Меня взломали: как понять, что за вами следит хакер

Меня взломали: как понять, что за вами следит хакер

С конца апреля неизвестный хакер каждый день проводит онлайн-трансляции взломов. Он удаленно подключается к компьютерам жертв, следит за ними через веб-камеры их же устройств и в прямом эфире взламывает почтовые аккаунты, страницы соцсетей и прочую личную информацию, до которой получается дотянуться. Сетевое издание m24.ru разобралось, почему происходят подобные взломы и как можно защититься от злоумышленников.

В конце апреля на одном из популярных интернет-сообществ появился анонс необычных трансляций – неизвестный подключается к компьютерам ничего не подозревающих людей, следит за ними с помощью их же веб-камер и, в конце концов, захватывает управление. Хакер комментирует происходящее, раскрывает данные почтовых аккаунтов, адреса страниц в соцсетях и логин от аккаунта в Skype. Вслед за этим зрители, а это порядка 500–1000 человек, устраивают настоящую травлю жертвы: заваливают человека звонками, пишут в личные сообщения и на стене персональной страницы “ВКонтакте”.

Кроме того, если у человека установлен кошелек Web-money или игровая программа Steam – хакер удаляет купленные игры, а также дает своим зрителям возможность распотрошить их: они переводят средства, забирают серийные ключи, игровые деньги или одежду. Злоумышленник нередко включает непристойные ролики на экранах своих жертв и включает громкую музыку, если у него есть такая возможность. В среднем атака на пользователя длится от 5 до 10 минут, потом либо жертва отключается, либо аудитория теряет интерес, и хакер ищет другой зараженный компьютер.

Стример устраивает травлю своих жертв в соцсетях совместно со зрителями

В своих трансляциях хакер рассказал, что зарабатывает на взломах, а стримы проводит ради развлечения. Однако он ведет сбор пожертвований и обещает за 15 тысяч рублей включить собственную веб-камеру.

Для удаленного подключения к компьютерам жертв стример использует программу подключения LuminosityLink, его жертвы не получают уведомления о том, что к ним кто-то пытается посоединиться – все происходит совершенно незаметно. При этом у большинства людей подвергшихся атаке, установлена утилита для скачивания torrent-файлов MediaGet.

Руководитель отдела тестирования на проникновение компании Positive Technologies Дмитрий Серебрянников рассказал m24.ru, как хакер подключается к компьютерам своих жертв.

“Программа LuminosityLink работает по схеме клиент-сервер. Злоумышленник поставил серверную часть себе на компьютер и распространил клиента по другим пользователям”, – сказал он.

Один из тех, кто подвергся атаке хакера рассказал m24.ru, что на его компьютере не был установлен антивирус, также стояла программа MediaGet. Во время атаки стример и его зрители заспамили аккаунт жертвы в “ВКонтакте” и Skype. Однако пользователь достаточно быстро выключил компьютер.

“Для начала я, пользуясь телефоном, закрыл стену и сообщения “ВКонтакте”, а дальше, потеряв полный контроль над компьютером, понял, что дело именно в “железе” и выключил компьютер. Далее отформатировал жесткие диски и переустановил операционную систему”, – пояснил он.

Злоумышленники могут подключиться к устройству пользователя несколькими способами

Специалист по информационной безопасности департамента информационных технологий Олег Бойко рассказал m24.ru, что зачастую пользователи сами скачивают вредоносную программу на свое устройство.

“Злоумышленники могут подключиться к устройству несколькими способами. Например, пользователь сам скачивает и устанавливает программное обеспечение, выглядящее как легальное, но являющееся вредоносным, либо являющееся легальным, но обладающее дополнительными функционалом, которым может воспользоваться злоумышленник “, – отметил он.

Такое часто случается с пользователями, которые качают Baidu Antivirus – при установке он также ставит множество дополнительного ПО.

