22 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Байки из Steam: как разводят геймеров

Байки из Steam: как разводят геймеров

Душераздирающие истории об обмане в играх от лица жертв и участников. Основано на реальных событиях.

Мы много пишем о мошеннических схемах и прочих разводках. В конце концов, это блог про безопасность, а знание — первый шаг на пути к ней. На этот раз мы решили провести ликбез в формате разбора полетов: попросили пользователей одного игрового паблика рассказать о своем опыте, собрали рассказы и прокомментировали их. Пять реальных историй, четыре из которых рассказаны жертвами, а одна — от лица злоумышленника. Авторские орфография и пунктуация местами изменены для удобства читателя.

Торговля аккаунтами в играх и социальных сетях: как на это смотрит закон

Геймеры относятся к своим аккаунтам как к очень ценному активу. Что логично: ведь в создание персонажа именно такого уровня, именно с такими навыками (или даже известностью) вложены сотни человеко-часов. Нередки случаи, когда угон аккаунта рассматривается как полноценное уголовное преступление: в прошлом году в Беларуси возбудили дело о краже аккаунта в World of Tanks с танком, на прокачку которого владелец потратил около 1000 грн.

То же можно сказать и о владельцах популярных аккаунтов в социальных сетях или на сайтах онлайн-аукционов: на майских выборах паблику «Типичный Киев» предлагали продаться за $1 млн. Но несмотря на то, что подобные аккаунты являются достаточно ценным нематериальным активом, в Украине их купля-продажа напрямую законодательством не регулируется.

Именно поэтому редакция AIN.UA попросила старшего юриста и руководителя практики интеллектуальной собственности AstapovLawyers Иллариона Томарова объяснить пользователям, что с точки зрения украинского права происходит, когда вы пытаетесь купить или продать аккаунт в компьютерной игре, социальной сети или в онлайн-аукционе. А также — какие законодательные последствия и ответственность могут для вас при этом возникнуть (иллюстрации подобраны редакцией).

Как проиcходит продажа аккаунтов в играх, сетях и аукционах

Если вы поищете в интернете слова «продам аккаунт», то вам предложат купить бесконечное количество аккаунтов игроков в компьютерных играх (чаще всего это WoT). Цена некоторых «прокачанных» аккаунтов достигает десятков тысяч гривен. Существуют сайты и форумы, которые специализируются на покупке-продаже аккаунтов, посредничестве и гарантиях в таких сделках.

Статья в тему:  Как удалить аккаунт из семьи в стим

В интернете можно купить аккаунты в социальных сетях «ВКонтакте», Instagram, Twitter и Facebook. Чаще всего их продают пакетами, и с учетом информационной войны на данный момент это очень неплохой товар — сами продавцы пишут, что спрос и цены в последнее время выросли. Значительно реже покупают один отдельный аккаунт, который, к примеру, имеет несколько десятков тысяч активных читателей.

У каждого покупателя такого товара есть своя цель: либо мгновенно получить возможность воевать с соперниками в компьютерной игре, или получить определенную аудиторию, чтобы предлагать свои товары/услуги/идеи, или получить возможность обманывать пользователей онлайн-аукционов, предлагая хороший лот по низкой цене, а после получения денег исчезать бесследно.

В World of Warcraft подобного персонажа с уникальными мечами продали в 2007 году за примерно 7000 евро. Правда, по слухам, Blizzard забанил аккаунт, поскольку купля-продажа аккаунтов компанией запрещена

Ценность аккаунта определяется по разным критериям — в зависимости от системы, в которой он существует. Если это компьютерная игра, то чем больше рейтинга, оружия или навыков имеет герой, тем дороже аккаунт игрока. Если речь идет об аккаунте продавца онлайн-аукциона — цена зависит от репутации лица, то есть, истории успешно завершенных сделок и позитивных отзывов покупателей.

Что юридически означает покупка или продажа аккаунта?

С бытовой точки зрения, покупка аккаунта — это передача (сообщение) логина и пароля (или другой информации, по которой идентифицируется владелец аккаунта в той или иной системе) от продавца покупателю, чтобы покупатель мог полностью управлять аккаунтом, включая изменение логина и пароля.

С юридической точки зрения все сложнее. Сначала попробуем применить нормы о покупке/продаже товаров к сделкам с аккаунтом. Очевидно, логин и пароль являются информацией, набором символов, а не вещью, поэтому остаются имущественные права, как предмет договора. Но такой подход нам не поможет, ведь нормы Гражданского кодекса Украины (далее — ГКУ) о покупке-продаже касаются именно вещей как предметов материального мира.

Статья в тему:  Как привязать аккаунт twitch к аккаунту lol

Посмотрим, в каких правовых отношениях возникает аккаунт. Очевидно, что при регистрации в социальной сети, форуме, компьютерной игре или аукционе вы как пользователь заключаете договор с компанией, которое предоставляет услуги в рамках того или иного сервиса. Собственно, аккаунт — это условие доступа к самой услуге: общению, игре или размещению предложений о покупке товаров. Аккаунт возникает в рамках обязательственных правоотношений с провайдером услуг.

Танк 9 уровня ИС-8 — такой вместе с аккаунтом угнали у белорусского геймера в феврале прошлого года

Подчеркнем важное обстоятельство — компания, которая предоставляет услуги в сети, идентифицирует пользователей именно при помощи логина, а не настоящего имени человека, которое указано в паспорте. Суды Украины неоднократно подтверждают, что в социальных сетях может зарегистрироваться любое лицо под любым именем, так что создать и поддерживать страницу человека в социальных сетях, в том числе путем размещения информации и фото, может любое лицо.

