В разговоре с DTF юзер Steam под ником Kaby поведал, что получил бан до 2038 года из-за того, что направил внимание служащих на трудности в защите онлайн-платформы.
Kaby нашел способ блокировать других членов сообщества в дискуссиях, даже если они в их никогда не участвовали. По его словам, будучи модером любого из игровых центров Steam, юзер мог заблокировать игрока, даже если тот не оставлял комментариев. Для этого требовалось только заменить идентификатор поста в коде странички.
Kaby сказал об этом в техподдержку, но на протяжении нескольких месяцев уязвимость так и не убрали.
Чтобы направить внимание техподдержки на эксплойт Kaby забанил собственного друга с его согласия.
После этого сотрудник техподдержки Steam по имени Джек (Jack) выдал Kaby шестимесячный бан объяснив, что юзер злоупотребил функциями сервиса.
Ваш аккаунт был заблокирован, поэтому что вы злоупотребили функцией бана и использовали систему в собственных интересах. В итоге мы выдали вам бан на 6 месяцев.
Джек, сотрудник техподдержки Steam
Сообщение от сотрудника техподдержки Steam.
В апреле Kaby нашел ещё одну делему в Steam, связанную с системой самоблокировки аккаунта Self-locking tool. Инвентарь позволяет ограничить объективной возможности собственного профиля в случае, если доступ к нему получили посторонние. Для восстановления собственного аккаунта нужно перейти по ссылке в письме, подтверждающем блокировку, либо ввести соответственный код.
В электрическом письме сотруднику техподдержки Kaby сказал, что ему не удаётся вернуть доступ к собственному аккаунту по предоставленному коду. Но если ввести пароль в верхнем регистре, ОС его воспринимает.
Сотрудник техподдержки сказал Kaby, что передаст информацию программерам и команда постарается решить делему.
Спустя некое время Kaby решил проверить, посчастливилось ли техподдержке поправить ошибку и натолкнулся на очередной эксплойт. Если заблокировать свой аккаунт, а потом перейти по ссылке для снятия ограничений, то разрешено избавиться от временного бана в Steam.
Kaby опять сообщил о отысканной уязвимости, но получил блокировку конечно уже в системе общения с техподдержкой, так как его запрос посчитали циклическим.
В свою очередь, сотрудник Steam Support увидел, что Kaby разбанил себя и за это выдал ему перманентное ограничение.
Ваш аккаунт был перманентно забанен за внедрение эксплойта нашей системы, коий позволил снять бан в обществе. Отныне бан не станет снят с вашего профиля.
Джек, сотрудник техподдержки Valve
Потом Kaby не один раз обращался в техподдержку, но его запросы игнорировались.
После бессчетных обращений в техподдержку со странички Kaby в Steam пропал весь контент, а профиль был изъят из общественного просмотра.
При попытке поменять профиль юзеру демонстрировалось сообщение о том, что его аккаунт заблокирован до 2038 года.
Также Kaby обращался за помощью в русское сообщество Steam, но там ему сказали, что блокировка выдана обоснованно и снята не станет.
После недавнешнего обращения в техподдержку, Kaby узнал, что эксплойт со снятием бана буквально через инструмент самоблокировки убрали.
Kaby: «Можно ли по-прежнему снять бан в обществе через инвентарь самоблокировки?»
Max: «Нет, делему исправили».
Диалог с техподдержкой Steam
#steam