Пользователя Steam забанили на 20 лет за обнаружение уязвимости сервиса

Игрок и бывший переводчик Steam обнаружил уязвимость в защите сервиса Valve, однако после обращения в техподдержку получил бан до 2038 года.

Обновление: пользователи сети пожаловались на Kaby и сообщили, что эксплойты, которые он описал, были найдены ранее другими участниками сообщества. Также геймеры сообщили, что Kaby банил других игроков и пользовался эксплойтом в личных целях до того, как обратился в техподдержку. Сам Kaby заявляет, что банил пользователей за «токсичные набеги» на его игровые центры. «VAC-баны я раздавать конечно же не мог. Это всё троллинг и клевета» — прокомментировал он DTF.

В разговоре с DTF пользователь Steam под ником Kaby рассказал, что получил бан до 2038 года из-за того, что обратил внимание сотрудников на проблемы в защите онлайн-платформы.

Kaby обнаружил способ блокировать других участников сообщества в обсуждениях, даже если они в них никогда не участвовали. По его словам, будучи модератором любого из игровых центров Steam, пользователь мог заблокировать геймера, даже если тот не оставлял комментариев. Для этого требовалось лишь заменить идентификатор поста в коде страницы.

Kaby сообщил об этом в техподдержку, однако на протяжении нескольких месяцев уязвимость так и не устранили.

Чтобы обратить внимание техподдержки на эксплойт Kaby забанил своего друга с его согласия.

После этого сотрудник техподдержки Steam по имени Джек (Jack) выдал Kaby шестимесячный бан объяснив, что пользователь злоупотребил функциями сервиса.

В апреле Kaby обнаружил ещё одну проблему в Steam, связанную с системой самоблокировки аккаунта Self-locking tool. Инструмент позволяет ограничить возможности собственного профиля в случае, если доступ к нему получили посторонние. Для восстановления своего аккаунта необходимо перейти по ссылке в письме, подтверждающем блокировку, или ввести соответствующий код.

В электронном письме сотруднику техподдержки Kaby сообщил, что ему не удаётся восстановить доступ к своему аккаунту по предоставленному коду. Однако если ввести пароль в верхнем регистре, система его принимает.

Сотрудник техподдержки сообщил Kaby, что передаст информацию программистам и команда постарается решить проблему.

Спустя некоторое время Kaby решил проверить, удалось ли техподдержке исправить ошибку и наткнулся на очередной эксплойт. Если заблокировать собственный аккаунт, а затем перейти по ссылке для снятия ограничений, то можно избавиться от временного бана в Steam.

Kaby снова сообщил о найденной уязвимости, однако получил блокировку уже в системе общения с техподдержкой, так как его запрос посчитали повторяющимся.

В свою очередь, сотрудник Steam Support заметил, что Kaby разбанил себя и за это выдал ему перманентное ограничение.

Впоследствии Kaby неоднократно обращался в техподдержку, однако его запросы игнорировались.

После многочисленных обращений в техподдержку со страницы Kaby в Steam пропал весь контент, а профиль был изъят из публичного просмотра.

При попытке изменить профиль пользователю демонстрировалось сообщение о том, что его аккаунт заблокирован до 2038 года.

Также Kaby обращался за помощью в русскоязычное сообщество Steam, однако там ему сообщили, что блокировка выдана обоснованно и снята не будет.

После недавнего обращения в техподдержку, Kaby выяснил, что эксплойт со снятием бана через инструмент самоблокировки устранили.

#steam