Другой способ объяснить природу продажи аккаунта — замена стороны договорных отношений путем уступки права требования. Это означает, что лицо, создавшее аккаунт, имеет право требования по отношению к лицу, которое предоставляет услугу (сервис). Далее путем передачи (сообщения) другому лицу логина и пароля, отказа от дальнейшего пользования услугой под этим аккаунтом, уступает это право покупателю.

Последний фактически становится новым пользователем, хотя для стороны, которая предоставляет услугу (сервис), формально пользователь не поменялся, пока действует тот же логин — имя аккаунта.

Такое объяснение имеет право на существование, если бы не одно обстоятельство — большинство сервисов в разделе «Правила использования», которые являются неотъемлемой частью договора с пользователем, прямо запрещают сообщать другим лицам свой логин и пароль к аккаунту. При таком условии договор купли-продажи вообще является недействительным, ведь стороны согласовали запрет уступки права требования по договору.

Статья в тему:  Как удалить аккаунт в grammarly

Собственно, можно пофантазировать и предложить еще несколько идей, которые бы объяснили природу такой сделки: аренда права пользования аккаунтом и всеми его возможностями (формально ГКУ позволяет это – ч.2. ст. 760); услуга по предоставлению временного доступа к чужому аккаунту.

Существует ли возможность распорядиться правом пользования аккаунтом или же оно не подлежит передаче третьим лицам? На наш взгляд, ответ на этот вопрос имеет значение в двух ситуациях:

  1. Кто будет отвечать за действия, осуществленные из аккаунта — новый владелец или старый?
  2. Может ли лицо, заплатившее за чужой аккаунт, но не получившее логин и пароль для доступа, обратиться в суд, чтобы взыскать убытки с продавца или заставить его выполнить обязательство в натуре. Подлежит ли это право судебной защите?

На наш взгляд, критерием для признания такого права и его защиты должно быть соответствие поведения сторон общим требованиям к осуществлению субъективных граджанских прав и действительности сделок. Например, если аккаунт покупается с целью использования чужой репутации и эксплуатации доверия потребителей к определенному продавцу, то это — злоупотребление правом. Если же речь идет об аккаунте в компьютерной игре, тут вряд ли возможны злоупотребления.

Какими будут судебные последствия, если аккаунт купили с целью нарушить закон

Если чужой аккаунт использован для того, чтобы причинить вред третьему лицу — публикация недостоверной информации и т.д., тогда, если суд откажется признать нового владельца аккаунта (с которого осуществлены действия, причинившие убытки), это не должно стать основанием для освобождения правонарушителя от ответственности.

Суд должен возложить возмещение ущерба на лицо, которое этот ущерб причинило (ст. 1166 ГКУ), тогда как первичный владелец аккаунта (человек, который изначально его зарегистрировал), по крайней мере, непосредственно непричастен к размещению недостоверной информации, то есть, не совершил действия, причинившие вред. Это правильно до тех пор, пока использование аккаунта не отнесут к источникам повышенной опасности, когда за ущерб отвечает именно владелец такого источника.

Статья в тему:  Как создать новый аккаунт в 101

Когда покупателя аккаунта обвинят в причинении вреда, он, чтобы избежать ответственности, очевидно откажется от покупки и будет указывать, что аккаунт принадлежит первичному владельцу, который и должен отвечать за информацию, распространенную с этого аккаунта.

Подлежит ли судебной защите право лица заставить продавца аккаунта выполнить обязательство в натуре — передать логин и пароль к аккаунту? Мы считаем, что при условии предоставления надлежащих доказательств заключения такой сделки суд не должен отказать лицу в защите. Конечно, если условия пользования сервисом запрещают передачу логина и пароля от своего аккаунта третьим лицам, суд может признать такую сделку недействительной.

Часто целью покупки логина и пароля к чужому аккаунту является совершение преступных действий.

В апреле 2014 года приговором по уголовному делу суд установил, что лицо, действующее через аккаунт на сайте известного онлайн-аукциона, размещало объявления о продаже товаров по явно заниженной цене. После получения предоплаты от покупателей мошенник не отправлял товар и не возвращал деньги. После жалоб обманутых покупателей в службу безопасности онлайн-аукциона аккаунт преступника был заблокирован, но он купил в интернете логин и пароль еще к нескольким аккаунтам, которые принадлежат третьим лицам.

Эта сделка не была бы законной, потому что их продали не собственники аккаунтов, а другое лицо без их согласия. После этого преступник повторил свою схему, размещая объявления от имени людей, доступ к аккаунтам которых он купил. Служба безопасности не могла его быстро заблокировать, ведь формально товар продавал пользователь, аккаунт которого имел хорошую репутацию и надежную историю.

Кроме покупки чужого аккаунта возможны сделки типа передачи аккаунта в пользование. Так в деле о защите чести, достоинства и деловой репутации оказалось, что информация об истце распространена следующим образом: первое лицо предоставило второму свой аккаунт — личную страницу на форуме, а второе лицо, авторизировавшись под аккаунтом первого на форуме, распространило определенную информацию об истце.

Статья в тему:  Как взломать аккаунт donationalerts

Рынок аккаунтов существует при отсутствии гражданско-правового регулирования и на данный момент не набрал в Украине таких оборотов, которые бы повлияли на появление правоприменительной практики.

Илларион Томаров, старший юрист, руководитель практики интеллектуальной собственности в AstapovLawyers

Взлом аккаунта Steam

  • Please log in to reply

#1 Kristal9

  • Posters
  • 4 Сообщений:
  • Я долго не мог понять как кто-то несколько дней назад взломал мой аккаунт Steam, но сейчас немного ситуация прояснилась.

    Кроче дело было так, злоумышленник нажал в стиме кнопку восстановления пароля, затем зашёл на мою почту посмотрел код подтверждения перевязки почты, и соответственно, аккаунт стима уже не мой.

