Как вас могут взломать в стиме
Как вас могут взломать в стиме
Дубликаты не найдены
1) Покупаешь игру в стиме за 5-20 рублей
2) Делаешь скрин покупки
3) Если взламывают, то обращаешься в тп и отправляешь скрин
4) Ждешь
5) Профит
У вора есть только ключ от игры
У хозяина есть скрин покупки и письмо с подтверждением оплаты. И тут по-любому тп вернет акк владельцу
Несколько советов по заполнению заявки
- В заявке не используйте ненормативную лексику. Пишите грамотно без проявлений чрезмерной агрессии;
- Указывайте только достоверные данные;
- Старайтесь приложить к заявке как можно больше доказательств, что вы владелец аккаунта;
Пример заявки
- Не создавайте несколько заявок подряд.
Нужно набраться терпения. Вопрос в Стиме не будет оставаться без ответа. Всеми вопросами по восстановлению учетной записи занимаются специалисты службы поддержки, не нужно стесняться обращаться к ним за необходимой помощью.
Нам остается только пожелать лишь не сталкиваться с подобными проблемами и радоваться достижению своих новых успехов. Мы остановили внимание на простых и эффективных способах для восстановления доступа. Главное в таком случае — не бояться и не паниковать. Но и время терять не нужно — по возможности постарайтесь быстрее обратиться за помощью в техническую поддержку сервиса, чтобы вернуть свои активы и возможности для увлекательной игры и работы в дальнейшем.
Как не слить данные, деньги и предметы в Steam
Итак, слава Гейбу, вы настроили свой профиль. Теперь ваша игровая жизнь куда лучше защищена от всяких неприятностей. Тем не менее мошенники все еще могут вас обмануть. Например, продать использованный ключ от игры или упросить дать примерить дорогую шмотку. Так что будьте бдительны и не верьте всем подряд.
- Не переходите по ссылкам в письмах от «службы поддержки» или других пользователей. Мошенники могут пугать блокировкой аккаунта или, наоборот, заманивать акциями и розыгрышами с соблазнительными призами. Проверяйте всю информацию в официальных источниках.
- Не давайте никому ничего под честное слово. И настороженно относитесь к любой халяве. Помните, что если что-то стоит слишком дешево, это, скорее всего, обман.
- Не устанавливайте расширения и сторонние программы для улучшения игровых показателей. Использование читерского ПО грозит VAC-баном, а в некоторых случаях такие приложения не дадут желаемого результата, только заразят ваш компьютер.
- Используйте надежное защитное решение, которое распознает и вредоносные программы, и фишинговые ссылки. А если у вас установлен наш антивирус, узнайте, как наверняка подружить его со Steam (спойлер: это несложно).
Для восстановления проделайте следующие шаги:
- перейдите по ссылке https://help.steampowered.com/ru/, которая ведет на страницу технической поддержки Steam;
- нажмите на кнопку «Я не могу войти в свой аккаунт»;
- далее выберите причину;
- система выдаст вам инструкцию, которой вы должны следовать. Сначала проверьте компьютер на наличие вредоносного ПО, после смените пароль электронной почты;
- следующие шаг – восстановления профиля Стим. Введите логин;
- Нажмите кнопку «Поиск»;
- выберите пункт «Отправить сообщение с кодом….», если у вас есть доступ к почте, которая была указана при регистрации;
- в противном случае нажмите кнопку «У меня больше нет доступа к этому адресу эл. почты».
Если у вас нет доступа и к электронной почте, то Steam предложить заполнить форму обратной связи, в которой вы должны указать все имеющиеся данные по аккаунту, вплоть до скриншотов, подтверждающих транзакции с банковских карт или электронных кошельков (если таковые имеются). После этого нажмите кнопку «Отправить».
Что ещё нужно сделать
Что делать, если твой Стим взломали, по советам разработчиков? Нужно выполнить несколько несложных действий, которые предотвратят повторение подобных ситуаций. Если вы не хотите повторного похищения личных данных, нужно предпринять меры до начала восстановления:
- Проверьте компьютер на наличие вирусов и вредоносного ПО . В этом помогут специальные программы (например, Dr.Web, Ccleaner, Kaspersky и другие). Если шпионские программы найдены, удалите их с помощью антивируса;
- Смените пароль электронной почты. Это обязательный шаг! Придумайте комбинацию понадежнее, которая сможет защитить ваш ящик.
Что делать дальше, если взломали акк Стим – вы можете перейти по ссылке на страницу авторизации. Здесь нужно нажать на кнопку «Мой аккаунт украли, помогите восстановить его».
- Кликайте по значку смены пароля;
- Введите адрес электронной почты или номер телефона в соответствующее поле;
- Не забудьте про капчу;
- На указанный ящик/ телефон придет специальный код подтверждения – вы должны будете вбить его в нужную строку на экране.
