Сейчас народ побежит жалеть бедного человека.
BeTePaH[1945] Так уже вон вовсю жалеют :)
Anglerfish спасибо за дополнение)
Настоящий герой! Пожертовавл своим аккаунтом чтобы убрали баг с разблокировкой.
Ему сделали одолжение, открыв мир торрентов и вседозволенности, коей отчаянно требовала его израненная душа.
Желаю ему найти новый баг и разбанить себя в стиме, и забанить весь там саппорт и самого гейба И сделать все игры бесплатными!
Никита_Буянов Власть народу! Игры народу! Свергнем проклятых капиталистов! (Это шутка)
Никита_Буянов Точно!
Он с первого раза не понял , что техподдержке на ни чего не надо , а тех кто воняют , они просто закапывают по глубже... сам виноват ... вот пусть сидит и кукует 20 лет .... умный бы пользовался эксплоитами , а не кричал бы на весь мир , о том что нашел ....
Voksi NANI !?
Voksi Попробуй попользоваться эксплойтами у близзов.Потом,когда они их найдут(а находят такое быстро),то либо откатят твой акк,либо выдадут тебе перманент. Ах да,ведь тут речь о стиме/вальв.
Чел явно не знает, как надо взаимодействовать с вольво. Просто публикуешь везде статью о баге и вальв всё фиксят. Уже не первый случай, когда при обращении в тех поддержку с благими намерениями они выдают бан.
Prince Tails Если бы он на Reddit'e опубликовал,пофиксили бы в течении недели.
Довыпендривался.
Anomaliya100500 Довыпендривался - это если бы он этим угрожал, либо не сообщал в техподдержку вовсе. Его необоснованно забанили.
GEMORRROY он перебанил кучу народу, часто просто за высказывания в его адрес или просто так, и пользовался этим эксплоитом не только для поиска уязвимости. Довыпендривался, что попытался оправдаться, но не получилось (на дфт так точно, а вот здесь походу удалось, судя по комментариям), бан там заслужено.
K - A - N - E Да мне без разницы.
"Смерть чиновника" Steam Edition - чё докапывался непонятно ..
Ну вот и наконец-то заслуженный бан. Вы бы сперва разобрались, за что ему выдали. А то сражу жалеть, бедняжка... Ну-ну, клевета, токсичные набеги. Он иногда просто вступал в разговор и банил людей от того что их точка зрения не совпадает с его. Об этих эксплойтах действительно давно сообщалось ему. Теперь представляется таким белым и пушистым, ай-ай, забанили, а все пользователи вокруг бяки, наговаривают на меня. А я говорил, ничего не проходит бесследно. Получил что заслужил.