    Но у меня осталось довольно много непонятных мне моментов:

    Каким образом злоумышленник узнал на какой адрес привязан мой аккаунт стим? Ведь взламывал он мою почту исключительно для угона аккаунта стим, ведь в журнале посещения моей почты ведётся лог всех действий. Он прочитал исключительно только одно письмо от стима, и не одного другого. Он зашёл ровно через минуту после того как пришло письмо от стима с кодом, это говорит о том, что он знал на какую почту привязан мой аккаунт стим. Как ему удалось так быстро взломать мою почту? Всего минута? Мой пароль из 14 символов, с цифрами, буквами, всякими долларами, скобочками и тд. Тут брутить несколько месяцев надо. Он заходил на мою почту только 1 раз. Если бы он взломал почту заранее, то был бы ещё один заход на почту. Когда нажимаешь кнопку восстановления пароля, то только 2 символа из почты показывают, всё остальное звёздочки. Всё как-то очень мутно.

    • Наверх

    #2 Ivan Korolev

  • Virus Analysts
  • 1 110 Сообщений:
  • Раз знал и акк, и пароль, и почту, то на 99% у вас на компе отработал стилер.

    • Наверх
    Статья в тему:  Как создать аккаунт в fortnite

    #3 Kristal9

  • Posters
  • 4 Сообщений:
  • 99% у вас на компе отработал стилер.

    Во-первых я продвинутый в ИБ, соответственно, никогда не скачиваю того что мне не надо, а во-вторых, у меня последние несколько месяцев стоит Dr.Web Space Security на всех максимальных настройках. После произошедшего проверял им комп, тоже ничего не нашёл. Мобильник тоже проверял.

    • Наверх

    #4 Andrey32

  • Posters
  • 335 Сообщений:
  • Привет ! Тогда Вы должны знать про двухфакторную аутентификацию в Steam https://www.comss.ru/page.php?id=3938

    И я не пойму одного, Вы по любому получали пароль на телефоне в приложении steam когда кто то хотел зайти на новом устройстве в вашу учетную запись для того что бы сменить ваш старый емайл. Без него в стим не пустило бы. И как он узнался с телефона непонятно.

    Да и стим тоде как бы не чист в последнее время Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty https://xakep.ru/2019/08/23/valve-steam-lpe/

    • Наверх

    #5 Andrey32

  • Posters
  • 335 Сообщений:
  • у меня последние несколько месяцев стоит Dr.Web Space Security на всех максимальных настройках

    • Наверх

    #6 Ivan Korolev

  • Virus Analysts
  • 1 110 Сообщений:
  • Вариантов много, даже если вы не скачиваете все подряд. Мог прилететь через уязвимость, мог быть в том, что вам нужно и тд.

    Интереса ради, соберите отчет вот этой штукой: http://people.drweb.com/people/yudin/private/public/sysinfo-next/dwsysinfo.exe. Отчет залейте на обменник и выложите ссылку сюда (или мне в личку).

    ps: ну и да, если подкованы в плане ИБ, почему и почта, и стим без 2FA.

    Сообщение было изменено Ivan Korolev: 16 Сентябрь 2019 – 10:20

    • Наверх

    #7 Kristal9

  • Posters
  • 4 Сообщений:
  • Тогда Вы должны знать про двухфакторную аутентификацию в Steam https://www.comss.ru/page.php?id=3938

    если подкованы в плане ИБ, почему и почта, и стим без 2FA?

    А потому что почта Яндекса гугл аунтификатор не поддерживает, она поддерживает только Яндекс.Ключ, который чтобы работал надо из раза в раз VPN подрубать, так как я из Украины. На всех остальных моих почтах гугл аунтрификатор уже несколько лет стоит. Аккаунт стимовский купил совсем недавно, не успел поставить.

    И я не пойму одного, Вы по любому получали пароль на телефоне в приложении steam когда кто то хотел зайти на новом устройстве в вашу учетную запись для того что бы сменить ваш старый емайл. Без него в стим не пустило бы. И как он узнался с телефона непонятно.

    Я никогда в жизни себе на телефон подобного хлама не ставил.

    Статья в тему:  Как сделать аккаунт в line

    На флейм реагировать не буду.

    Мог прилететь через уязвимость, мог быть в том, что вам нужно и тд.

    Не думаю что разные ИТ-корпорации так сильно заинтересованы чтобы у меня стим увести.

    Интереса ради, соберите отчет вот этой штукой: http://people.drweb.com/people/yudin/private/public/sysinfo-next/dwsysinfo.exe. Отчет залейте на обменник и выложите ссылку сюда (или мне в личку).

    • Наверх

    #8 Andrey32

  • Posters
  • 335 Сообщений:
  • И я не пойму одного, Вы по любому получали пароль на телефоне в приложении steam когда кто то хотел зайти на новом устройстве в вашу учетную запись для того что бы сменить ваш старый емайл. Без него в стим не пустило бы. И как он узнался с телефона непонятно.
    Я никогда в жизни себе на телефон подобного хлама не ставил.

    А зря. Потому что пароли подтверждения тада приходят не на почту, а тока в телефон. Тем более что

    Аккаунт стимовский купил совсем недавно, не успел поставить.

    • Наверх

    #9 Andrey32

  • Posters
  • 335 Сообщений:
  • Скок лет стоит на телефоне этот хлам, ни разу проблем не было. Приходит тока все в телефон. И если вы купили аккаунт и не успели поставить, где вероятность того что старый владелец вышел из него полностью и после чего позже не сменил почтовый ящик назад свой. Ваапще мутная история, очень много не стыковок.

    • Наверх
    Статья в тему:  Как сделать аккаунт в line

    #10 Kristal9

  • Posters
  • 4 Сообщений:
  • Потому что пароли подтверждения тада приходят не на почту, а тока в телефон

    Мне только тна почту приходят. Потому хакер её и взломал.