Далее следуйте инструкциям – и не забудьте придумать защиту понадежнее! Нужно будет сочинить новую комбинацию для входа и подтвердить ее.
Как восстановить Стим, если взломали – понятно. Можно ли избежать проблем и уберечь профиль от стороннего проникновения?
Взлом аккаунта Steam
- Please log in to reply
#1 Kristal9
Я долго не мог понять как кто-то несколько дней назад взломал мой аккаунт Steam, но сейчас немного ситуация прояснилась.
Кроче дело было так, злоумышленник нажал в стиме кнопку восстановления пароля, затем зашёл на мою почту посмотрел код подтверждения перевязки почты, и соответственно, аккаунт стима уже не мой.
Но у меня осталось довольно много непонятных мне моментов:
Каким образом злоумышленник узнал на какой адрес привязан мой аккаунт стим? Ведь взламывал он мою почту исключительно для угона аккаунта стим, ведь в журнале посещения моей почты ведётся лог всех действий. Он прочитал исключительно только одно письмо от стима, и не одного другого. Он зашёл ровно через минуту после того как пришло письмо от стима с кодом, это говорит о том, что он знал на какую почту привязан мой аккаунт стим. Как ему удалось так быстро взломать мою почту? Всего минута? Мой пароль из 14 символов, с цифрами, буквами, всякими долларами, скобочками и тд. Тут брутить несколько месяцев надо. Он заходил на мою почту только 1 раз. Если бы он взломал почту заранее, то был бы ещё один заход на почту. Когда нажимаешь кнопку восстановления пароля, то только 2 символа из почты показывают, всё остальное звёздочки. Всё как-то очень мутно.
- Наверх
#2 Ivan Korolev
Раз знал и акк, и пароль, и почту, то на 99% у вас на компе отработал стилер.
- Наверх
#3 Kristal9
99% у вас на компе отработал стилер.
Во-первых я продвинутый в ИБ, соответственно, никогда не скачиваю того что мне не надо, а во-вторых, у меня последние несколько месяцев стоит Dr.Web Space Security на всех максимальных настройках. После произошедшего проверял им комп, тоже ничего не нашёл. Мобильник тоже проверял.
- Наверх
#4 Andrey32
Привет ! Тогда Вы должны знать про двухфакторную аутентификацию в Steam https://www.comss.ru/page.php?id=3938
И я не пойму одного, Вы по любому получали пароль на телефоне в приложении steam когда кто то хотел зайти на новом устройстве в вашу учетную запись для того что бы сменить ваш старый емайл. Без него в стим не пустило бы. И как он узнался с телефона непонятно.
Да и стим тоде как бы не чист в последнее время Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty https://xakep.ru/2019/08/23/valve-steam-lpe/
- Наверх
#5 Andrey32
у меня последние несколько месяцев стоит Dr.Web Space Security на всех максимальных настройках
- Наверх
#6 Ivan Korolev
Вариантов много, даже если вы не скачиваете все подряд. Мог прилететь через уязвимость, мог быть в том, что вам нужно и тд.
Интереса ради, соберите отчет вот этой штукой: http://people.drweb.com/people/yudin/private/public/sysinfo-next/dwsysinfo.exe. Отчет залейте на обменник и выложите ссылку сюда (или мне в личку).
ps: ну и да, если подкованы в плане ИБ, почему и почта, и стим без 2FA.
Сообщение было изменено Ivan Korolev: 16 Сентябрь 2019 — 10:20
- Наверх
#7 Kristal9
Тогда Вы должны знать про двухфакторную аутентификацию в Steam https://www.comss.ru/page.php?id=3938
если подкованы в плане ИБ, почему и почта, и стим без 2FA?
А потому что почта Яндекса гугл аунтификатор не поддерживает, она поддерживает только Яндекс.Ключ, который чтобы работал надо из раза в раз VPN подрубать, так как я из Украины. На всех остальных моих почтах гугл аунтрификатор уже несколько лет стоит. Аккаунт стимовский купил совсем недавно, не успел поставить.
И я не пойму одного, Вы по любому получали пароль на телефоне в приложении steam когда кто то хотел зайти на новом устройстве в вашу учетную запись для того что бы сменить ваш старый емайл. Без него в стим не пустило бы. И как он узнался с телефона непонятно.
Я никогда в жизни себе на телефон подобного хлама не ставил.
На флейм реагировать не буду.
Мог прилететь через уязвимость, мог быть в том, что вам нужно и тд.
Не думаю что разные ИТ-корпорации так сильно заинтересованы чтобы у меня стим увести.
Интереса ради, соберите отчет вот этой штукой: http://people.drweb.com/people/yudin/private/public/sysinfo-next/dwsysinfo.exe. Отчет залейте на обменник и выложите ссылку сюда (или мне в личку).
