11 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Взлом аккаунта Steam

Содержание

Взлом аккаунта Steam

  • Please log in to reply

#1 Kristal9

  • Posters
  • 4 Сообщений:
  • Я долго не мог понять как кто-то несколько дней назад взломал мой аккаунт Steam, но сейчас немного ситуация прояснилась.

    Кроче дело было так, злоумышленник нажал в стиме кнопку восстановления пароля, затем зашёл на мою почту посмотрел код подтверждения перевязки почты, и соответственно, аккаунт стима уже не мой.

    Статья в тему:  Как заработать на премиум аккаунт в wot

    Но у меня осталось довольно много непонятных мне моментов:

    Каким образом злоумышленник узнал на какой адрес привязан мой аккаунт стим? Ведь взламывал он мою почту исключительно для угона аккаунта стим, ведь в журнале посещения моей почты ведётся лог всех действий. Он прочитал исключительно только одно письмо от стима, и не одного другого. Он зашёл ровно через минуту после того как пришло письмо от стима с кодом, это говорит о том, что он знал на какую почту привязан мой аккаунт стим. Как ему удалось так быстро взломать мою почту? Всего минута? Мой пароль из 14 символов, с цифрами, буквами, всякими долларами, скобочками и тд. Тут брутить несколько месяцев надо. Он заходил на мою почту только 1 раз. Если бы он взломал почту заранее, то был бы ещё один заход на почту. Когда нажимаешь кнопку восстановления пароля, то только 2 символа из почты показывают, всё остальное звёздочки. Всё как-то очень мутно.

    • Наверх

    #2 Ivan Korolev

  • Virus Analysts
  • 1 110 Сообщений:
  • Раз знал и акк, и пароль, и почту, то на 99% у вас на компе отработал стилер.

    • Наверх

    #3 Kristal9

  • Posters
  • 4 Сообщений:
  • 99% у вас на компе отработал стилер.

    Во-первых я продвинутый в ИБ, соответственно, никогда не скачиваю того что мне не надо, а во-вторых, у меня последние несколько месяцев стоит Dr.Web Space Security на всех максимальных настройках. После произошедшего проверял им комп, тоже ничего не нашёл. Мобильник тоже проверял.

    • Наверх

    #4 Andrey32

  • Posters
  • 335 Сообщений:
  • Привет ! Тогда Вы должны знать про двухфакторную аутентификацию в Steam https://www.comss.ru/page.php?id=3938

    И я не пойму одного, Вы по любому получали пароль на телефоне в приложении steam когда кто то хотел зайти на новом устройстве в вашу учетную запись для того что бы сменить ваш старый емайл. Без него в стим не пустило бы. И как он узнался с телефона непонятно.

    Да и стим тоде как бы не чист в последнее время Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty https://xakep.ru/2019/08/23/valve-steam-lpe/

    • Наверх
    Статья в тему:  Как разблокировать аккаунт clash of clans

    #5 Andrey32

  • Posters
  • 335 Сообщений:
  • у меня последние несколько месяцев стоит Dr.Web Space Security на всех максимальных настройках

    • Наверх

    #6 Ivan Korolev

  • Virus Analysts
  • 1 110 Сообщений:
  • Вариантов много, даже если вы не скачиваете все подряд. Мог прилететь через уязвимость, мог быть в том, что вам нужно и тд.

    Интереса ради, соберите отчет вот этой штукой: http://people.drweb.com/people/yudin/private/public/sysinfo-next/dwsysinfo.exe. Отчет залейте на обменник и выложите ссылку сюда (или мне в личку).

    ps: ну и да, если подкованы в плане ИБ, почему и почта, и стим без 2FA.

    Сообщение было изменено Ivan Korolev: 16 Сентябрь 2019 — 10:20

    • Наверх

    #7 Kristal9

  • Posters
  • 4 Сообщений:
  • Тогда Вы должны знать про двухфакторную аутентификацию в Steam https://www.comss.ru/page.php?id=3938

    если подкованы в плане ИБ, почему и почта, и стим без 2FA?

    А потому что почта Яндекса гугл аунтификатор не поддерживает, она поддерживает только Яндекс.Ключ, который чтобы работал надо из раза в раз VPN подрубать, так как я из Украины. На всех остальных моих почтах гугл аунтрификатор уже несколько лет стоит. Аккаунт стимовский купил совсем недавно, не успел поставить.

    И я не пойму одного, Вы по любому получали пароль на телефоне в приложении steam когда кто то хотел зайти на новом устройстве в вашу учетную запись для того что бы сменить ваш старый емайл. Без него в стим не пустило бы. И как он узнался с телефона непонятно.

    Я никогда в жизни себе на телефон подобного хлама не ставил.

    На флейм реагировать не буду.

    Мог прилететь через уязвимость, мог быть в том, что вам нужно и тд.

    Не думаю что разные ИТ-корпорации так сильно заинтересованы чтобы у меня стим увести.

    Интереса ради, соберите отчет вот этой штукой: http://people.drweb.com/people/yudin/private/public/sysinfo-next/dwsysinfo.exe. Отчет залейте на обменник и выложите ссылку сюда (или мне в личку).

    • Наверх

    #8 Andrey32

  • Posters
  • 335 Сообщений:
  • И я не пойму одного, Вы по любому получали пароль на телефоне в приложении steam когда кто то хотел зайти на новом устройстве в вашу учетную запись для того что бы сменить ваш старый емайл. Без него в стим не пустило бы. И как он узнался с телефона непонятно.
    Я никогда в жизни себе на телефон подобного хлама не ставил.

    А зря. Потому что пароли подтверждения тада приходят не на почту, а тока в телефон. Тем более что

    Статья в тему:  Как восстановить аккаунт в юле

    Аккаунт стимовский купил совсем недавно, не успел поставить.

    • Наверх

    #9 Andrey32

  • Posters
  • 335 Сообщений:
  • Скок лет стоит на телефоне этот хлам, ни разу проблем не было. Приходит тока все в телефон. И если вы купили аккаунт и не успели поставить, где вероятность того что старый владелец вышел из него полностью и после чего позже не сменил почтовый ящик назад свой. Ваапще мутная история, очень много не стыковок.