    где вероятность того что старый владелец вышел из него полностью и после чего позже не сменил почтовый ящик назад свой

    Бред, при смене пароля все сессии со старым паролем автоматически завершаются.

    • Наверх

    #11 Andrey32

  • Posters
  • 335 Сообщений:
  • 1.png 162,21К 1 Скачано раз

    • Наверх

    #12 Kristal9

  • Posters
  • 4 Сообщений:
  • Зачем тогда было почту ломать?

    • Наверх

    #13 Andrey32

  • Posters
  • 335 Сообщений:
  • Незнаю это интересный вопрос. Может товарищ Ivan Korolev найдет что и подскажет, если Вы ему скинули что он просил. Интересно потом узнать чем закончилась эта история.

    • Наверх

    #14 Kristal9

  • Posters
  • 4 Сообщений:
  • Вот я и говорю что всё очень мутно

    • Наверх

    #15 uaHwElAqIW

  • Posters
  • 133 Сообщений:
  • если подкованы в плане ИБ, почему и почта, и стим без 2FA?

    А что, 2FA считается признаком ИБ-прошаренности? А может, нет?
    В большинстве случаев 2FA делают через СМС. Но 2FA через СМС может не уберечь аккаунт от кражи, а может даже быть прямым инструментом для кражи аккаунта (или для облегчения кражи, для сокрытия кражи).
    СМС-ки легко перехватываются многими способами (разные аппаратные и вредоносное программное обеспечениено-программые, обман, другие) злоумышленниками (криминал, оборотни в погонах), спецслужбами (своими, иностранными), недобросовестными сотрудниками, другими.

    И надо ещё полагать, что 2-ой случай, скорее всего, далеко не единичный. Ведь далеко не каждый человек, у которого украли аккаунт, имеет познания в компьютерах, сетях, ИБ, и способен понять, как это произошло. И далеко не каждый пострадалец успеет не только понять, но и быстро сориентироваться и собрать надёжные доказательства (записи переговоров, скриншоты из личных электронных кабинетов, справки с печатями, другое).
    [Пожалуйста, ни слова о политике, а только о технической стороне вопроса.]

    Статья в тему:  Как создать новый аккаунт в 101

    Надо разрабатывать, изучать, искать, внедрять, применять, удешевлять что-то другое, кроме 2FA через СМС, которая дискредитирована.

    Если бы автор темы использовал 2FA в е-почте (а там было бы через СМС) и в Steam’е, разве сильно усложнился бы и стал невозможным взлом?

    • Наверх

    #16 Afalin

  • Dr.Web Staff
  • 5 007 Сообщений:
  • uaHwElAqIW, пароли тоже взламываются кучей техник и тоже могут не уберечь. Или, например, PKCS. Так давайте же ничем не будем пользоваться, всё равно взломать всё можно.

    • Наверх

    #17 Ivan Korolev

  • Virus Analysts
  • 1 110 Сообщений:
  • А что, 2FA считается признаком ИБ-прошаренности? А может, нет?
    В большинстве случаев 2FA делают через СМС. Но 2FA через СМС может не уберечь аккаунт от кражи, а может даже быть прямым инструментом для кражи аккаунта (или для облегчения кражи, для сокрытия кражи).

    Большинство нормальных ресурсов поддерживают 2FA через Google Authenticator или подобное приложение. Если говорить про Steam, то в нем уже давным давно работает 2FA через их приложуху.

    Что касается “не убережет”, взломать можно все. Вопрос лишь в том, кто будет запариваться ради вас.

    • Наверх

    #18 Kristal9

  • Posters
  • 4 Сообщений:
  • тоже взламываются кучей техник и тоже могут не уберечь

    Если пароль будет из пары десятков символов, то хрен его кто сбрутит. А если по подозрительным ссылкам не переходить и не скачивать непонятно что, то и стиллер на устройства не попадёт

    Что касается “не убережет”, взломать можно все. Вопрос лишь в том, кто будет запариваться ради вас.

    ЦРУ, ФБР, ФСБ и ГРУ объединились все вместе чтобы отнять у меня стим аккаунт и на халяву поиграть в игры

    • Наверх

    #19 Kirill Polubelov

    Статья в тему:  Как восстановить аккаунт в вк если его заблокировали
  • Dr.Web Staff
  • 3 839 Сообщений:
  • Если пароль будет из пары десятков символов, то хрен его кто сбрутит

    paroles.png 96,28К 1 Скачано раз

    • Наверх

    #20 Kristal9

  • Posters
  • 4 Сообщений:
  • Если пароль будет из пары десятков символов, то хрен его кто сбрутит

    paroles.png

    Я не про то что надо запоминать, а про наборы рандомных символов, типа таких )(&9#&7)&^a$8c&p$6%(%$

    Торговля аккаунтами в играх и социальных сетях: как на это смотрит закон

    Геймеры относятся к своим аккаунтам как к очень ценному активу. Что логично: ведь в создание персонажа именно такого уровня, именно с такими навыками (или даже известностью) вложены сотни человеко-часов. Нередки случаи, когда угон аккаунта рассматривается как полноценное уголовное преступление: в прошлом году в Беларуси возбудили дело о краже аккаунта в World of Tanks с танком, на прокачку которого владелец потратил около 1000 грн.

    То же можно сказать и о владельцах популярных аккаунтов в социальных сетях или на сайтах онлайн-аукционов: на майских выборах паблику «Типичный Киев» предлагали продаться за $1 млн. Но несмотря на то, что подобные аккаунты являются достаточно ценным нематериальным активом, в Украине их купля-продажа напрямую законодательством не регулируется.