Несколько лет назад MediaGet уже участвовал вирусных в скандалах

“В конце 2011 – начале 2012 годов программа была замечена во вредоносной деятельности и официально была внесена в черный список антивирусов. Программу изучили и нашли интересное поведение: если сейчас пакет установки MediaGet проверить с помощью бесплатного анализа подозрительных файлов и ссылок, то результат покажет, что 10 из 55 антивирусных программ указывают на то, что это вредоносное ПО”, – продолжил он. Речь идет о том, что MediaGet загружает дополнительное программное обеспечение, на загрузку которого пользователь не давал своего согласия.

Бойко объяснил, что создатели подобных программ зарабатывают на продаже возможности загрузки через свое ПО чужого программного обеспечения – начиная от безобидных тулбаров для браузеров и заканчивая вредоносными кейлоггерами.

Обезопасить от подобного может только внимательность пользователя – необходимо проверять каждый скачанный из интернета файл антивирусом, а также читать условия использования программы. “Дополнительную защиту обеспечивает сочетание инструментов – операционная система со всеми обновлениями, антивирус и межсетевой экран”, – продолжил эксперт.

Сегодня не существует устройств без уязвимостей

Что касается мобильных устройств, они также могут быть уязвимы для хакеров. Для любого популярного устройства или ПО существуют уязвимости, будь это Windows, Linux, OS X, Android или iOS. Собеседник m24.ru уверен, что основным гарантом безопасности здесь является использование только официальных магазинов, например Google Play или AppStore.

“При установке необходимо контролировать разрешения, которые запрашивает программа – зачем, к примеру, программе учета выпитой воды доступ к микрофону? Не стоит ходить по ссылкам в письмах, которые пришли от подозрительных адресатов, внимательно серфить в интернете и читать мелкий текст. Не стоит нажимать на ссылки в SMS, которые пишут, что ваша карта заблокирована. Использовать незащищённые беспроводные сети – также небезопасно”, – сказал Бойко.

Существуют подписки, работающие через технологию wap-click. Достаточно просто нажать кнопку “Смотреть фильм” на своем смартфоне или планшете и деньги автоматически спишутся со счета мобильного телефона.

Тоже касается и современных смарт-телевизоров, которые также подвергаются взлому. Они работают под управлением ОС на базе Linux или Android, поэтому уязвимости для ТВ нового поколения такие же как и у мобильных устройств. В случае с телевизорами стоит внимательно проверять USB-устройства на компьютере перед подключением.

“Самый простой способ понять, всё ли в порядке с вашим устройством или нет – поставить средство антивирусной защиты, даже функционала бесплатных версий вполне достаточно для проверки устройства”, – заключил Олег Бойко.

Обезопасить от взлома может только внимательность пользователя

Эксперт Академии информационных систем Евгений Царев считает, что от взлома и вирусных атак рядовому пользователю достаточно соблюдать компьютерную гигиену на своих устройствах.

“Не стоит посещать подозрительные сайты, скачивать левое программное обеспечение и, обязательно, на устройстве должно присутствовать антивирусное решение”, – сказал он.

Существует территориальная специфика угроз

Эксперт отметил, что бесплатное антивирусное ПО сегодня создается для того, чтобы продать платную версию продукта. Соответственно, платная версия – лучше. Он также сказал, что важна актуальность ПО именно для России.

“Существует территориальная специфика угроз, есть вирусы, которые распространяются только в России и странах СНГ. Если используется антивирус, например, китайский – он может такой вредоносный код вообще не увидеть, в то время как по России будет идти настоящая эпидемия. Нужно использовать те антивирусы, которые хорошо локализованы в нашей стране”, – продолжил Царев.

“Самыми уязвимыми являются устройства, работающие под Windows – это самая распространенная система и под нее выгодно писать вредоносные программы. Устройства компании Apple – более нишевые, по числу установок на них приходится меньше 10 процентов от общего числа и под них коммерчески не выгодно создавать “вредоносы”. Если говорить о мобильной платформе – это, конечно же, Android – ровно по той же самой причине”, – продолжил собеседник m24.ru

Он отметил, что компьютерным взломом ради забавы занимаются только подростки, хакеры постарше понимают, что на взломах можно заработать большие деньги.

“Центробанк только за прошлый год потерял порядка миллиарда рублей, в этом году прогнозируют потери в 4 миллиарда. Но стоит помнить, что кроме случаев такого масштабного воровства, злоумышленники могут завладеть и персональными данными рядового пользователя”, – предостерегает Царев.

Для того, чтобы не стать жертвой хулиганов или мошенников, не стоит переходить по сторонним ссылкам, например из спам-писем. Как правило, целевые атаки мошенников выявляют клиентов какого-либо банка и от его имени предлагают сменить пароль, перейдя по ссылке. Правда основная часть вредоносного контента находится на порно-сайтах.

Определить, что к устройству подключился кто-то еще достаточно просто. Основной признак – это сторонняя активность. “Если компьютер сам включается и выключается, открываются и закрываются окна, если начали тормозить приложения – все это сигналы того, что компьютер заражен. При выявлении подобной проблемы для большинства пользователей будет достаточно проверить свое антивирусное средство: оно должно быть установлено и обновлено до последней версии. Стоит провести сканирование и если оно ничего не покажет – вероятнее всего никакого заражения нет”, – заключил Царев.

Взлом чужих устройств – уголовное преступление

Подключение к чужому компьютеру не законно и попадает под статью № 272 Уголовного кодекса РФ. Однако отсутствие правоприменительной практики в России сводит шансы поимки преступника до минимума. В случае, если речь идет об обыкновенном хулиганстве, полиция даже не станет возбуждать уголовное дело за отсутствием события преступления.

“Если же речь идет о воровстве – необходимо обращаться в полицию, но стоит помнить, что доказать факт преступления и вернуть средства – очень сложно. Если деньги были похищены с банковского счета, в первую очередь необходимо обращаться именно в свой банк. Согласно закону о национальной платежной системе у нас есть всего один рабочий день, чтобы уведомить банк о несанкционированном списании – в этом случае есть потенциальная возможность вернуть похищенные средства”, – уверен эксперт.

Евгений Царев сказал m24.ru, что для того, чтобы защитить себя от своего же устройства, возможно, имеет смысл заклеить изолентой глазок камеры на ноутбуке, телевизоре или планшете – только механическое воздействие даст стопроцентную гарантию того, что злоумышленник не сможет следить за вами.

Вариант 2: Восстановление доступа

Этот вариант подойдет тем, кто столкнулся с проблемами при авторизации из-за измененного злоумышленниками пароля. При этом следует учитывать, что его реализация возможна только в той ситуации, если у вас есть доступ к привязанной электронной почте. В противном случае потребуется воспользоваться следующим вариантом, а затем вернуться к этому. Что касается процедуры восстановления доступа, то она осуществляется в классическом виде: на электронный адрес владельца аккаунта отправляется письмо с подтверждением, и ему остается только сменить пароль. Все о данном методе вы узнаете из материала по следующей ссылке.

Нужно набраться терпения. Вопрос в Стиме не будет оставаться без ответа. Всеми вопросами по восстановлению учетной записи занимаются специалисты службы поддержки, не нужно стесняться обращаться к ним за необходимой помощью.

Нам остается только пожелать лишь не сталкиваться с подобными проблемами и радоваться достижению своих новых успехов. Мы остановили внимание на простых и эффективных способах для восстановления доступа. Главное в таком случае — не бояться и не паниковать. Но и время терять не нужно — по возможности постарайтесь быстрее обратиться за помощью в техническую поддержку сервиса, чтобы вернуть свои активы и возможности для увлекательной игры и работы в дальнейшем.

Для восстановления проделайте следующие шаги:

• перейдите по ссылке https://help.steampowered.com/ru/, которая ведет на страницу технической поддержки Steam;
• нажмите на кнопку «Я не могу войти в свой аккаунт»;
• далее выберите причину;
• система выдаст вам инструкцию, которой вы должны следовать. Сначала проверьте компьютер на наличие вредоносного ПО, после смените пароль электронной почты;
• следующие шаг – восстановления профиля Стим. Введите логин;
• Нажмите кнопку «Поиск»;
• выберите пункт «Отправить сообщение с кодом….», если у вас есть доступ к почте, которая была указана при регистрации;
• в противном случае нажмите кнопку «У меня больше нет доступа к этому адресу эл. почты».

Если у вас нет доступа и к электронной почте, то Steam предложить заполнить форму обратной связи, в которой вы должны указать все имеющиеся данные по аккаунту, вплоть до скриншотов, подтверждающих транзакции с банковских карт или электронных кошельков (если таковые имеются). После этого нажмите кнопку «Отправить».

Написать в техподдержку

Бывают обстоятельства, когда злоумышленники украли Стим аккаунт и поменяли почту, и телефон, что делает невозможным обычное восстановление. В таких обстоятельствах сделайте следующие шаги:

• Войдите в сервис Стим.
• Выберите пункт, что ваш аккаунт Стим украли, и вам нужно восстановить его.
• Опуститесь вниз и жмите Изменить мой пароль.
• Введите электронную почту и капчу, а после Поиск .
• Выберите пункт, что вы не имеете доступа к e-mail.

Появляется окно для обращения в Steam Support, которая поможет, если украли аккаунт. В приведенных полях необходимо указать следующие данные:

1. Текущий e-mail. На него сотрудники поддержки отправят письмо с ответом.
2. Адрес почты, которой вы пользовались с самого начала. Если вы не можете вспомнить эту информацию, укажите самый первый e-mail, который приходит на ум.
3. Введите номер телефона, который связан с профилем (если он был добавлен для восстановления).
4. Внесите дополнительные данные. Перед тем как восстановить аккаунт Стим через службу поддержки, если его украли, вспомните все особенности профиля. Каждая деталь, указанная в дополнительном поле, подтверждает принадлежность учетной записи человеку и ускоряет процесс восстановления Steam.
5. Прикрепите файлы, подкрепляющие принадлежность к аккаунту или другие важные документы.
6. Отправьте письмо.

Теперь вы знаете, как восстановить аккаунт в Стиме, если его украли и сменили почту. Но не торопите службу поддержки и не отправляйте одно письмо за другим, ведь в таком случае такая корреспонденция может быть воспринята как спам. Срок ответа занимает не более двух-трех дней. Это зависит от общей загрузки и сложности возникшей ситуации.

Взлом аккаунта Steam

• Please log in to reply

#1 Kristal9

Я долго не мог понять как кто-то несколько дней назад взломал мой аккаунт Steam, но сейчас немного ситуация прояснилась.

Кроче дело было так, злоумышленник нажал в стиме кнопку восстановления пароля, затем зашёл на мою почту посмотрел код подтверждения перевязки почты, и соответственно, аккаунт стима уже не мой.

Но у меня осталось довольно много непонятных мне моментов:

Каким образом злоумышленник узнал на какой адрес привязан мой аккаунт стим? Ведь взламывал он мою почту исключительно для угона аккаунта стим, ведь в журнале посещения моей почты ведётся лог всех действий. Он прочитал исключительно только одно письмо от стима, и не одного другого. Он зашёл ровно через минуту после того как пришло письмо от стима с кодом, это говорит о том, что он знал на какую почту привязан мой аккаунт стим. Как ему удалось так быстро взломать мою почту? Всего минута? Мой пароль из 14 символов, с цифрами, буквами, всякими долларами, скобочками и тд. Тут брутить несколько месяцев надо. Он заходил на мою почту только 1 раз. Если бы он взломал почту заранее, то был бы ещё один заход на почту. Когда нажимаешь кнопку восстановления пароля, то только 2 символа из почты показывают, всё остальное звёздочки. Всё как-то очень мутно.

• Наверх

#2 Ivan Korolev

Раз знал и акк, и пароль, и почту, то на 99% у вас на компе отработал стилер.

• Наверх

#3 Kristal9

99% у вас на компе отработал стилер.

Во-первых я продвинутый в ИБ, соответственно, никогда не скачиваю того что мне не надо, а во-вторых, у меня последние несколько месяцев стоит Dr.Web Space Security на всех максимальных настройках. После произошедшего проверял им комп, тоже ничего не нашёл. Мобильник тоже проверял.

