Пользователя Steam забанили на 20 лет за обнаружение уязвимости сервиса

Игрок и бывший переводчик Steam обнаружил уязвимость в защите сервиса Valve, однако после обращения в техподдержку получил бан до 2038 года.

Обновление: пользователи сети пожаловались на Kaby и сообщили, что эксплойты, которые он описал, были найдены ранее другими участниками сообщества. Также геймеры сообщили, что Kaby банил других игроков и пользовался эксплойтом в личных целях до того, как обратился в техподдержку. Сам Kaby заявляет, что банил пользователей за «токсичные набеги» на его игровые центры. «VAC-баны я раздавать конечно же не мог. Это всё троллинг и клевета» — прокомментировал он DTF.

Пользователя Steam забанили на 20 лет за обнаружение уязвимости сервиса

В разговоре с DTF пользователь Steam под ником Kaby рассказал, что получил бан до 2038 года из-за того, что обратил внимание сотрудников на проблемы в защите онлайн-платформы.

Kaby обнаружил способ блокировать других участников сообщества в обсуждениях, даже если они в них никогда не участвовали. По его словам, будучи модератором любого из игровых центров Steam, пользователь мог заблокировать геймера, даже если тот не оставлял комментариев. Для этого требовалось лишь заменить идентификатор поста в коде страницы.

Kaby сообщил об этом в техподдержку, однако на протяжении нескольких месяцев уязвимость так и не устранили.

Чтобы обратить внимание техподдержки на эксплойт Kaby забанил своего друга с его согласия.

Пользователя Steam забанили на 20 лет за обнаружение уязвимости сервиса

После этого сотрудник техподдержки Steam по имени Джек (Jack) выдал Kaby шестимесячный бан объяснив, что пользователь злоупотребил функциями сервиса.

Ваш аккаунт был заблокирован, потому что вы злоупотребили функцией бана и использовали систему в своих интересах. В результате мы выдали вам бан на шесть месяцев.

Джек, сотрудник техподдержки Steam

Сообщение от сотрудника техподдержки Steam.
Сообщение от сотрудника техподдержки Steam.

В апреле Kaby обнаружил ещё одну проблему в Steam, связанную с системой самоблокировки аккаунта Self-locking tool. Инструмент позволяет ограничить возможности собственного профиля в случае, если доступ к нему получили посторонние. Для восстановления своего аккаунта необходимо перейти по ссылке в письме, подтверждающем блокировку, или ввести соответствующий код.

В электронном письме сотруднику техподдержки Kaby сообщил, что ему не удаётся восстановить доступ к своему аккаунту по предоставленному коду. Однако если ввести пароль в верхнем регистре, система его принимает.

Пользователя Steam забанили на 20 лет за обнаружение уязвимости сервиса

Сотрудник техподдержки сообщил Kaby, что передаст информацию программистам и команда постарается решить проблему.

Спустя некоторое время Kaby решил проверить, удалось ли техподдержке исправить ошибку и наткнулся на очередной эксплойт. Если заблокировать собственный аккаунт, а затем перейти по ссылке для снятия ограничений, то можно избавиться от временного бана в Steam.

Пользователя Steam забанили на 20 лет за обнаружение уязвимости сервиса

Kaby снова сообщил о найденной уязвимости, однако получил блокировку уже в системе общения с техподдержкой, так как его запрос посчитали повторяющимся.

В свою очередь, сотрудник Steam Support заметил, что Kaby разбанил себя и за это выдал ему перманентное ограничение.

Ваш аккаунт был перманентно забанен за использование эксплойта нашей системы, который позволил снять бан в сообществе. Отныне бан не будет снят с вашего профиля.

Джек, сотрудник техподдержки Valve

Впоследствии Kaby неоднократно обращался в техподдержку, однако его запросы игнорировались.

Пользователя Steam забанили на 20 лет за обнаружение уязвимости сервиса

После многочисленных обращений в техподдержку со страницы Kaby в Steam пропал весь контент, а профиль был изъят из публичного просмотра.

Пользователя Steam забанили на 20 лет за обнаружение уязвимости сервиса

При попытке изменить профиль пользователю демонстрировалось сообщение о том, что его аккаунт заблокирован до 2038 года.

Пользователя Steam забанили на 20 лет за обнаружение уязвимости сервиса

Также Kaby обращался за помощью в русскоязычное сообщество Steam, однако там ему сообщили, что блокировка выдана обоснованно и снята не будет.

После недавнего обращения в техподдержку, Kaby выяснил, что эксплойт со снятием бана через инструмент самоблокировки устранили.

Пользователя Steam забанили на 20 лет за обнаружение уязвимости сервиса

Kaby: «Можно ли по-прежнему снять бан в сообществе через инструмент самоблокировки?»

Max: «Нет, проблему исправили».

Диалог с модератором сообщества Steam
8888
105 комментариев

Серьёзно? Вы пиарите Каби?
"Kaby забанил своего друга с его согласия." А ничего, что он этим эксплойтом банил многих других пользователей без их согласия только ради того, чтобы потешить своё чсв? (за что и получал жалобы в техподдержку от пользователей).
Про прочие эксплойты (блокировка ссылок на другие сайты, исключение пользователя из группы, в которую он не вступал...), которыми Каби тоже активно пользовался, вы тоже почему-то скромно так умолчали.
Я уж не говорю о том, что он позволял себе вытворять на форуме с молчаливого согласия модератора.

69

Просто введите в поиске в той теме Kaby, и почитайте сохранившееся цитирование его фраз, тот еще он
http://steamcommunity.com/discussions/forum/search/?gidtopic=492378806375842545&sort=time&q=kaby&p=12

11

Комментарий недоступен

9

Спасибо вам и всем остальным за участие и информацию. Добавили обновление в текст.

4

Мне просто интересно, а откуда такая информация?

2

Я не знаю этого каби, но я знаю техподдержку стима, имел с ней дело. Стим суппорт это как русская милиция, с ними лучше никогда не связываться от греха подальше.

4