    Именно поэтому редакция AIN.UA попросила старшего юриста и руководителя практики интеллектуальной собственности AstapovLawyers Иллариона Томарова объяснить пользователям, что с точки зрения украинского права происходит, когда вы пытаетесь купить или продать аккаунт в компьютерной игре, социальной сети или в онлайн-аукционе. А также — какие законодательные последствия и ответственность могут для вас при этом возникнуть (иллюстрации подобраны редакцией).

    Как проиcходит продажа аккаунтов в играх, сетях и аукционах

    Если вы поищете в интернете слова «продам аккаунт», то вам предложат купить бесконечное количество аккаунтов игроков в компьютерных играх (чаще всего это WoT). Цена некоторых «прокачанных» аккаунтов достигает десятков тысяч гривен. Существуют сайты и форумы, которые специализируются на покупке-продаже аккаунтов, посредничестве и гарантиях в таких сделках.

    Статья в тему:  Как удалить аккаунт из семьи в стим

    В интернете можно купить аккаунты в социальных сетях «ВКонтакте», Instagram, Twitter и Facebook. Чаще всего их продают пакетами, и с учетом информационной войны на данный момент это очень неплохой товар — сами продавцы пишут, что спрос и цены в последнее время выросли. Значительно реже покупают один отдельный аккаунт, который, к примеру, имеет несколько десятков тысяч активных читателей.

    У каждого покупателя такого товара есть своя цель: либо мгновенно получить возможность воевать с соперниками в компьютерной игре, или получить определенную аудиторию, чтобы предлагать свои товары/услуги/идеи, или получить возможность обманывать пользователей онлайн-аукционов, предлагая хороший лот по низкой цене, а после получения денег исчезать бесследно.

    В World of Warcraft подобного персонажа с уникальными мечами продали в 2007 году за примерно 7000 евро. Правда, по слухам, Blizzard забанил аккаунт, поскольку купля-продажа аккаунтов компанией запрещена

    Ценность аккаунта определяется по разным критериям — в зависимости от системы, в которой он существует. Если это компьютерная игра, то чем больше рейтинга, оружия или навыков имеет герой, тем дороже аккаунт игрока. Если речь идет об аккаунте продавца онлайн-аукциона — цена зависит от репутации лица, то есть, истории успешно завершенных сделок и позитивных отзывов покупателей.

    Что юридически означает покупка или продажа аккаунта?

    С бытовой точки зрения, покупка аккаунта — это передача (сообщение) логина и пароля (или другой информации, по которой идентифицируется владелец аккаунта в той или иной системе) от продавца покупателю, чтобы покупатель мог полностью управлять аккаунтом, включая изменение логина и пароля.

    С юридической точки зрения все сложнее. Сначала попробуем применить нормы о покупке/продаже товаров к сделкам с аккаунтом. Очевидно, логин и пароль являются информацией, набором символов, а не вещью, поэтому остаются имущественные права, как предмет договора. Но такой подход нам не поможет, ведь нормы Гражданского кодекса Украины (далее — ГКУ) о покупке-продаже касаются именно вещей как предметов материального мира.

    Статья в тему:  Как удалить аккаунт в grammarly

    Посмотрим, в каких правовых отношениях возникает аккаунт. Очевидно, что при регистрации в социальной сети, форуме, компьютерной игре или аукционе вы как пользователь заключаете договор с компанией, которое предоставляет услуги в рамках того или иного сервиса. Собственно, аккаунт — это условие доступа к самой услуге: общению, игре или размещению предложений о покупке товаров. Аккаунт возникает в рамках обязательственных правоотношений с провайдером услуг.

    Танк 9 уровня ИС-8 — такой вместе с аккаунтом угнали у белорусского геймера в феврале прошлого года

    Подчеркнем важное обстоятельство — компания, которая предоставляет услуги в сети, идентифицирует пользователей именно при помощи логина, а не настоящего имени человека, которое указано в паспорте. Суды Украины неоднократно подтверждают, что в социальных сетях может зарегистрироваться любое лицо под любым именем, так что создать и поддерживать страницу человека в социальных сетях, в том числе путем размещения информации и фото, может любое лицо.

    Другой способ объяснить природу продажи аккаунта — замена стороны договорных отношений путем уступки права требования. Это означает, что лицо, создавшее аккаунт, имеет право требования по отношению к лицу, которое предоставляет услугу (сервис). Далее путем передачи (сообщения) другому лицу логина и пароля, отказа от дальнейшего пользования услугой под этим аккаунтом, уступает это право покупателю.

    Последний фактически становится новым пользователем, хотя для стороны, которая предоставляет услугу (сервис), формально пользователь не поменялся, пока действует тот же логин — имя аккаунта.

    Такое объяснение имеет право на существование, если бы не одно обстоятельство — большинство сервисов в разделе «Правила использования», которые являются неотъемлемой частью договора с пользователем, прямо запрещают сообщать другим лицам свой логин и пароль к аккаунту. При таком условии договор купли-продажи вообще является недействительным, ведь стороны согласовали запрет уступки права требования по договору.

    Собственно, можно пофантазировать и предложить еще несколько идей, которые бы объяснили природу такой сделки: аренда права пользования аккаунтом и всеми его возможностями (формально ГКУ позволяет это – ч.2. ст. 760); услуга по предоставлению временного доступа к чужому аккаунту.

    Статья в тему:  Как добавить аккаунт

    Существует ли возможность распорядиться правом пользования аккаунтом или же оно не подлежит передаче третьим лицам? На наш взгляд, ответ на этот вопрос имеет значение в двух ситуациях:

    1. Кто будет отвечать за действия, осуществленные из аккаунта — новый владелец или старый?
    2. Может ли лицо, заплатившее за чужой аккаунт, но не получившее логин и пароль для доступа, обратиться в суд, чтобы взыскать убытки с продавца или заставить его выполнить обязательство в натуре. Подлежит ли это право судебной защите?

