Пользователя Steam забанили на 20 лет за обнаружение уязвимости сервиса⁠⁠

Игрок и бывший переводчик Steam обнаружил уязвимость в защите сервиса Valve, однако после обращения в техподдержку получил бан до 2038 года.

В разговоре с DTF пользователь Steam под ником Kaby рассказал, что получил бан до 2038 года из-за того, что обратил внимание сотрудников на проблемы в защите онлайн-платформы.

Kaby обнаружил способ блокировать других участников сообщества в обсуждениях, даже если они в них никогда не участвовали. По его словам, будучи модератором любого из игровых центров Steam, пользователь мог заблокировать геймера, даже если тот не оставлял комментариев. Для этого требовалось лишь заменить идентификатор поста в коде страницы.

Kaby сообщил об этом в техподдержку, однако на протяжении нескольких месяцев уязвимость так и не устранили.

Чтобы обратить внимание техподдержки на эксплойт Kaby забанил своего друга с его согласия.

После этого сотрудник техподдержки Steam по имени Джек (Jack) выдал Kaby шестимесячный бан объяснив, что пользователь злоупотребил функциями сервиса.

Ваш аккаунт был заблокирован, потому что вы злоупотребили функцией бана и использовали систему в своих интересах. В результате мы выдали вам бан на шесть месяцев.

Джек, сотрудник техподдержки Steam

Сообщение от сотрудника техподдержки Steam.

В апреле Kaby обнаружил ещё одну проблему в Steam, связанную с системой самоблокировки аккаунта Self-locking tool. Инструмент позволяет ограничить возможности собственного профиля в случае, если доступ к нему получили посторонние. Для восстановления своего аккаунта необходимо перейти по ссылке в письме, подтверждающем блокировку, или ввести соответствующий код.

В электронном письме сотруднику техподдержки Kaby сообщил, что ему не удаётся восстановить доступ к своему аккаунту по предоставленному коду. Однако если ввести пароль в верхнем регистре, система его принимает.

Сотрудник техподдержки сообщил Kaby, что передаст информацию программистам и команда постарается решить проблему.

Спустя некоторое время Kaby решил проверить, удалось ли техподдержке исправить ошибку и наткнулся на очередной эксплойт. Если заблокировать собственный аккаунт, а затем перейти по ссылке для снятия ограничений, то можно избавиться от временного бана в Steam.

Kaby снова сообщил о найденной уязвимости, однако получил блокировку уже в системе общения с техподдержкой, так как его запрос посчитали повторяющимся.

В свою очередь, сотрудник Steam Support заметил, что Kaby разбанил себя и за это выдал ему перманентное ограничение.

Ваш аккаунт был перманентно забанен за использование эксплойта нашей системы, который позволил снять бан в сообществе. Отныне бан не будет снят с вашего профиля.

Джек, сотрудник техподдержки Valve

Впоследствии Kaby неоднократно обращался в техподдержку, однако его запросы игнорировались.

После многочисленных обращений в техподдержку со страницы Kaby в Steam пропал весь контент, а профиль был изъят из публичного просмотра.

При попытке изменить профиль пользователю демонстрировалось сообщение о том, что его аккаунт заблокирован до 2038 года.

Также Kaby обращался за помощью в русскоязычное сообщество Steam, однако там ему сообщили, что блокировка выдана обоснованно и снята не будет.

После недавнего обращения в техподдержку, Kaby выяснил, что эксплойт со снятием бана через инструмент самоблокировки устранили.

Kaby: «Можно ли по-прежнему снять бан в сообществе через инструмент самоблокировки?»

Max: «Нет, проблему исправили».

Диалог с техподдержкой Steam

UPD

Хомяки и враги Гейба уже радостно готовы разорвать Валв в клочья, едва услышав чьи-то поклепы. Только "пользователь Steam под ником Kaby" забыл немножко упомянуть, что в самом Steam-коммьюнити между делом он регулярно банил своих недругов навсегда в своих играх, даже при том, что они не имели этой игры на своих аккаунтах. И далее у них в профиле потом висела красивая красная табличка о наличии у них VAC-бана...

Серьёзно? Вы пиарите Каби?

"Kaby забанил своего друга с его согласия." А ничего, что он этим эксплойтом банил многих других пользователей без их согласия только ради того, чтобы потешить своё чсв? (за что и получал жалобы в техподдержку от пользователей).

Про прочие эксплойты (блокировка ссылок на другие сайты, исключение пользователя из группы, в которую он не вступал...), которыми Каби тоже активно пользовался, вы тоже почему-то скромно так умолчали.

Я уж не говорю о том, что он позволял себе вытворять на форуме с молчаливого согласия модератора.

https://dtf.ru/12688-polzovatelya-steam-zabanili-na-20-let-z...

От себя: Честно говоря напоминает ситуацию с банами в игре Escape from Tarkov, когда за найденую уязвимость и ее демонстрацию игроков банали.

Источник: https://dtf.ru/12688-polzovatelya-steam-zabanili-na-20-let-z...

Вебархив с профилем: https://web.archive.org/web/20170409144856/http://steamcommu...