    • Наверх

    #10 Kristal9

  • Posters
  • 4 Сообщений:
  • Потому что пароли подтверждения тада приходят не на почту, а тока в телефон

    Мне только тна почту приходят. Потому хакер её и взломал.

    где вероятность того что старый владелец вышел из него полностью и после чего позже не сменил почтовый ящик назад свой

    Бред, при смене пароля все сессии со старым паролем автоматически завершаются.

    • Наверх

    #11 Andrey32

  • Posters
  • 335 Сообщений:
  • 1.png 162,21К 1 Скачано раз

    • Наверх

    #12 Kristal9

  • Posters
  • 4 Сообщений:
  • Зачем тогда было почту ломать?

    • Наверх

    #13 Andrey32

  • Posters
  • 335 Сообщений:
  • Незнаю это интересный вопрос. Может товарищ Ivan Korolev найдет что и подскажет, если Вы ему скинули что он просил. Интересно потом узнать чем закончилась эта история.

    • Наверх

    #14 Kristal9

  • Posters
  • 4 Сообщений:
  • Вот я и говорю что всё очень мутно

    • Наверх

    #15 uaHwElAqIW

  • Posters
  • 133 Сообщений:
  • если подкованы в плане ИБ, почему и почта, и стим без 2FA?

    А что, 2FA считается признаком ИБ-прошаренности? А может, нет?
    В большинстве случаев 2FA делают через СМС. Но 2FA через СМС может не уберечь аккаунт от кражи, а может даже быть прямым инструментом для кражи аккаунта (или для облегчения кражи, для сокрытия кражи).
    СМС-ки легко перехватываются многими способами (разные аппаратные и вредоносное программное обеспечениено-программые, обман, другие) злоумышленниками (криминал, оборотни в погонах), спецслужбами (своими, иностранными), недобросовестными сотрудниками, другими.

    Статья в тему:  Как создать новый аккаунт в гта 5 онлайн

    И надо ещё полагать, что 2-ой случай, скорее всего, далеко не единичный. Ведь далеко не каждый человек, у которого украли аккаунт, имеет познания в компьютерах, сетях, ИБ, и способен понять, как это произошло. И далеко не каждый пострадалец успеет не только понять, но и быстро сориентироваться и собрать надёжные доказательства (записи переговоров, скриншоты из личных электронных кабинетов, справки с печатями, другое).
    [Пожалуйста, ни слова о политике, а только о технической стороне вопроса.]

    Надо разрабатывать, изучать, искать, внедрять, применять, удешевлять что-то другое, кроме 2FA через СМС, которая дискредитирована.

    Если бы автор темы использовал 2FA в е-почте (а там было бы через СМС) и в Steam’е, разве сильно усложнился бы и стал невозможным взлом?

    • Наверх

    #16 Afalin

  • Dr.Web Staff
  • 5 007 Сообщений:
  • uaHwElAqIW, пароли тоже взламываются кучей техник и тоже могут не уберечь. Или, например, PKCS. Так давайте же ничем не будем пользоваться, всё равно взломать всё можно.

    • Наверх

    #17 Ivan Korolev

  • Virus Analysts
  • 1 110 Сообщений:
  • А что, 2FA считается признаком ИБ-прошаренности? А может, нет?
    В большинстве случаев 2FA делают через СМС. Но 2FA через СМС может не уберечь аккаунт от кражи, а может даже быть прямым инструментом для кражи аккаунта (или для облегчения кражи, для сокрытия кражи).

    Большинство нормальных ресурсов поддерживают 2FA через Google Authenticator или подобное приложение. Если говорить про Steam, то в нем уже давным давно работает 2FA через их приложуху.

    Что касается «не убережет», взломать можно все. Вопрос лишь в том, кто будет запариваться ради вас.

    • Наверх

    #18 Kristal9

  • Posters
  • 4 Сообщений:
  • тоже взламываются кучей техник и тоже могут не уберечь

    Если пароль будет из пары десятков символов, то хрен его кто сбрутит. А если по подозрительным ссылкам не переходить и не скачивать непонятно что, то и стиллер на устройства не попадёт

    Что касается «не убережет», взломать можно все. Вопрос лишь в том, кто будет запариваться ради вас.

    ЦРУ, ФБР, ФСБ и ГРУ объединились все вместе чтобы отнять у меня стим аккаунт и на халяву поиграть в игры

    • Наверх
    Статья в тему:  Как создать аккаунт в стиме без ограничений

    #19 Kirill Polubelov

  • Dr.Web Staff
  • 3 839 Сообщений:
  • Если пароль будет из пары десятков символов, то хрен его кто сбрутит

    paroles.png 96,28К 1 Скачано раз

    • Наверх

    #20 Kristal9

  • Posters
  • 4 Сообщений:
  • Если пароль будет из пары десятков символов, то хрен его кто сбрутит

    paroles.png

    Я не про то что надо запоминать, а про наборы рандомных символов, типа таких )(&9#&7)&^a$8c&p$6%(%$

    Как не лишиться аккаунта в Steam? Истории и советы

     На создание этого текста нас вдохновила новость о польском игроке, у которого украли нож-бабочку “Кровавая паутина” стоимостью $1,4 тыс. Местная полиция столкнулась с таким впервые. И мы решили узнать, как обстоят дела в Беларуси с кражами аккаунтов Steam, что по этому поводу сказано в нашем законе и как же все-таки обезопасить свой инвентарь.

    Истории пострадавших от взлома

    Белорус Данила Лешков как-то стал жертвой мошенников, но молодой человек отделался легким испугом. Злоумышленники не успели ничего удалить:

    — Решил зайти в Steam, но при первом вводе данных высветилось окно с надписью “неверный логин или пароль”. После этого зашел на почту и увидел письмо в котором было написано “ваш электронный ящик изменен”. После обращения в техподдержку аккаунт вернули через два-три дня.