    На наш взгляд, критерием для признания такого права и его защиты должно быть соответствие поведения сторон общим требованиям к осуществлению субъективных граджанских прав и действительности сделок. Например, если аккаунт покупается с целью использования чужой репутации и эксплуатации доверия потребителей к определенному продавцу, то это — злоупотребление правом. Если же речь идет об аккаунте в компьютерной игре, тут вряд ли возможны злоупотребления.

    Какими будут судебные последствия, если аккаунт купили с целью нарушить закон

    Если чужой аккаунт использован для того, чтобы причинить вред третьему лицу — публикация недостоверной информации и т.д., тогда, если суд откажется признать нового владельца аккаунта (с которого осуществлены действия, причинившие убытки), это не должно стать основанием для освобождения правонарушителя от ответственности.

    Суд должен возложить возмещение ущерба на лицо, которое этот ущерб причинило (ст. 1166 ГКУ), тогда как первичный владелец аккаунта (человек, который изначально его зарегистрировал), по крайней мере, непосредственно непричастен к размещению недостоверной информации, то есть, не совершил действия, причинившие вред. Это правильно до тех пор, пока использование аккаунта не отнесут к источникам повышенной опасности, когда за ущерб отвечает именно владелец такого источника.

    Когда покупателя аккаунта обвинят в причинении вреда, он, чтобы избежать ответственности, очевидно откажется от покупки и будет указывать, что аккаунт принадлежит первичному владельцу, который и должен отвечать за информацию, распространенную с этого аккаунта.

    Статья в тему:  Как восстановить аккаунт world of tanks без телефона

    Подлежит ли судебной защите право лица заставить продавца аккаунта выполнить обязательство в натуре — передать логин и пароль к аккаунту? Мы считаем, что при условии предоставления надлежащих доказательств заключения такой сделки суд не должен отказать лицу в защите. Конечно, если условия пользования сервисом запрещают передачу логина и пароля от своего аккаунта третьим лицам, суд может признать такую сделку недействительной.

    Часто целью покупки логина и пароля к чужому аккаунту является совершение преступных действий.

    В апреле 2014 года приговором по уголовному делу суд установил, что лицо, действующее через аккаунт на сайте известного онлайн-аукциона, размещало объявления о продаже товаров по явно заниженной цене. После получения предоплаты от покупателей мошенник не отправлял товар и не возвращал деньги. После жалоб обманутых покупателей в службу безопасности онлайн-аукциона аккаунт преступника был заблокирован, но он купил в интернете логин и пароль еще к нескольким аккаунтам, которые принадлежат третьим лицам.

    Эта сделка не была бы законной, потому что их продали не собственники аккаунтов, а другое лицо без их согласия. После этого преступник повторил свою схему, размещая объявления от имени людей, доступ к аккаунтам которых он купил. Служба безопасности не могла его быстро заблокировать, ведь формально товар продавал пользователь, аккаунт которого имел хорошую репутацию и надежную историю.

    Кроме покупки чужого аккаунта возможны сделки типа передачи аккаунта в пользование. Так в деле о защите чести, достоинства и деловой репутации оказалось, что информация об истце распространена следующим образом: первое лицо предоставило второму свой аккаунт — личную страницу на форуме, а второе лицо, авторизировавшись под аккаунтом первого на форуме, распространило определенную информацию об истце.

    Рынок аккаунтов существует при отсутствии гражданско-правового регулирования и на данный момент не набрал в Украине таких оборотов, которые бы повлияли на появление правоприменительной практики.

    Статья в тему:  Как взломать аккаунт donationalerts

    Илларион Томаров, старший юрист, руководитель практики интеллектуальной собственности в AstapovLawyers

    Что делать, если украли аккаунт в Стим

    Сервис дает ряд рекомендаций, что делать, если Стим аккаунт украли. Предварительно владельцу необходимо пройти ряд шагов, чтобы защититься от повторной кражи:

    1. Просканируйте ПК. Первое, что рекомендует сделать администрация Steam — проверить компьютер на факт вредоносных программ, которые могли украсть личные данные для входа. Если злоумышленники украли аккаунт Steam, необходимо избавиться от такого ПО, а уже после предпринимать дополнительные шаги. Для проверки используйте антивирусные программы или специальные сканеры шпионского программного обеспечения.
    2. Поменяйте пароль e-mail. При рассмотрении вопроса, как восстановить украденный аккаунт Steam, эксперты советуют обновить пароль электронной почты. Таким способом снижается вероятность повторной кражи данных и получения доступа к учетной записи.

    После выполнения рассмотренных выше действий, а именно защиты ПК и электронной почты, можно восстановить аккаунт Стим посредством замены пароля. Для этого сделайте следующие шаги:

    • начните выполнять вход и внизу экрана кликните на Забыли пароль ;

    • выберете раздел Мой аккаунт украли… ;

    • кликните Сменить пароль ;

    • введите адрес электронной почты или телефонный номер;

    • укажите капчу;
    • жмите Поиск;

    • выберите один из предложенных вариантов (как правило, первый);
    • дождитесь получения кода на почтовый ящик;
    • введите его в специальное поле;
    • измените пароль и подтвердите ввод;
    • запишите данные в надежном месте.

    Сложней обстоит ситуация, если украли аккаунт Стим и поменяли почту и пароль — что делать в таком случае. Единственный выход — написать в службу поддержки. Как это сделать, рассмотрим ниже.

    Самая короткая трагедия в мире

    Рассказывает Хермит Пюрпл, 18 лет, профессиональный комментатор в сообществах ВКонтакте:

    «Играл в «Копатель Онлайн», зашел на сервер, админы сказали, мол, вещь или бан. Я им купил вещь, а они меня все равно забанили».

