Игрок и бывший переводчик Steam обнаружил уязвимость в защите сервиса Valve, однако после обращения в техподдержку получил бан до 2038 года.
В разговоре с DTF пользователь Steam под ником Kaby рассказал, что получил бан до 2038 года из-за того, что обратил внимание сотрудников на проблемы в защите онлайн-платформы.
Kaby обнаружил способ блокировать других участников сообщества в обсуждениях, даже если они в них никогда не участвовали. По его словам, будучи модератором любого из игровых центров Steam, пользователь мог заблокировать геймера, даже если тот не оставлял комментариев. Для этого требовалось лишь заменить идентификатор поста в коде страницы.
Kaby сообщил об этом в техподдержку, однако на протяжении нескольких месяцев уязвимость так и не устранили.
Чтобы обратить внимание техподдержки на эксплойт Kaby забанил своего друга с его согласия.
После этого сотрудник техподдержки Steam по имени Джек (Jack) выдал Kaby шестимесячный бан объяснив, что пользователь злоупотребил функциями сервиса.
Ваш аккаунт был заблокирован, потому что вы злоупотребили функцией бана и использовали систему в своих интересах. В результате мы выдали вам бан на шесть месяцев.
В апреле Kaby обнаружил ещё одну проблему в Steam, связанную с системой самоблокировки аккаунта Self-locking tool. Инструмент позволяет ограничить возможности собственного профиля в случае, если доступ к нему получили посторонние. Для восстановления своего аккаунта необходимо перейти по ссылке в письме, подтверждающем блокировку, или ввести соответствующий код.
В электронном письме сотруднику техподдержки Kaby сообщил, что ему не удаётся восстановить доступ к своему аккаунту по предоставленному коду. Однако если ввести пароль в верхнем регистре, система его принимает.
Сотрудник техподдержки сообщил Kaby, что передаст информацию программистам и команда постарается решить проблему.
Спустя некоторое время Kaby решил проверить, удалось ли техподдержке исправить ошибку и наткнулся на очередной эксплойт. Если заблокировать собственный аккаунт, а затем перейти по ссылке для снятия ограничений, то можно избавиться от временного бана в Steam.
Kaby снова сообщил о найденной уязвимости, однако получил блокировку уже в системе общения с техподдержкой, так как его запрос посчитали повторяющимся.
В свою очередь, сотрудник Steam Support заметил, что Kaby разбанил себя и за это выдал ему перманентное ограничение.
Ваш аккаунт был перманентно забанен за использование эксплойта нашей системы, который позволил снять бан в сообществе. Отныне бан не будет снят с вашего профиля.
Впоследствии Kaby неоднократно обращался в техподдержку, однако его запросы игнорировались.
После многочисленных обращений в техподдержку со страницы Kaby в Steam пропал весь контент, а профиль был изъят из публичного просмотра.
При попытке изменить профиль пользователю демонстрировалось сообщение о том, что его аккаунт заблокирован до 2038 года.
Также Kaby обращался за помощью в русскоязычное сообщество Steam, однако там ему сообщили, что блокировка выдана обоснованно и снята не будет.
После недавнего обращения в техподдержку, Kaby выяснил, что эксплойт со снятием бана через инструмент самоблокировки устранили.
Kaby: «Можно ли по-прежнему снять бан в сообществе через инструмент самоблокировки?»
Max: «Нет, проблему исправили».
Источник: DTF