    Еще один наш соотечественник Никита Тодрик два раза по наивности попался на бесплатный сыр из розыгрышей на фейковых копиях scam-сайтов с кейсами. Борьба за игровую страничку каждый раз начиналась с резкого выхода из аккаунтов.

    — Сразу написал в поддержку Steam. Предоставлял чеки от покупок игр. Один раз доступ вернули через пару часов. Написал ночью, а в США это день, к тому же русская служба поддержки обычно ночью работает. А второй раз ждал около дня. Мошенники рассылали друзьям спам. А там у меня во френдах только те, с кем реально играю. Они быстро все поняли. К тому же служба поддержки действовала быстро, и ворам просто не хватило времени что-то натворить. Советую всем не быть такими наивными, как я.

    Жертвой мошенников стал и один из авторов Сyber.pressball.by. О взломе аккаунта Влад Лосич узнал, когда зашел на свое мыло. На его адрес уже вовсю приходили письма, что аккаунтом воспользовались в Гонконге, Бразилии, Португалии. Влад попытался зайти сам, но это уже было невозможно.

    Статья в тему:  Где находится аккаунт в facebook

    — Взломщики поменяли пароль, привязали другую почту и новый номер к аккаунту. Я обратился в техподдержку Steam. Меня попросили предоставить все данные и написать о последних покупках. Утром следующего дня я уже установил новый пароль. Когда вновь начал контролировать страничку, обратил внимание, что стоят другие иконки и ник, мои друзья удалены, а их место заняли посторонние люди. А еще вор прокачал мне несколько уровней в CS. Мошенники, кстати, также взломали мой аккаунт Amazone, но там ничего не было. Пытались войти в battle.net, но не справились с аутентификацией по телефону.

    Истории об угоне скинов и аккаунтов появляются регулярно. Жертвами воров становятся не только обычные люди, но и известные персоны. В ноябре прошлого года полузащитник футбольного “Краснодара” Реми Кабелла сообщил, что воры украли его нож “Керамбит” из CS:GO, минимальная стоимость которого составляет 35 тыс российских рублей (примерно $470 – прим.).

    Жертвами мошенников становятся и профессиональные киберспортсмены. В 2020-м от рук взломщиков пострадал 19-летний игрок FURIA Esports Пэйтин Junior Джонсон. Он рассказал, что у него были украдены предметы общей стоимостью в $20 тыс. При этом CS-ер отметил, что сервис авторизации даже не уведомил его, когда происходила кража.

    Еще один пострадавший из мира киберспорта — Джеки Stewie2k Йип. Из его аккаунта Steam украли дорогие предметы на тысячи долларов без бана трейда. Valve вернула доступ игроку спустя 48 минут с момента публикации твита. Самого же Stewie2k факт кражи очень удивил. И он даже похвалил хакеров.

    Much love & appreciation for the quick recovery @CSGO . Stole thousands of dollars of skins without trade ban & i have no idea how. Hats off for the hacker, dedicated your life for these things…got what you want. Seems like @CSGO got it all under control though ❤️

    Очень признателен Valve за быстрое решение проблемы. Украли скины на тысячи долларов без бана трейда, и я не понимаю, как. Снимаю шляпу перед хакером, посвятившим свою жизнь подобным занятиям. Кажется, Valve уже взяла все под свой контроль“.

    Статья в тему:  Как добавить 2 аккаунт в телеграмме на пк

    Есть на просторах СНГ и игрок, который до своей профессиональной карьеры сам воровал внутриигровые ножи. Речь идет о Александре S1mple Костылёве. О своем темном прошлом один из лучших исполнителей мира рассказал сам:

    Сначала я воровал ножи. Года три назад. Обманывал может кого-то. Потом поменялся, но негатив все равно остался“, — поделился киберспортсмен.

    В 2020-м году S1mple сам косвенно пострадал от мошенников. Игрок рассказал, что его именем начали прикрываться мошенники. В октябре Александру написал зритель, который зашел на стрим с бесплатными скинами, который якобы проводил украинец. Участие в раздаче обернулось кражей аккаунта Steam и всех вещей с учетной записи. Приблизительно в то же время было найдено несколько фейковых трансляций S1mple.

    Костылев опубликовал скриншот письма и задался вопросом, как же предотвратить такие случаи? Мы тоже подумали об этом.

    Как обезопасить свой аккаунт?

    Первый уровень безопасности — это ваши учетные данные: логин и пароль. Их стоит делать максимально сложными. Ни в коем случае не пользуйтесь специальными сайтами, где можно придумать “сложный и уникальный пароль”. Также стоит подтвердить адрес электронной почты.

    Второй уровень — это Steam Guard. Если активировать эту функцию, доступ к аккаунту для посторонних значительно усложнится. В этом случае для входа потребуется специальный код доступа. Его вы получите на контактный адрес почты или в мобильном приложении.

    — Советую прикрепить свой номер к Steam, а также пользоваться только gmail.com и стараться не использовать одну почту для всего. И, наверное, самый главный совет — это не кликайте на ссылки левых сайтов, даже тех, где не нужно вводить свои данные, — поделился советом и наш коллега Влад Лосич.

    Никогда не используйте один и тот же пароль для почты и аккаунта Steam. Старайтесь устанавливать надежный антивирус, в котором есть функция постоянной защиты. И последнее — ни за что не переходите на подозрительные сайты и не пользуйтесь файлами/программами, не внушающими вам уверенности.

    Статья в тему:  Как перекинуть аккаунт в игре brawl stars

    Все официальные входы на сайт через аккаунт Steam производятся через домены steampowered.com или steamcommunity.com. Официальные страницы содержат сертификаты подлинности SSL, а современные браузеры будут идентифицировать сайт зеленым текстом или зеленым выделением с надписью “Valve Corporation [US]”.

    Также помните, что поддержка Steam никогда не общается с пользователями через их список друзей и не будет запрашивать информацию о цифровых ключах или кредитной карте.

    Специалисты не рекомендуют заходить в аккаунт Steam из интернет-кафе и советуют всегда выходить из своего аккаунта при использовании общих компьютеров.

    Как происходит кража аккаунтов?