• Наверх

#4 Andrey32

Привет ! Тогда Вы должны знать про двухфакторную аутентификацию в Steam https://www.comss.ru/page.php?id=3938

И я не пойму одного, Вы по любому получали пароль на телефоне в приложении steam когда кто то хотел зайти на новом устройстве в вашу учетную запись для того что бы сменить ваш старый емайл. Без него в стим не пустило бы. И как он узнался с телефона непонятно.

Да и стим тоде как бы не чист в последнее время Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty https://xakep.ru/2019/08/23/valve-steam-lpe/

• Наверх

#5 Andrey32

у меня последние несколько месяцев стоит Dr.Web Space Security на всех максимальных настройках

• Наверх

#6 Ivan Korolev

Вариантов много, даже если вы не скачиваете все подряд. Мог прилететь через уязвимость, мог быть в том, что вам нужно и тд.

Интереса ради, соберите отчет вот этой штукой: http://people.drweb.com/people/yudin/private/public/sysinfo-next/dwsysinfo.exe. Отчет залейте на обменник и выложите ссылку сюда (или мне в личку).

ps: ну и да, если подкованы в плане ИБ, почему и почта, и стим без 2FA.

Сообщение было изменено Ivan Korolev: 16 Сентябрь 2019 – 10:20

• Наверх

#7 Kristal9

Тогда Вы должны знать про двухфакторную аутентификацию в Steam https://www.comss.ru/page.php?id=3938

если подкованы в плане ИБ, почему и почта, и стим без 2FA?

А потому что почта Яндекса гугл аунтификатор не поддерживает, она поддерживает только Яндекс.Ключ, который чтобы работал надо из раза в раз VPN подрубать, так как я из Украины. На всех остальных моих почтах гугл аунтрификатор уже несколько лет стоит. Аккаунт стимовский купил совсем недавно, не успел поставить.

И я не пойму одного, Вы по любому получали пароль на телефоне в приложении steam когда кто то хотел зайти на новом устройстве в вашу учетную запись для того что бы сменить ваш старый емайл. Без него в стим не пустило бы. И как он узнался с телефона непонятно.

Я никогда в жизни себе на телефон подобного хлама не ставил.

На флейм реагировать не буду.

Мог прилететь через уязвимость, мог быть в том, что вам нужно и тд.

Не думаю что разные ИТ-корпорации так сильно заинтересованы чтобы у меня стим увести.

Интереса ради, соберите отчет вот этой штукой: http://people.drweb.com/people/yudin/private/public/sysinfo-next/dwsysinfo.exe. Отчет залейте на обменник и выложите ссылку сюда (или мне в личку).

• Наверх

#8 Andrey32

И я не пойму одного, Вы по любому получали пароль на телефоне в приложении steam когда кто то хотел зайти на новом устройстве в вашу учетную запись для того что бы сменить ваш старый емайл. Без него в стим не пустило бы. И как он узнался с телефона непонятно.
Я никогда в жизни себе на телефон подобного хлама не ставил.

А зря. Потому что пароли подтверждения тада приходят не на почту, а тока в телефон. Тем более что

Аккаунт стимовский купил совсем недавно, не успел поставить.

• Наверх

#9 Andrey32

Скок лет стоит на телефоне этот хлам, ни разу проблем не было. Приходит тока все в телефон. И если вы купили аккаунт и не успели поставить, где вероятность того что старый владелец вышел из него полностью и после чего позже не сменил почтовый ящик назад свой. Ваапще мутная история, очень много не стыковок.

• Наверх

#10 Kristal9

Потому что пароли подтверждения тада приходят не на почту, а тока в телефон

Мне только тна почту приходят. Потому хакер её и взломал.

где вероятность того что старый владелец вышел из него полностью и после чего позже не сменил почтовый ящик назад свой

Бред, при смене пароля все сессии со старым паролем автоматически завершаются.

• Наверх

#11 Andrey32

1.png 162,21К 1 Скачано раз

• Наверх

#12 Kristal9

Зачем тогда было почту ломать?

• Наверх

#13 Andrey32

Незнаю это интересный вопрос. Может товарищ Ivan Korolev найдет что и подскажет, если Вы ему скинули что он просил. Интересно потом узнать чем закончилась эта история.

• Наверх

#14 Kristal9

Вот я и говорю что всё очень мутно

• Наверх

#15 uaHwElAqIW

если подкованы в плане ИБ, почему и почта, и стим без 2FA?

А что, 2FA считается признаком ИБ-прошаренности? А может, нет?
В большинстве случаев 2FA делают через СМС. Но 2FA через СМС может не уберечь аккаунт от кражи, а может даже быть прямым инструментом для кражи аккаунта (или для облегчения кражи, для сокрытия кражи).
СМС-ки легко перехватываются многими способами (разные аппаратные и вредоносное программное обеспечениено-программые, обман, другие) злоумышленниками (криминал, оборотни в погонах), спецслужбами (своими, иностранными), недобросовестными сотрудниками, другими.

И надо ещё полагать, что 2-ой случай, скорее всего, далеко не единичный. Ведь далеко не каждый человек, у которого украли аккаунт, имеет познания в компьютерах, сетях, ИБ, и способен понять, как это произошло. И далеко не каждый пострадалец успеет не только понять, но и быстро сориентироваться и собрать надёжные доказательства (записи переговоров, скриншоты из личных электронных кабинетов, справки с печатями, другое).
[Пожалуйста, ни слова о политике, а только о технической стороне вопроса.]

Надо разрабатывать, изучать, искать, внедрять, применять, удешевлять что-то другое, кроме 2FA через СМС, которая дискредитирована.

Если бы автор темы использовал 2FA в е-почте (а там было бы через СМС) и в Steam’е, разве сильно усложнился бы и стал невозможным взлом?

• Наверх

#16 Afalin

uaHwElAqIW, пароли тоже взламываются кучей техник и тоже могут не уберечь. Или, например, PKCS. Так давайте же ничем не будем пользоваться, всё равно взломать всё можно.

• Наверх

#17 Ivan Korolev

А что, 2FA считается признаком ИБ-прошаренности? А может, нет?
В большинстве случаев 2FA делают через СМС. Но 2FA через СМС может не уберечь аккаунт от кражи, а может даже быть прямым инструментом для кражи аккаунта (или для облегчения кражи, для сокрытия кражи).

Большинство нормальных ресурсов поддерживают 2FA через Google Authenticator или подобное приложение. Если говорить про Steam, то в нем уже давным давно работает 2FA через их приложуху.

Что касается “не убережет”, взломать можно все. Вопрос лишь в том, кто будет запариваться ради вас.

• Наверх

#18 Kristal9

тоже взламываются кучей техник и тоже могут не уберечь

Если пароль будет из пары десятков символов, то хрен его кто сбрутит. А если по подозрительным ссылкам не переходить и не скачивать непонятно что, то и стиллер на устройства не попадёт

Что касается “не убережет”, взломать можно все. Вопрос лишь в том, кто будет запариваться ради вас.

ЦРУ, ФБР, ФСБ и ГРУ объединились все вместе чтобы отнять у меня стим аккаунт и на халяву поиграть в игры

• Наверх

#19 Kirill Polubelov

Если пароль будет из пары десятков символов, то хрен его кто сбрутит

paroles.png 96,28К 1 Скачано раз

• Наверх

#20 Kristal9

Если пароль будет из пары десятков символов, то хрен его кто сбрутит

paroles.png

Я не про то что надо запоминать, а про наборы рандомных символов, типа таких )(&9#&7)&^a$8c&p$6%(%$

Настройки приватности Steam

Чрезмерная открытость профиля тоже может подпортить жизнь. Например, если мошенники увидят, что у вас в коллекции есть дорогие игры или предметы, они могут заинтересоваться вашим Steam-аккаунтом. А если позволить всем подряд оставлять комментарии на вашей странице, там вполне могут появляться оскорбления и спам. Поэтому советуем потратить немного времени на то, чтобы настроить ограничение доступа посторонних к информации в вашем профиле.

Как найти нужные настройки в версии Steam для компьютеров:

• Нажмите на свое имя в правом верхнем углу экрана.
• Выберите Мой профиль.
• Нажмите Редактировать профиль.
• Выберите Мои настройки приватности.