- Наверх
#8 Andrey32
И я не пойму одного, Вы по любому получали пароль на телефоне в приложении steam когда кто то хотел зайти на новом устройстве в вашу учетную запись для того что бы сменить ваш старый емайл. Без него в стим не пустило бы. И как он узнался с телефона непонятно.
Я никогда в жизни себе на телефон подобного хлама не ставил.
А зря. Потому что пароли подтверждения тада приходят не на почту, а тока в телефон. Тем более что
Аккаунт стимовский купил совсем недавно, не успел поставить.
- Наверх
#9 Andrey32
Скок лет стоит на телефоне этот хлам, ни разу проблем не было. Приходит тока все в телефон. И если вы купили аккаунт и не успели поставить, где вероятность того что старый владелец вышел из него полностью и после чего позже не сменил почтовый ящик назад свой. Ваапще мутная история, очень много не стыковок.
- Наверх
#10 Kristal9
Потому что пароли подтверждения тада приходят не на почту, а тока в телефон
Мне только тна почту приходят. Потому хакер её и взломал.
где вероятность того что старый владелец вышел из него полностью и после чего позже не сменил почтовый ящик назад свой
Бред, при смене пароля все сессии со старым паролем автоматически завершаются.
- Наверх
#11 Andrey32
1.png 162,21К 1 Скачано раз
- Наверх
#12 Kristal9
Зачем тогда было почту ломать?
- Наверх
#13 Andrey32
Незнаю это интересный вопрос. Может товарищ Ivan Korolev найдет что и подскажет, если Вы ему скинули что он просил. Интересно потом узнать чем закончилась эта история.
- Наверх
#14 Kristal9
Вот я и говорю что всё очень мутно
- Наверх
#15 uaHwElAqIW
если подкованы в плане ИБ, почему и почта, и стим без 2FA?
А что, 2FA считается признаком ИБ-прошаренности? А может, нет?
В большинстве случаев 2FA делают через СМС. Но 2FA через СМС может не уберечь аккаунт от кражи, а может даже быть прямым инструментом для кражи аккаунта (или для облегчения кражи, для сокрытия кражи).
СМС-ки легко перехватываются многими способами (разные аппаратные и вредоносное программное обеспечениено-программые, обман, другие) злоумышленниками (криминал, оборотни в погонах), спецслужбами (своими, иностранными), недобросовестными сотрудниками, другими.
И надо ещё полагать, что 2-ой случай, скорее всего, далеко не единичный. Ведь далеко не каждый человек, у которого украли аккаунт, имеет познания в компьютерах, сетях, ИБ, и способен понять, как это произошло. И далеко не каждый пострадалец успеет не только понять, но и быстро сориентироваться и собрать надёжные доказательства (записи переговоров, скриншоты из личных электронных кабинетов, справки с печатями, другое).
[Пожалуйста, ни слова о политике, а только о технической стороне вопроса.]
Надо разрабатывать, изучать, искать, внедрять, применять, удешевлять что-то другое, кроме 2FA через СМС, которая дискредитирована.
Если бы автор темы использовал 2FA в е-почте (а там было бы через СМС) и в Steam’е, разве сильно усложнился бы и стал невозможным взлом?
- Наверх
#16 Afalin
uaHwElAqIW, пароли тоже взламываются кучей техник и тоже могут не уберечь. Или, например, PKCS. Так давайте же ничем не будем пользоваться, всё равно взломать всё можно.
- Наверх
#17 Ivan Korolev
А что, 2FA считается признаком ИБ-прошаренности? А может, нет?
В большинстве случаев 2FA делают через СМС. Но 2FA через СМС может не уберечь аккаунт от кражи, а может даже быть прямым инструментом для кражи аккаунта (или для облегчения кражи, для сокрытия кражи).
Большинство нормальных ресурсов поддерживают 2FA через Google Authenticator или подобное приложение. Если говорить про Steam, то в нем уже давным давно работает 2FA через их приложуху.
Что касается «не убережет», взломать можно все. Вопрос лишь в том, кто будет запариваться ради вас.
- Наверх
#18 Kristal9
тоже взламываются кучей техник и тоже могут не уберечь
Если пароль будет из пары десятков символов, то хрен его кто сбрутит. А если по подозрительным ссылкам не переходить и не скачивать непонятно что, то и стиллер на устройства не попадёт
Что касается «не убережет», взломать можно все. Вопрос лишь в том, кто будет запариваться ради вас.
ЦРУ, ФБР, ФСБ и ГРУ объединились все вместе чтобы отнять у меня стим аккаунт и на халяву поиграть в игры
- Наверх
#19 Kirill Polubelov
Если пароль будет из пары десятков символов, то хрен его кто сбрутит
paroles.png 96,28К 1 Скачано раз
- Наверх
#20 Kristal9
Если пароль будет из пары десятков символов, то хрен его кто сбрутит
paroles.png
Я не про то что надо запоминать, а про наборы рандомных символов, типа таких )(&9#&7)&^a$8c&p$6%(%$