    Часть информации по этому вопросу рассказали герои материала. Мы же обобщим и дополним их рассказы. Есть три основных пункта.

    1. Взлом почты. Если электронный ящик украден или взломан, то доступ к вашей страничке вор может легко получить, просто изменив пароль в Steam.
    2. Получение доступа к файлу Steam Guard. Steam никогда не запрашивает эти файлы. Но если ваш документ с расширением .ssfn попадет в чужие руки, то этот человек автоматически получит доступ к аккаунту. Правда, есть один нюанс. Вор также должен знать ваш логин и пароль.
    3. Взлом через вредоносное ПО. Если ваш страничка открыта или на ней сохранены данные, то мошенник использует вредоносную программу, получает нужную информацию с компьютера и заходит в ваш аккаунт.

    Также отдельный пункт в этом вопросе — угон вещей с помощью API ключа Steam. Это определенный набор цифр и букв, который позволяет производить манипуляцию в вашем аккаунте. Мошенники заманивают людей на сайты с поддельной формой авторизации.

    Посетитель вводит данные и получает проверочный код, а сайт создает тот самый API ключ. В итоге все происходит так: владелец аккаунта пополняет счет, бот сайта присылает секретный код. Вору с доступом к API ключу приходит уведомление об операции. Он отменяет трейд реального бота и заменяет его на своего с идентичной информацией. Пользователь получает фейковый трейд и ничего не подозревает.

    Статья в тему:  Как разблокировать аккаунт clash of clans

    А вот еще несколько способов: бесплатные предметы по СМС, разводы на розыгрышах, сервисы по восстановлению вещей с фейковыми данными, пустые обмены. С ними знакомы все, поэтому мы просто напоминаем вам о них.

    Что говорят в техподдержке?

    Если вы все же стали жертвой мошенников, вас определенно начнет волновать вопрос, что же делать? Специалисты Steam рекомендуют всего два пункта.

    Во-первых, как только вас взломали, нужно проверить компьютер на наличие вредоносного ПО. Хотя мы советуем делать это регулярно вне зависимости от возникновения таких ситуаций. Так вы сможете предупредить угон данных.

    Во-вторых, нужно сразу же вернуть контроль над почтой. Чем быстрее вы это сделаете, тем сложнее будет вору совершать свои грязные делишки. В том числе и восстановить аккаунт от якобы своего имени.

    Что написано в законе?

    Кстати, за взлом чужого аккаунта может грозить реальный срок. В Уголовном кодексе Беларуси есть статьи, которые предусматривают ответственность за подобные правонарушения. Например, если вас взломали с помощью специальной программы, то вору грозит штраф или арест сроком до 6 месяцев. Если при этом он рассылает от вашего имени сообщения, картинки или что-то другое, то ему грозит арест от 3 до 6 месяцев, ограничение свободы до 3 лет или лишение свободы на тот же срок. А вот за случаи, когда взломщики меняли пароли и лишали героев нашего материала доступа к аккаунтам, полагается наказание посерьезнее. Здесь допустимы арест от 3 до 6 месяцев, ограничение свободы до 5 лет или лишение свободы от года до 5 лет. Конечно, все зависит от степени ущерба, причиненного вам.

    Бывает похитителей аккаунтов все же находят. В 2020-м правоохранительные органы расследовали дело в отношении 22-летнего жителя Минска. Мужчина при помощи вредоносного ПО угнал более 10 млн. игровых аккаунтов. Около 640 из них он продал, получив от геймеров-покупателей более 20 тыс. белорусских рублей. В итоге дело было направлено в суд.

    Берегите себя и свои аккаунты. А еще помните, что бесплатный сыр бывает только в мышеловке.

    Еще байка с меткамбината.

    Завод. середина 90-х, обеденное время. Проходная, относительная тишина.

    Тут откуда не возьмись едет трактор и тянет за собой кусок трубы 1500, длиной метра два с половиной. Соответсвенно грохот стоит неимоверный.

    Статья в тему:  Как перекинуть аккаунт в игре brawl stars

    Охрана, в лице одной дамочки, на проходной напряглась. Подъезжает труба к проходным. Та первым делом требует накладную на трубу, а никаких бумаг нет. Надо сказать что за предотвращения хищений такого объема охране причитается премия.

    Охранница уже прикидвала какая ей светит премия.

    Заставила водилу написать обьявнительную и отепить трубу. Потом отпустила на все четыре стороны .

    В этот день с завода украли трактор.

    4 ответа к «Способ обезопасить свой аккаунт стим от взлома»

    Не ну тут изи хакнуть можно, взять комп мощный и взломать базу стима, тут херня все это

    что за хуйню написал?!

    А как убрать семейный просмотр? имею ввиду чтоб он вообще не включался, а то из-за него я немогу обмениваться 7 дней и забрать ах*енные вещи с Csgolounge

    В настройках семейного доступа…

    Вроде есть там, там даже с левых аккаунтов можно себе игры давать поиграть.

    Добавить комментарий Отменить ответ

    Для отправки комментария вам необходимо авторизоваться.

    …и другие разновидности

    Помимо «сложного» подхода с созданием окна авторизации средствами HTML и CSS, злоумышленники не забывают и о старых добрых приемах, когда поддельная форма открывается в отдельном окне, но с пустым значением адреса. Несмотря на другой метод отображения окна, принцип его работы аналогичен описанным выше примерам: форма проверяет правильность ввода данных, и если пароль и логин подходят, запрашивает код двухфакторной авторизации.

    Создаем тикет в поддержке

    Далее создаем тикет, сделать это можно на странице https://support.steampowered.com/kb_article.php?ref=2347-QDFN-4366 нажав на кнопку в правой колонке «Обратиться в службу поддержки».

    На открывшейся странице, выбираем любую игру, которая у нас была на аккаунте, и появляются дополнительные поля ввода, под заголовком «Шаг 2».

    В тему пишем «потерянный аккаунт». В поле ваш вопрос заполняем примерно следующее:

    «Не могу получить доступ к своему аккаунта, подозреваю попытку взлома или кражи. Прошу сбросить пароль и адрес почты (при необходимости).»