В мобильном приложении Steam их можно найти так:

• Нажмите на три полоски в левом верхнем углу экрана.
• Выберите Настройки.
• Откройте Настройки приложения.
• Нажмите Настройки Steam.
• Откройте вкладку Privacy Settings

Как скрыть свой профиль в Steam от посторонних

Если вы вообще не хотите, чтобы незнакомые видели информацию в вашем профиле, можно полностью его закрыть. Для этого:

• Откройте настройки приватности.
• Нажмите на ссылку возле пункта Мой профиль.
• Выберите Только для друзей или Скрытый.

Теперь посторонним видны только ваше имя и аватарка. Эти данные скрыть нельзя, но в Steam совершенно не возбраняется использовать вымышленное имя и портрет любимого анимешного персонажа вместо фото.

Как скрыть информацию о ваших играх, игровых предметах или друзьях

Если вы хотите спрятать от чужих глаз только часть информации, например списки игр и друзей или коллекцию шмоток и скинов, Steam позволяет ограничить видимость этой информации отдельно.

• Откройте настройки приватности.
• Нажмите на ссылку возле пунктов Доступ к игровой информации, Список друзей или Инвентарь.
• Выберите Только для друзей или Скрытый.

Как скрыть скриншоты и иллюстрации в Steam

Скрины из игр и иллюстрации тоже совсем не обязательно показывать всем. Ограничить видимость изображений можно и сразу при загрузке, и позже. Настройки для каждой картинки свои, то есть вполне можно открыть одни скрины для всех, а другие — только для друзей. А на третьи можно и вовсе любоваться в одиночку.

Чтобы скрыть новый скриншот или иллюстрацию, выберите в окне загрузки в поле Видимость вариант Для себя или Для друзей.

Чтобы спрятать уже загруженный скрин или иллюстрацию:

• Откройте свои скриншоты или иллюстрации.
• Нажмите Управление скриншотами или Управление.
• Выберите изображения, которые хотите скрыть.
• Нажмите Показывать только друзьям или Показывать только себе.

Иногда удобнее не скрывать картинку совсем, а сделать ее доступной только по ссылке. Так она не появится в поиске и ленте сообщества Steam, но вы сможете поделиться ею с кем захотите. Если картинка новая, в окне загрузки в поле Видимость выберите Скрыто. Если же вы хотите ограничить доступ к уже залитому скрину или иллюстрации:

• Откройте свои скриншоты или иллюстрации.
• Нажмите Управление скриншотами или Управление.
• Выберите изображения, которые хотите скрыть.
• Нажмите Скрыть.

Помимо картинок, можно ограничить видимость своих видео, модов, а также шмоток, созданных в Мастерской Steam. Это делается на соответствующих страницах профиля.

Как избавиться от спама и троллей в Steam

Спрятали все самое личное? Теперь давайте разберемся со спамом. Чтобы посторонние не могли оставлять комментарии к вашему профилю и не приходилось вычищать оттуда сомнительные ссылки, можно ограничить доступ к комментариям. Для этого:

• Откройте настройки приватности.
• Нажмите на ссылку возле пункта Раздел комментариев.
• Выберите Только для друзей или Скрытый.

Твое время вышло, Валера

29 ноября в Steam увидела свет игра City Patrol: Police с новой защитой Valeroa. Разработчики защиты утверждали, что она практически не поддается взлому и по всем параметрам лучше печально известной Denuvo. Однако, хакер Steam006, взломавший ранее LiS: BtS, Watch Dogs и др., посчитал иначе. По его словам, на взлом защиты было потрачено 20 минут.

Эта “DRM”, должно быть, какая-то шутка. Надеюсь, разработчики не платили за нее.

– В статье на Tom’s Hardware писали, что Valeroa “невозможно взломать”.
– Да, я прочел статью и после этого обратил на нее свое внимание. Взлом занял у меня около 20 минут.

