Retina Desgastada
Idéias, opiniões e murmúrios sobre os jogos eletrônicos
Comunidade do SteamMastodonCanal no YouTubeInstagram

30 de março de 2016

Vai Pra Casa, Steam: Você Está Bêbado

Uma das reclamações dos jogadores sobre a maior abertura do Steam em relação a quais jogos podem ser comercializados em sua loja é que uma grande quantidade de títulos de qualidade duvidosa entrou no sistema. Na teoria, o próprio mercado regula quem ganha destaque e quem retorna para o ostracismo, embora existam exceções. A impressão geral é que qualquer um coloca um jogo no Steam.

Nesse caso, é bem próximo da verdade...

Publicado originalmente no Código Fonte:

Quando Watch Paint Dry foi publicado no Domingo no Steam, com data prevista de lançamento para Primeiro de Abril, muitos acharam que era uma "pegadinha" da empresa. Mas era uma vulnerabilidade.

O jogo de 45 segundos de duração que fazia com que o "jogador" contemplasse a tinta secando em uma parede virtual foi inserido na loja por um jovem hacker de 16 anos que aproveitou uma série de falhas de segurança no sistema de aprovação.

Ruby Nealon admitiu a autoria do experimento, publicou em sua conta no Medium um passo a passo de como conseguiu burlar o processo de cadastramento de jogos no Steam e avisou a loja sobre as vulnerabilidades exploradas. Segundo Nealon, a Valve foi rápida em corrigir os problemas depois do incidente, embora ele tenha tentado alertar a empresa anteriormente diversas vezes por e-mail.

O hacker conseguiu uma licença Steamworks através de engenharia social e esse foi o primeiro passo para sua ousada brincadeira. O Steamworks é um kit de desenvolvimento obrigatório para qualquer desenvolvedor que deseje que seu jogo seja compatível com as funcionalidades da loja. Com as ferramentas nas mãos, Nealon produziu um "jogo" de 45 segundos no RPGMaker e rascunhou cartas e brindes em "dez minutos de Photoshop". Estava pronto Watch Paint Dry.

watch-paint-dry

A seguir, Nealon se aproveitou de campos hidden e comandos AJAX sem obfuscação em formulários de aprovação do sistema da loja. Ele também conseguiu adivinhar o número de um funcionário da Valve com privilégio de autorização apenas ao utilizar "id=1". Seu objetivo era lançar Watch Paint Dry (gíria americana para algo extremamente chato) no Primeiro de Abril, mas ao mexer no código acabou ludibriando o sistema mais rápido do que imaginava e provocando a aprovação instantânea.

O lançamento não foi bem-recebido pela comunidade de usuários do site. Embora alguns tenham confundido o jogo com uma brincadeira adiantada do Dia da Mentira, outros acusaram o “desenvolvedor” de ser um golpista ou aproveitador ou mais um da recente onda de títulos de qualidade duvidosa que apareceram no Steam.

Para Ruby Nealon, a experiência foi um sucesso. "eu fiquei feliz com a reação das pessoas. Pessoas estão irritadas a respeito, e eu queria que elas falassem sobre isso. Eu queria que as pessoas percebessem que esse é um dos maiores sites da Internet, e esse é o backend. A p*** de um garoto de 16 anos quebrou isso em duas noites".

De acordo com Nealon, que caça vulnerabilidades em sites e sistemas de empresas desde os 11 anos, a Valve reconheceu a derrota, agradeceu pela ajuda e permitiu que o jovem continuasse com sua conta (de jogador) na loja, apesar das múltiplas violações dos termos de uso.

Ouvindo: Marilyn Manson - Are You the Rabbit?

2 comentários:

Shadow Geisel disse...

Watch paint dry não é um jogo de fato? Mas que mundinho chato esse, heim? kkkkk. Fica a lição à Valve: se você é um mega site de venda de jogos, nunca ative o antispam da caixa de emails...

Takeshi disse...

10/10, GOTY 2016, iria ver a tinta secar de novo - IGN

O PC tá virando a plataforma fa várzea em termos de jogo. A Master Race que se cuide, daqui a pouco teremos Prank Simulator. Mesmo assim, a atitude do cara foi muito boa e engraçada, não merece ser banido huehuehue

Retina Desgastada

Blog criado e mantido por C. Aquino

Wall of Insanity