    В разделе дополнительная информация заполняем «Логин аккаунта Steam», сюда пишем логин украденного аккаунта.

    Обязательным пунктом необходимо доказать права на аккаунт, для этого нажимаем на «прикрепить файл» и добавляем наш скриншот, который мы делали в пункте «подготовка доказательств», у меня это была запись из Яндекс Денег.

    Статья в тему:  Как удалить аккаунт instaplus

    Взлом аккаунта Steam

    • Please log in to reply

    #1 Kristal9

  • Posters
  • 4 Сообщений:
  • Я долго не мог понять как кто-то несколько дней назад взломал мой аккаунт Steam, но сейчас немного ситуация прояснилась.

    Кроче дело было так, злоумышленник нажал в стиме кнопку восстановления пароля, затем зашёл на мою почту посмотрел код подтверждения перевязки почты, и соответственно, аккаунт стима уже не мой.

    Но у меня осталось довольно много непонятных мне моментов:

    Каким образом злоумышленник узнал на какой адрес привязан мой аккаунт стим? Ведь взламывал он мою почту исключительно для угона аккаунта стим, ведь в журнале посещения моей почты ведётся лог всех действий. Он прочитал исключительно только одно письмо от стима, и не одного другого. Он зашёл ровно через минуту после того как пришло письмо от стима с кодом, это говорит о том, что он знал на какую почту привязан мой аккаунт стим. Как ему удалось так быстро взломать мою почту? Всего минута? Мой пароль из 14 символов, с цифрами, буквами, всякими долларами, скобочками и тд. Тут брутить несколько месяцев надо. Он заходил на мою почту только 1 раз. Если бы он взломал почту заранее, то был бы ещё один заход на почту. Когда нажимаешь кнопку восстановления пароля, то только 2 символа из почты показывают, всё остальное звёздочки. Всё как-то очень мутно.

    • Наверх

    #2 Ivan Korolev

  • Virus Analysts
  • 1 110 Сообщений:
  • Раз знал и акк, и пароль, и почту, то на 99% у вас на компе отработал стилер.

    • Наверх

    #3 Kristal9

  • Posters
  • 4 Сообщений:
  • 99% у вас на компе отработал стилер.

    Во-первых я продвинутый в ИБ, соответственно, никогда не скачиваю того что мне не надо, а во-вторых, у меня последние несколько месяцев стоит Dr.Web Space Security на всех максимальных настройках. После произошедшего проверял им комп, тоже ничего не нашёл. Мобильник тоже проверял.

    • Наверх

    #4 Andrey32

  • Posters
  • 335 Сообщений:
  • Статья в тему:  Как добавить 2 аккаунт в телеграмме на пк

    Привет ! Тогда Вы должны знать про двухфакторную аутентификацию в Steam https://www.comss.ru/page.php?id=3938

    И я не пойму одного, Вы по любому получали пароль на телефоне в приложении steam когда кто то хотел зайти на новом устройстве в вашу учетную запись для того что бы сменить ваш старый емайл. Без него в стим не пустило бы. И как он узнался с телефона непонятно.

    Да и стим тоде как бы не чист в последнее время Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty https://xakep.ru/2019/08/23/valve-steam-lpe/

    • Наверх

    #5 Andrey32

  • Posters
  • 335 Сообщений:
  • у меня последние несколько месяцев стоит Dr.Web Space Security на всех максимальных настройках

    • Наверх

    #6 Ivan Korolev

  • Virus Analysts
  • 1 110 Сообщений:
  • Вариантов много, даже если вы не скачиваете все подряд. Мог прилететь через уязвимость, мог быть в том, что вам нужно и тд.

    Интереса ради, соберите отчет вот этой штукой: http://people.drweb.com/people/yudin/private/public/sysinfo-next/dwsysinfo.exe. Отчет залейте на обменник и выложите ссылку сюда (или мне в личку).

    ps: ну и да, если подкованы в плане ИБ, почему и почта, и стим без 2FA.

    Сообщение было изменено Ivan Korolev: 16 Сентябрь 2019 — 10:20

    • Наверх

    #7 Kristal9

  • Posters
  • 4 Сообщений:
  • Тогда Вы должны знать про двухфакторную аутентификацию в Steam https://www.comss.ru/page.php?id=3938

    если подкованы в плане ИБ, почему и почта, и стим без 2FA?

    А потому что почта Яндекса гугл аунтификатор не поддерживает, она поддерживает только Яндекс.Ключ, который чтобы работал надо из раза в раз VPN подрубать, так как я из Украины. На всех остальных моих почтах гугл аунтрификатор уже несколько лет стоит. Аккаунт стимовский купил совсем недавно, не успел поставить.

    И я не пойму одного, Вы по любому получали пароль на телефоне в приложении steam когда кто то хотел зайти на новом устройстве в вашу учетную запись для того что бы сменить ваш старый емайл. Без него в стим не пустило бы. И как он узнался с телефона непонятно.

    Я никогда в жизни себе на телефон подобного хлама не ставил.

    На флейм реагировать не буду.

    Мог прилететь через уязвимость, мог быть в том, что вам нужно и тд.

    Не думаю что разные ИТ-корпорации так сильно заинтересованы чтобы у меня стим увести.

    Интереса ради, соберите отчет вот этой штукой: http://people.drweb.com/people/yudin/private/public/sysinfo-next/dwsysinfo.exe. Отчет залейте на обменник и выложите ссылку сюда (или мне в личку).

    • Наверх
    Статья в тему:  Как восстановить аккаунт в юле

    #8 Andrey32

  • Posters
  • 335 Сообщений:
  • И я не пойму одного, Вы по любому получали пароль на телефоне в приложении steam когда кто то хотел зайти на новом устройстве в вашу учетную запись для того что бы сменить ваш старый емайл. Без него в стим не пустило бы. И как он узнался с телефона непонятно.
    Я никогда в жизни себе на телефон подобного хлама не ставил.

    А зря. Потому что пароли подтверждения тада приходят не на почту, а тока в телефон. Тем более что

    Аккаунт стимовский купил совсем недавно, не успел поставить.

    • Наверх

    #9 Andrey32

  • Posters
  • 335 Сообщений:
  • Скок лет стоит на телефоне этот хлам, ни разу проблем не было. Приходит тока все в телефон. И если вы купили аккаунт и не успели поставить, где вероятность того что старый владелец вышел из него полностью и после чего позже не сменил почтовый ящик назад свой. Ваапще мутная история, очень много не стыковок.

    • Наверх

    #10 Kristal9

  • Posters
  • 4 Сообщений:
  • Потому что пароли подтверждения тада приходят не на почту, а тока в телефон

    Мне только тна почту приходят. Потому хакер её и взломал.

    где вероятность того что старый владелец вышел из него полностью и после чего позже не сменил почтовый ящик назад свой

    Бред, при смене пароля все сессии со старым паролем автоматически завершаются.

    • Наверх

    #11 Andrey32

  • Posters
  • 335 Сообщений:
  • 1.png 162,21К 1 Скачано раз

    • Наверх

    #12 Kristal9

  • Posters
  • 4 Сообщений:
  • Зачем тогда было почту ломать?

    • Наверх

    #13 Andrey32

  • Posters
  • 335 Сообщений:
  • Незнаю это интересный вопрос. Может товарищ Ivan Korolev найдет что и подскажет, если Вы ему скинули что он просил. Интересно потом узнать чем закончилась эта история.

    • Наверх
    Статья в тему:  Как создать аккаунт в стиме без ограничений

    #14 Kristal9

  • Posters
  • 4 Сообщений:
  • Вот я и говорю что всё очень мутно

    • Наверх

    #15 uaHwElAqIW

  • Posters
  • 133 Сообщений:
  • если подкованы в плане ИБ, почему и почта, и стим без 2FA?

    А что, 2FA считается признаком ИБ-прошаренности? А может, нет?
    В большинстве случаев 2FA делают через СМС. Но 2FA через СМС может не уберечь аккаунт от кражи, а может даже быть прямым инструментом для кражи аккаунта (или для облегчения кражи, для сокрытия кражи).
    СМС-ки легко перехватываются многими способами (разные аппаратные и вредоносное программное обеспечениено-программые, обман, другие) злоумышленниками (криминал, оборотни в погонах), спецслужбами (своими, иностранными), недобросовестными сотрудниками, другими.

    И надо ещё полагать, что 2-ой случай, скорее всего, далеко не единичный. Ведь далеко не каждый человек, у которого украли аккаунт, имеет познания в компьютерах, сетях, ИБ, и способен понять, как это произошло. И далеко не каждый пострадалец успеет не только понять, но и быстро сориентироваться и собрать надёжные доказательства (записи переговоров, скриншоты из личных электронных кабинетов, справки с печатями, другое).
    [Пожалуйста, ни слова о политике, а только о технической стороне вопроса.]

    Надо разрабатывать, изучать, искать, внедрять, применять, удешевлять что-то другое, кроме 2FA через СМС, которая дискредитирована.

    Если бы автор темы использовал 2FA в е-почте (а там было бы через СМС) и в Steam’е, разве сильно усложнился бы и стал невозможным взлом?

    • Наверх

    #16 Afalin

  • Dr.Web Staff
  • 5 007 Сообщений:
  • uaHwElAqIW, пароли тоже взламываются кучей техник и тоже могут не уберечь. Или, например, PKCS. Так давайте же ничем не будем пользоваться, всё равно взломать всё можно.

    • Наверх

    #17 Ivan Korolev

  • Virus Analysts
  • 1 110 Сообщений:
  • А что, 2FA считается признаком ИБ-прошаренности? А может, нет?
    В большинстве случаев 2FA делают через СМС. Но 2FA через СМС может не уберечь аккаунт от кражи, а может даже быть прямым инструментом для кражи аккаунта (или для облегчения кражи, для сокрытия кражи).

    Большинство нормальных ресурсов поддерживают 2FA через Google Authenticator или подобное приложение. Если говорить про Steam, то в нем уже давным давно работает 2FA через их приложуху.

    Статья в тему:  Как создать новый аккаунт в гта 5 онлайн

    Что касается «не убережет», взломать можно все. Вопрос лишь в том, кто будет запариваться ради вас.

    • Наверх

    #18 Kristal9

  • Posters
  • 4 Сообщений:
  • тоже взламываются кучей техник и тоже могут не уберечь

    Если пароль будет из пары десятков символов, то хрен его кто сбрутит. А если по подозрительным ссылкам не переходить и не скачивать непонятно что, то и стиллер на устройства не попадёт

    Что касается «не убережет», взломать можно все. Вопрос лишь в том, кто будет запариваться ради вас.

    ЦРУ, ФБР, ФСБ и ГРУ объединились все вместе чтобы отнять у меня стим аккаунт и на халяву поиграть в игры

    • Наверх

    #19 Kirill Polubelov

  • Dr.Web Staff
  • 3 839 Сообщений:
  • Если пароль будет из пары десятков символов, то хрен его кто сбрутит

    paroles.png 96,28К 1 Скачано раз

    • Наверх

    #20 Kristal9

  • Posters
  • 4 Сообщений:
  • Если пароль будет из пары десятков символов, то хрен его кто сбрутит

    paroles.png

    Я не про то что надо запоминать, а про наборы рандомных символов, типа таких )(&9#&7)&^a$8c&p$6%(%$

    Вариант 3: Восстановление доступа к почте

    Еще один вид взлома аккаунта в Стим — получение доступа к электронной почте с дальнейшим изменением ее пароля или даже номера телефона либо резервного адреса для восстановления. Тогда ссылку для возвращения доступа к профилю в Steam получить не удастся из-за того, что невозможно выполнить вход в почту. Вам потребуется сначала разобраться с ее учетной записью, узнав о том, какие шаги следует предпринимать, из отдельной статьи от нашего автора, где речь идет обо всех популярных почтовых сервисах.