Для восстановления проделайте следующие шаги:

• перейдите по ссылке https://help.steampowered.com/ru/, которая ведет на страницу технической поддержки Steam;
• нажмите на кнопку «Я не могу войти в свой аккаунт»;
• далее выберите причину;
• система выдаст вам инструкцию, которой вы должны следовать. Сначала проверьте компьютер на наличие вредоносного ПО, после смените пароль электронной почты;
• следующие шаг – восстановления профиля Стим. Введите логин;
• Нажмите кнопку «Поиск»;
• выберите пункт «Отправить сообщение с кодом….», если у вас есть доступ к почте, которая была указана при регистрации;
• в противном случае нажмите кнопку «У меня больше нет доступа к этому адресу эл. почты».

Если у вас нет доступа и к электронной почте, то Steam предложить заполнить форму обратной связи, в которой вы должны указать все имеющиеся данные по аккаунту, вплоть до скриншотов, подтверждающих транзакции с банковских карт или электронных кошельков (если таковые имеются). После этого нажмите кнопку «Отправить».

Для восстановления проделайте следующие шаги:

• перейдите по ссылке https://help.steampowered.com/ru/, которая ведет на страницу технической поддержки Steam;
• нажмите на кнопку «Я не могу войти в свой аккаунт»;
• далее выберите причину;
• система выдаст вам инструкцию, которой вы должны следовать. Сначала проверьте компьютер на наличие вредоносного ПО, после смените пароль электронной почты;
• следующие шаг – восстановления профиля Стим. Введите логин;
• Нажмите кнопку «Поиск»;
• выберите пункт «Отправить сообщение с кодом….», если у вас есть доступ к почте, которая была указана при регистрации;
• в противном случае нажмите кнопку «У меня больше нет доступа к этому адресу эл. почты».

Если у вас нет доступа и к электронной почте, то Steam предложить заполнить форму обратной связи, в которой вы должны указать все имеющиеся данные по аккаунту, вплоть до скриншотов, подтверждающих транзакции с банковских карт или электронных кошельков (если таковые имеются). После этого нажмите кнопку «Отправить».

Как обезопасить себя от взлома

Выше мы разобрались, что делать, если украли аккаунт Стим и сменили почту и телефон, а также рассмотрели основные действия в таких обстоятельствах. Но лучше не спасаться от проблемы, а принять шаги, которые защищают от взлома.

Помните, что, если украли аккаунт в Стиме, это могло произойти тремя путями:

1. По электронной почте. Злоумышленник взломал или украл доступ к e-mail. Для защиты от подобной ситуации нельзя использовать один и тот же пароль от учетной записи Стим и почты. Кроме того, эти данные необходимо периодически менять.
2. Получение файла Стим Гуард. Приложение никогда не просит клиентов передавать какие-либо документы Стим Гуард. Если злоумышленнику удалось выманить их у пользователя, он получает доступ к профилю электронной почты. Но для пользования данными необходимо иметь пароль и имя аккаунта Стим.
3. Вредоносное ПО. Один из способов взлома — применение вирусов и червей для входа на ПК человека и кражи личных данных. Для защиты рекомендуется применение специального антивирусного ПО, которое в режиме онлайн защищает от подобного вмешательства и предотвращает проникновение.

Что ещё можно сделать, чтобы Стим аккаунт не украли:

• Используйте дополнительный инструмент безопасности Steam Guard, который применяется к профилю приложения. Здесь используется несколько уровней защиты, предотвращающих попадание важных данных в чужие руки. Особенность такой защиты состоит в необходимости ввода специального кода для входа.
• Регистрируйте профиль Стим только на вновь созданную почту.
• Не обменивайтесь вещами с незнакомыми людьми.
• Привяжите e-mail и профиль к смартфону.
• Установите более надежный пароль и ни с кем им не делитесь. Никому не передавайте эти данные. Помните, что служба поддержки никогда не просит пароль.
• Разберитесь, как заблокировать Стим аккаунт, если его украли. При обнаружении такой проблемы сделайте это через службу поддержки.
• Используйте только официальные сайты Стим, чтобы ваши личные данные не украли. Такие сервисы используют специальные SSL-сертификаты поддерживаемые большинством современных браузеров. На таких сайтах адресная строка с левой строки подсвечивается зеленым цветом.