    Мораль: морали не будет, можем только посочувствовать.

    Мидори Кума отдает почести всем невинно пострадавшим геймерам

    Статья в тему:  Как создать аккаунт в fortnite

    Взлом аккаунта Steam

    • Please log in to reply

    #1 Kristal9

  • Posters
  • 4 Сообщений:
  • Я долго не мог понять как кто-то несколько дней назад взломал мой аккаунт Steam, но сейчас немного ситуация прояснилась.

    Кроче дело было так, злоумышленник нажал в стиме кнопку восстановления пароля, затем зашёл на мою почту посмотрел код подтверждения перевязки почты, и соответственно, аккаунт стима уже не мой.

    Но у меня осталось довольно много непонятных мне моментов:

    Каким образом злоумышленник узнал на какой адрес привязан мой аккаунт стим? Ведь взламывал он мою почту исключительно для угона аккаунта стим, ведь в журнале посещения моей почты ведётся лог всех действий. Он прочитал исключительно только одно письмо от стима, и не одного другого. Он зашёл ровно через минуту после того как пришло письмо от стима с кодом, это говорит о том, что он знал на какую почту привязан мой аккаунт стим. Как ему удалось так быстро взломать мою почту? Всего минута? Мой пароль из 14 символов, с цифрами, буквами, всякими долларами, скобочками и тд. Тут брутить несколько месяцев надо. Он заходил на мою почту только 1 раз. Если бы он взломал почту заранее, то был бы ещё один заход на почту. Когда нажимаешь кнопку восстановления пароля, то только 2 символа из почты показывают, всё остальное звёздочки. Всё как-то очень мутно.

    • Наверх

    #2 Ivan Korolev

  • Virus Analysts
  • 1 110 Сообщений:
  • Раз знал и акк, и пароль, и почту, то на 99% у вас на компе отработал стилер.

    • Наверх

    #3 Kristal9

  • Posters
  • 4 Сообщений:
  • 99% у вас на компе отработал стилер.

    Во-первых я продвинутый в ИБ, соответственно, никогда не скачиваю того что мне не надо, а во-вторых, у меня последние несколько месяцев стоит Dr.Web Space Security на всех максимальных настройках. После произошедшего проверял им комп, тоже ничего не нашёл. Мобильник тоже проверял.

    • Наверх
    Статья в тему:  Как восстановить аккаунт world of tanks без телефона

    #4 Andrey32

  • Posters
  • 335 Сообщений:
  • Привет ! Тогда Вы должны знать про двухфакторную аутентификацию в Steam https://www.comss.ru/page.php?id=3938

    И я не пойму одного, Вы по любому получали пароль на телефоне в приложении steam когда кто то хотел зайти на новом устройстве в вашу учетную запись для того что бы сменить ваш старый емайл. Без него в стим не пустило бы. И как он узнался с телефона непонятно.

    Да и стим тоде как бы не чист в последнее время Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty https://xakep.ru/2019/08/23/valve-steam-lpe/

    • Наверх

    #5 Andrey32

  • Posters
  • 335 Сообщений:
  • у меня последние несколько месяцев стоит Dr.Web Space Security на всех максимальных настройках

    • Наверх

    #6 Ivan Korolev

  • Virus Analysts
  • 1 110 Сообщений:
  • Вариантов много, даже если вы не скачиваете все подряд. Мог прилететь через уязвимость, мог быть в том, что вам нужно и тд.

    Интереса ради, соберите отчет вот этой штукой: http://people.drweb.com/people/yudin/private/public/sysinfo-next/dwsysinfo.exe. Отчет залейте на обменник и выложите ссылку сюда (или мне в личку).

    ps: ну и да, если подкованы в плане ИБ, почему и почта, и стим без 2FA.

    Сообщение было изменено Ivan Korolev: 16 Сентябрь 2019 – 10:20

    • Наверх

    #7 Kristal9

  • Posters
  • 4 Сообщений:
  • Тогда Вы должны знать про двухфакторную аутентификацию в Steam https://www.comss.ru/page.php?id=3938

    если подкованы в плане ИБ, почему и почта, и стим без 2FA?

    А потому что почта Яндекса гугл аунтификатор не поддерживает, она поддерживает только Яндекс.Ключ, который чтобы работал надо из раза в раз VPN подрубать, так как я из Украины. На всех остальных моих почтах гугл аунтрификатор уже несколько лет стоит. Аккаунт стимовский купил совсем недавно, не успел поставить.

    И я не пойму одного, Вы по любому получали пароль на телефоне в приложении steam когда кто то хотел зайти на новом устройстве в вашу учетную запись для того что бы сменить ваш старый емайл. Без него в стим не пустило бы. И как он узнался с телефона непонятно.

    Я никогда в жизни себе на телефон подобного хлама не ставил.

    Статья в тему:  Как удалить аккаунт из семьи в стим

    На флейм реагировать не буду.

    Мог прилететь через уязвимость, мог быть в том, что вам нужно и тд.

    Не думаю что разные ИТ-корпорации так сильно заинтересованы чтобы у меня стим увести.

    Интереса ради, соберите отчет вот этой штукой: http://people.drweb.com/people/yudin/private/public/sysinfo-next/dwsysinfo.exe. Отчет залейте на обменник и выложите ссылку сюда (или мне в личку).

    • Наверх

    #8 Andrey32

  • Posters
  • 335 Сообщений:
  • И я не пойму одного, Вы по любому получали пароль на телефоне в приложении steam когда кто то хотел зайти на новом устройстве в вашу учетную запись для того что бы сменить ваш старый емайл. Без него в стим не пустило бы. И как он узнался с телефона непонятно.
    Я никогда в жизни себе на телефон подобного хлама не ставил.