    Как только доступ к электронной почте выл получен, вернитесь к Варианту 2, восстановите пароль в Steam и создайте более надежную защиту всех аккаунтов, чтобы больше подобных историй не возникало.

    Неожиданно

    В небольшом городке была изобличена медсестра, которая помогала людям за небольшую плату официально проходить вакцинацию — делая фиктивную прививку за денежку. Но следствие установило изощренный вид мошенничества.

    Как оказалось — она говорила пациентам, что необходимо соблюсти полное подобие прививки и делала им укол якобы витамин (глюкозы), а на самом деле как она утверждает она им вкалывала Спутник-Лайт.

    Статья в тему:  Как создать аккаунт в стиме без ограничений

    Если это было на самом деле, то даме все равно грозит уголовка, так как она брала деньги за бесплатную процедуру.

    Как не лишиться аккаунта в Steam? Истории и советы

     На создание этого текста нас вдохновила новость о польском игроке, у которого украли нож-бабочку “Кровавая паутина” стоимостью $1,4 тыс. Местная полиция столкнулась с таким впервые. И мы решили узнать, как обстоят дела в Беларуси с кражами аккаунтов Steam, что по этому поводу сказано в нашем законе и как же все-таки обезопасить свой инвентарь.

    Истории пострадавших от взлома

    Белорус Данила Лешков как-то стал жертвой мошенников, но молодой человек отделался легким испугом. Злоумышленники не успели ничего удалить:

    — Решил зайти в Steam, но при первом вводе данных высветилось окно с надписью “неверный логин или пароль”. После этого зашел на почту и увидел письмо в котором было написано “ваш электронный ящик изменен”. После обращения в техподдержку аккаунт вернули через два-три дня.

    Еще один наш соотечественник Никита Тодрик два раза по наивности попался на бесплатный сыр из розыгрышей на фейковых копиях scam-сайтов с кейсами. Борьба за игровую страничку каждый раз начиналась с резкого выхода из аккаунтов.

    — Сразу написал в поддержку Steam. Предоставлял чеки от покупок игр. Один раз доступ вернули через пару часов. Написал ночью, а в США это день, к тому же русская служба поддержки обычно ночью работает. А второй раз ждал около дня. Мошенники рассылали друзьям спам. А там у меня во френдах только те, с кем реально играю. Они быстро все поняли. К тому же служба поддержки действовала быстро, и ворам просто не хватило времени что-то натворить. Советую всем не быть такими наивными, как я.

    Жертвой мошенников стал и один из авторов Сyber.pressball.by. О взломе аккаунта Влад Лосич узнал, когда зашел на свое мыло. На его адрес уже вовсю приходили письма, что аккаунтом воспользовались в Гонконге, Бразилии, Португалии. Влад попытался зайти сам, но это уже было невозможно.

    Статья в тему:  Как восстановить аккаунт в юле

    — Взломщики поменяли пароль, привязали другую почту и новый номер к аккаунту. Я обратился в техподдержку Steam. Меня попросили предоставить все данные и написать о последних покупках. Утром следующего дня я уже установил новый пароль. Когда вновь начал контролировать страничку, обратил внимание, что стоят другие иконки и ник, мои друзья удалены, а их место заняли посторонние люди. А еще вор прокачал мне несколько уровней в CS. Мошенники, кстати, также взломали мой аккаунт Amazone, но там ничего не было. Пытались войти в battle.net, но не справились с аутентификацией по телефону.

    Истории об угоне скинов и аккаунтов появляются регулярно. Жертвами воров становятся не только обычные люди, но и известные персоны. В ноябре прошлого года полузащитник футбольного “Краснодара” Реми Кабелла сообщил, что воры украли его нож “Керамбит” из CS:GO, минимальная стоимость которого составляет 35 тыс российских рублей (примерно $470 – прим.).

    Жертвами мошенников становятся и профессиональные киберспортсмены. В 2020-м от рук взломщиков пострадал 19-летний игрок FURIA Esports Пэйтин Junior Джонсон. Он рассказал, что у него были украдены предметы общей стоимостью в $20 тыс. При этом CS-ер отметил, что сервис авторизации даже не уведомил его, когда происходила кража.

    Еще один пострадавший из мира киберспорта — Джеки Stewie2k Йип. Из его аккаунта Steam украли дорогие предметы на тысячи долларов без бана трейда. Valve вернула доступ игроку спустя 48 минут с момента публикации твита. Самого же Stewie2k факт кражи очень удивил. И он даже похвалил хакеров.

    Much love & appreciation for the quick recovery @CSGO . Stole thousands of dollars of skins without trade ban & i have no idea how. Hats off for the hacker, dedicated your life for these things…got what you want. Seems like @CSGO got it all under control though ❤️

    Очень признателен Valve за быстрое решение проблемы. Украли скины на тысячи долларов без бана трейда, и я не понимаю, как. Снимаю шляпу перед хакером, посвятившим свою жизнь подобным занятиям. Кажется, Valve уже взяла все под свой контроль“.

    Статья в тему:  Как удалить аккаунт instaplus

    Есть на просторах СНГ и игрок, который до своей профессиональной карьеры сам воровал внутриигровые ножи. Речь идет о Александре S1mple Костылёве. О своем темном прошлом один из лучших исполнителей мира рассказал сам:

    Сначала я воровал ножи. Года три назад. Обманывал может кого-то. Потом поменялся, но негатив все равно остался“, — поделился киберспортсмен.

    В 2020-м году S1mple сам косвенно пострадал от мошенников. Игрок рассказал, что его именем начали прикрываться мошенники. В октябре Александру написал зритель, который зашел на стрим с бесплатными скинами, который якобы проводил украинец. Участие в раздаче обернулось кражей аккаунта Steam и всех вещей с учетной записи. Приблизительно в то же время было найдено несколько фейковых трансляций S1mple.

    Костылев опубликовал скриншот письма и задался вопросом, как же предотвратить такие случаи? Мы тоже подумали об этом.

    Как обезопасить свой аккаунт?

    Первый уровень безопасности — это ваши учетные данные: логин и пароль. Их стоит делать максимально сложными. Ни в коем случае не пользуйтесь специальными сайтами, где можно придумать “сложный и уникальный пароль”. Также стоит подтвердить адрес электронной почты.

    Второй уровень — это Steam Guard. Если активировать эту функцию, доступ к аккаунту для посторонних значительно усложнится. В этом случае для входа потребуется специальный код доступа. Его вы получите на контактный адрес почты или в мобильном приложении.

    — Советую прикрепить свой номер к Steam, а также пользоваться только gmail.com и стараться не использовать одну почту для всего. И, наверное, самый главный совет — это не кликайте на ссылки левых сайтов, даже тех, где не нужно вводить свои данные, — поделился советом и наш коллега Влад Лосич.

    Никогда не используйте один и тот же пароль для почты и аккаунта Steam. Старайтесь устанавливать надежный антивирус, в котором есть функция постоянной защиты. И последнее — ни за что не переходите на подозрительные сайты и не пользуйтесь файлами/программами, не внушающими вам уверенности.

    Все официальные входы на сайт через аккаунт Steam производятся через домены steampowered.com или steamcommunity.com. Официальные страницы содержат сертификаты подлинности SSL, а современные браузеры будут идентифицировать сайт зеленым текстом или зеленым выделением с надписью “Valve Corporation [US]”.

    Статья в тему:  Как заработать на премиум аккаунт в wot

    Также помните, что поддержка Steam никогда не общается с пользователями через их список друзей и не будет запрашивать информацию о цифровых ключах или кредитной карте.

    Специалисты не рекомендуют заходить в аккаунт Steam из интернет-кафе и советуют всегда выходить из своего аккаунта при использовании общих компьютеров.

    Как происходит кража аккаунтов?

    Часть информации по этому вопросу рассказали герои материала. Мы же обобщим и дополним их рассказы. Есть три основных пункта.

    1. Взлом почты. Если электронный ящик украден или взломан, то доступ к вашей страничке вор может легко получить, просто изменив пароль в Steam.
    2. Получение доступа к файлу Steam Guard. Steam никогда не запрашивает эти файлы. Но если ваш документ с расширением .ssfn попадет в чужие руки, то этот человек автоматически получит доступ к аккаунту. Правда, есть один нюанс. Вор также должен знать ваш логин и пароль.
    3. Взлом через вредоносное ПО. Если ваш страничка открыта или на ней сохранены данные, то мошенник использует вредоносную программу, получает нужную информацию с компьютера и заходит в ваш аккаунт.

    Также отдельный пункт в этом вопросе — угон вещей с помощью API ключа Steam. Это определенный набор цифр и букв, который позволяет производить манипуляцию в вашем аккаунте. Мошенники заманивают людей на сайты с поддельной формой авторизации.

    Посетитель вводит данные и получает проверочный код, а сайт создает тот самый API ключ. В итоге все происходит так: владелец аккаунта пополняет счет, бот сайта присылает секретный код. Вору с доступом к API ключу приходит уведомление об операции. Он отменяет трейд реального бота и заменяет его на своего с идентичной информацией. Пользователь получает фейковый трейд и ничего не подозревает.

    А вот еще несколько способов: бесплатные предметы по СМС, разводы на розыгрышах, сервисы по восстановлению вещей с фейковыми данными, пустые обмены. С ними знакомы все, поэтому мы просто напоминаем вам о них.

    Что говорят в техподдержке?

    Если вы все же стали жертвой мошенников, вас определенно начнет волновать вопрос, что же делать? Специалисты Steam рекомендуют всего два пункта.

    Статья в тему:  Где находится аккаунт в facebook

    Во-первых, как только вас взломали, нужно проверить компьютер на наличие вредоносного ПО. Хотя мы советуем делать это регулярно вне зависимости от возникновения таких ситуаций. Так вы сможете предупредить угон данных.

    Во-вторых, нужно сразу же вернуть контроль над почтой. Чем быстрее вы это сделаете, тем сложнее будет вору совершать свои грязные делишки. В том числе и восстановить аккаунт от якобы своего имени.

    Что написано в законе?

    Кстати, за взлом чужого аккаунта может грозить реальный срок. В Уголовном кодексе Беларуси есть статьи, которые предусматривают ответственность за подобные правонарушения. Например, если вас взломали с помощью специальной программы, то вору грозит штраф или арест сроком до 6 месяцев. Если при этом он рассылает от вашего имени сообщения, картинки или что-то другое, то ему грозит арест от 3 до 6 месяцев, ограничение свободы до 3 лет или лишение свободы на тот же срок. А вот за случаи, когда взломщики меняли пароли и лишали героев нашего материала доступа к аккаунтам, полагается наказание посерьезнее. Здесь допустимы арест от 3 до 6 месяцев, ограничение свободы до 5 лет или лишение свободы от года до 5 лет. Конечно, все зависит от степени ущерба, причиненного вам.

    Бывает похитителей аккаунтов все же находят. В 2020-м правоохранительные органы расследовали дело в отношении 22-летнего жителя Минска. Мужчина при помощи вредоносного ПО угнал более 10 млн. игровых аккаунтов. Около 640 из них он продал, получив от геймеров-покупателей более 20 тыс. белорусских рублей. В итоге дело было направлено в суд.

    Берегите себя и свои аккаунты. А еще помните, что бесплатный сыр бывает только в мышеловке.

    4 ответа к «Способ обезопасить свой аккаунт стим от взлома»

    Не ну тут изи хакнуть можно, взять комп мощный и взломать базу стима, тут херня все это

    что за хуйню написал?!

    А как убрать семейный просмотр? имею ввиду чтоб он вообще не включался, а то из-за него я немогу обмениваться 7 дней и забрать ах*енные вещи с Csgolounge

    В настройках семейного доступа…

    Вроде есть там, там даже с левых аккаунтов можно себе игры давать поиграть.

    Добавить комментарий Отменить ответ

    Для отправки комментария вам необходимо авторизоваться.

    Ссылка на основную публикацию
    Статьи c упоминанием слов:
    Adblock
    detector