Игрок и бывший переводчик Steam обнаружил уязвимость в защите сервиса Valve, однако после обращения в техподдержку получил бан до 2038 года.
В разговоре с DTF пользователь Steam под ником Kaby рассказал, что получил бан до 2038 года из-за того, что обратил внимание сотрудников на проблемы в защите онлайн-платформы.
Kaby обнаружил способ блокировать других участников сообщества в обсуждениях, даже если они в них никогда не участвовали. По его словам, будучи модератором любого из игровых центров Steam, пользователь мог заблокировать геймера, даже если тот не оставлял комментариев. Для этого требовалось лишь заменить идентификатор поста в коде страницы.
Kaby сообщил об этом в техподдержку, однако на протяжении нескольких месяцев уязвимость так и не устранили.
Чтобы обратить внимание техподдержки на эксплойт Kaby забанил своего друга с его согласия.
Пользователя Steam забанили на 20 лет за обнаружение уязвимости сервиса
После этого сотрудник техподдержки Steam по имени Джек (Jack) выдал Kaby шестимесячный бан объяснив, что пользователь злоупотребил функциями сервиса.

Ваш аккаунт был заблокирован, потому что вы злоупотребили функцией бана и использовали систему в своих интересах. В результате мы выдали вам бан на шесть месяцев.
Джек, сотрудник техподдержки Steam
Пользователя Steam забанили на 20 лет за обнаружение уязвимости сервиса
Сообщение от сотрудника техподдержки Steam.

В апреле Kaby обнаружил ещё одну проблему в Steam, связанную с системой самоблокировки аккаунта Self-locking tool. Инструмент позволяет ограничить возможности собственного профиля в случае, если доступ к нему получили посторонние. Для восстановления своего аккаунта необходимо перейти по ссылке в письме, подтверждающем блокировку, или ввести соответствующий код.
В электронном письме сотруднику техподдержки Kaby сообщил, что ему не удаётся восстановить доступ к своему аккаунту по предоставленному коду. Однако если ввести пароль в верхнем регистре, система его принимает.
Пользователя Steam забанили на 20 лет за обнаружение уязвимости сервиса
Сотрудник техподдержки сообщил Kaby, что передаст информацию программистам и команда постарается решить проблему.
Спустя некоторое время Kaby решил проверить, удалось ли техподдержке исправить ошибку и наткнулся на очередной эксплойт. Если заблокировать собственный аккаунт, а затем перейти по ссылке для снятия ограничений, то можно избавиться от временного бана в Steam.
Пользователя Steam забанили на 20 лет за обнаружение уязвимости сервиса
Kaby снова сообщил о найденной уязвимости, однако получил блокировку уже в системе общения с техподдержкой, так как его запрос посчитали повторяющимся.
В свою очередь, сотрудник Steam Support заметил, что Kaby разбанил себя и за это выдал ему перманентное ограничение.
Ваш аккаунт был перманентно забанен за использование эксплойта нашей системы, который позволил снять бан в сообществе. Отныне бан не будет снят с вашего профиля.
Джек, сотрудник техподдержки Valve

Впоследствии Kaby неоднократно обращался в техподдержку, однако его запросы игнорировались.
После многочисленных обращений в техподдержку со страницы Kaby в Steam пропал весь контент, а профиль был изъят из публичного просмотра.
Пользователя Steam забанили на 20 лет за обнаружение уязвимости сервиса
При попытке изменить профиль пользователю демонстрировалось сообщение о том, что его аккаунт заблокирован до 2038 года.
Пользователя Steam забанили на 20 лет за обнаружение уязвимости сервиса
Также Kaby обращался за помощью в русскоязычное сообщество Steam, однако там ему сообщили, что блокировка выдана обоснованно и снята не будет.
После недавнего обращения в техподдержку, Kaby выяснил, что эксплойт со снятием бана через инструмент самоблокировки устранили.
Пользователя Steam забанили на 20 лет за обнаружение уязвимости сервиса
Kaby: «Можно ли по-прежнему снять бан в сообществе через инструмент самоблокировки?»
Max: «Нет, проблему исправили».
Диалог с техподдержкой Steam
От себя: Честно говоря напоминает ситуацию с банами в игре Escape from Tarkov, когда за найденую уязвимость и ее демонстрацию игроков банали.
Источник: https://dtf.ru/12688-polzovatelya-steam-zabanili-na-20-let-z...
Вебархив с профилем: https://web.archive.org/web/20170409144856/http://steamcommu...