    А зря. Потому что пароли подтверждения тада приходят не на почту, а тока в телефон. Тем более что

    Аккаунт стимовский купил совсем недавно, не успел поставить.

    • Наверх

    #9 Andrey32

  • Posters
  • 335 Сообщений:
  • Скок лет стоит на телефоне этот хлам, ни разу проблем не было. Приходит тока все в телефон. И если вы купили аккаунт и не успели поставить, где вероятность того что старый владелец вышел из него полностью и после чего позже не сменил почтовый ящик назад свой. Ваапще мутная история, очень много не стыковок.

    • Наверх

    #10 Kristal9

  • Posters
  • 4 Сообщений:
  • Потому что пароли подтверждения тада приходят не на почту, а тока в телефон

    Мне только тна почту приходят. Потому хакер её и взломал.

    где вероятность того что старый владелец вышел из него полностью и после чего позже не сменил почтовый ящик назад свой

    Бред, при смене пароля все сессии со старым паролем автоматически завершаются.

    • Наверх
    Статья в тему:  Как удалить аккаунт в grammarly

    #11 Andrey32

  • Posters
  • 335 Сообщений:
  • 1.png 162,21К 1 Скачано раз

    • Наверх

    #12 Kristal9

  • Posters
  • 4 Сообщений:
  • Зачем тогда было почту ломать?

    • Наверх

    #13 Andrey32

  • Posters
  • 335 Сообщений:
  • Незнаю это интересный вопрос. Может товарищ Ivan Korolev найдет что и подскажет, если Вы ему скинули что он просил. Интересно потом узнать чем закончилась эта история.

    • Наверх

    #14 Kristal9

  • Posters
  • 4 Сообщений:
  • Вот я и говорю что всё очень мутно

    • Наверх

    #15 uaHwElAqIW

  • Posters
  • 133 Сообщений:
  • если подкованы в плане ИБ, почему и почта, и стим без 2FA?

    А что, 2FA считается признаком ИБ-прошаренности? А может, нет?
    В большинстве случаев 2FA делают через СМС. Но 2FA через СМС может не уберечь аккаунт от кражи, а может даже быть прямым инструментом для кражи аккаунта (или для облегчения кражи, для сокрытия кражи).
    СМС-ки легко перехватываются многими способами (разные аппаратные и вредоносное программное обеспечениено-программые, обман, другие) злоумышленниками (криминал, оборотни в погонах), спецслужбами (своими, иностранными), недобросовестными сотрудниками, другими.

    И надо ещё полагать, что 2-ой случай, скорее всего, далеко не единичный. Ведь далеко не каждый человек, у которого украли аккаунт, имеет познания в компьютерах, сетях, ИБ, и способен понять, как это произошло. И далеко не каждый пострадалец успеет не только понять, но и быстро сориентироваться и собрать надёжные доказательства (записи переговоров, скриншоты из личных электронных кабинетов, справки с печатями, другое).
    [Пожалуйста, ни слова о политике, а только о технической стороне вопроса.]

    Надо разрабатывать, изучать, искать, внедрять, применять, удешевлять что-то другое, кроме 2FA через СМС, которая дискредитирована.

    Если бы автор темы использовал 2FA в е-почте (а там было бы через СМС) и в Steam’е, разве сильно усложнился бы и стал невозможным взлом?

    • Наверх
    Статья в тему:  Как привязать аккаунт twitch к аккаунту lol

    #16 Afalin

  • Dr.Web Staff
  • 5 007 Сообщений:
  • uaHwElAqIW, пароли тоже взламываются кучей техник и тоже могут не уберечь. Или, например, PKCS. Так давайте же ничем не будем пользоваться, всё равно взломать всё можно.

    • Наверх

    #17 Ivan Korolev

  • Virus Analysts
  • 1 110 Сообщений:
  • А что, 2FA считается признаком ИБ-прошаренности? А может, нет?
    В большинстве случаев 2FA делают через СМС. Но 2FA через СМС может не уберечь аккаунт от кражи, а может даже быть прямым инструментом для кражи аккаунта (или для облегчения кражи, для сокрытия кражи).

    Большинство нормальных ресурсов поддерживают 2FA через Google Authenticator или подобное приложение. Если говорить про Steam, то в нем уже давным давно работает 2FA через их приложуху.

    Что касается “не убережет”, взломать можно все. Вопрос лишь в том, кто будет запариваться ради вас.

    • Наверх

    #18 Kristal9

  • Posters
  • 4 Сообщений:
  • тоже взламываются кучей техник и тоже могут не уберечь

    Если пароль будет из пары десятков символов, то хрен его кто сбрутит. А если по подозрительным ссылкам не переходить и не скачивать непонятно что, то и стиллер на устройства не попадёт

    Что касается “не убережет”, взломать можно все. Вопрос лишь в том, кто будет запариваться ради вас.

    ЦРУ, ФБР, ФСБ и ГРУ объединились все вместе чтобы отнять у меня стим аккаунт и на халяву поиграть в игры

    • Наверх

    #19 Kirill Polubelov

  • Dr.Web Staff
  • 3 839 Сообщений:
  • Если пароль будет из пары десятков символов, то хрен его кто сбрутит

    paroles.png 96,28К 1 Скачано раз

    • Наверх

    #20 Kristal9

  • Posters
  • 4 Сообщений:
  • Если пароль будет из пары десятков символов, то хрен его кто сбрутит

    paroles.png

    Я не про то что надо запоминать, а про наборы рандомных символов, типа таких )(&9#&7)&^a$8c&p$6%(%$

    голоса
    Рейтинг статьи
    Ссылка на основную публикацию
    Статьи c упоминанием слов: