23 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Что делать, если Стим аккаунт украли

Что делать, если Стим аккаунт украли?

Наиболее трудная ситуация, с которой нередко сталкиваются пользователи приложения — когда Стим аккаунт украли. Пострадавшие часто предпринимают лишние шаги и тратят драгоценное время вместо того, чтобы правильно подойти к решению проблемы и быстро вернуть доступ к учетной записи. Ниже рассмотрим, как это сделать правильно, и какие действия предпринимать для защиты.

Для восстановления проделайте следующие шаги:

  • перейдите по ссылке https://help.steampowered.com/ru/, которая ведет на страницу технической поддержки Steam;
  • нажмите на кнопку «Я не могу войти в свой аккаунт»;
  • далее выберите причину;
  • система выдаст вам инструкцию, которой вы должны следовать. Сначала проверьте компьютер на наличие вредоносного ПО, после смените пароль электронной почты;
  • следующие шаг – восстановления профиля Стим. Введите логин;
  • Нажмите кнопку «Поиск»;
  • выберите пункт «Отправить сообщение с кодом….», если у вас есть доступ к почте, которая была указана при регистрации;
  • в противном случае нажмите кнопку «У меня больше нет доступа к этому адресу эл. почты».

Если у вас нет доступа и к электронной почте, то Steam предложить заполнить форму обратной связи, в которой вы должны указать все имеющиеся данные по аккаунту, вплоть до скриншотов, подтверждающих транзакции с банковских карт или электронных кошельков (если таковые имеются). После этого нажмите кнопку «Отправить».

Вариант 3: Восстановление доступа к почте

Еще один вид взлома аккаунта в Стим — получение доступа к электронной почте с дальнейшим изменением ее пароля или даже номера телефона либо резервного адреса для восстановления. Тогда ссылку для возвращения доступа к профилю в Steam получить не удастся из-за того, что невозможно выполнить вход в почту. Вам потребуется сначала разобраться с ее учетной записью, узнав о том, какие шаги следует предпринимать, из отдельной статьи от нашего автора, где речь идет обо всех популярных почтовых сервисах.

Как только доступ к электронной почте выл получен, вернитесь к Варианту 2, восстановите пароль в Steam и создайте более надежную защиту всех аккаунтов, чтобы больше подобных историй не возникало.

Steam Stealers: ваш Steam-аккаунт — их добыча

Киберпреступники ежемесячно взламывают 77,000 аккаунтов Steam. Как это возможно?

Киберпреступников как магнитом притягивает к различным веб-ресурсам, вокруг которых крутится много денег. Эта участь не миновала и Steam: согласно подсчетам Valve (компании, создавшей сервис Steam), 77 тысяч его пользователей ежемесячно теряют деньги, игровые предметы и даже учетные записи.

Как сообщает корпорация Valve, эти жертвы — далеко не всегда новички или наивные пользователи. Напротив, от атак хакеров часто страдают профессиональные игроки в «Counter-Strike: Global Offensive», участники сообществ на веб-ресурсе Reddit и торговцы игровыми предметами. Steam признает, что торговля ворованными игровыми товарами и аккаунтами превратилась в новый, весьма прибыльный подпольный бизнес.

Статья в тему:  Как вернуть аккаунт boom beach

Современные технологии позволяют киберпреступникам ждать месяцами, пока тот или иной троянец заразит систему и принесет прибыль. Зловредов так много, и они так хорошо распространены, что судьба одного конкретного образца вовсе не критична для его создателей. Получается, что под удар попадает буквально каждый пользователь Steam.

Специалисты «Лаборатории Касперского» решили выяснить, насколько плохи дела на игровом рынке. Как оказалось, эксперты команды GReAT поначалу сильно недооценили масштабы проблемы — столько угроз они обнаружили. При благоприятном развитии обстоятельств эта инициатива превратится в масштабное расследование.

Почему пользователи Steam регулярно становятся жертвами мошенников и что с этим делать: https://t.co/1t4ledPRwv pic.twitter.com/uUY42dltZx

Троянец-как-услуга — полный пакет для воровства игр

Сообщество Steam функционирует так же, как любая другая социальная сеть, в которой пользователи добавляют в друзья знакомых и незнакомцев, обмениваются сообщениями и торгуют игровыми предметами. Наконец, недешевые купленные игры привязаны к вашему аккаунту, что делает его даже более ценным, чем в других соцсетях. Поэтому как обычный, так и целевой фишинг широко распространен в Steam, но на этих видах атак арсенал киберпреступников не заканчивается.

Оказалось, что воры аккаунтов Steam Stealers приносят злоумышленникам еще больше денег. К сожалению, их создают и распространяют не какой-то один кибермошенник и даже не группа преступников, а целый легион разных банд.

Мы уже наблюдали похожую ситуацию, когда хакеры зарабатывали, продавая свои разработки «как услугу» своим менее квалифицированным коллегам. За отдельную плату такого троянца можно проапгрейдить, добавив к нему разные интересные возможности, получить руководство пользователя и даже индивидуальную консультацию по «продвижению» — обману и воровству. И на этом список вредоносных услуг не заканчивается.

В результате с настройкой этих троянцев справится и новичок, делающий первые шаги в мире киберпреступности. Программисту, владеющему хоть какими-нибудь навыками разработки, будет еще проще.

Еще одна плохая новость: Steam Stealers продаются по очень низким ценам. Обычно троянцы-как-услуга стоят по $500 за образец, тогда как цены на Steam Stealers начинаются от 200 рублей. Если доплатить еще 250, покупатель получит полное руководство пользователя и исходный код зловреда, который пригодится, чтобы модифицировать его под свои нужды. Да, сейчас мы говорим о самом дешевом варианте, но на самом деле довольно сложно найти такого троянца-вора для Steam, который стоил бы больше $30.

Статья в тему:  Как привязать аккаунт в игре clash of clans

Еще одна популярная услуга «по запросу», предлагаемая торговцами Steam Stealers, — это создание фишингового сайта, копирующего один из популярных у геймеров веб-сервисов, например голосовые чаты вроде TeamSpeak или RazerComms либо сервисы обмена картинками вроде Lightshot или Imgur. Такие копии изрядно помогают преступникам, которые охотятся за логинами и паролями пользователей.

Старые приемы на новый лад

Тот момент, когда вы авторизуетесь в Steam, — самый важный для киберпреступников, ведь именно в это время проще всего украсть ваши логин и пароль. Поэтому поддельное ПО Steam Login по-прежнему популярно среди хакеров. Некоторые версии этого троянца научились даже отправлять киберпреступникам файлы конфигураций Steam Guard. Кроме того, это ПО написано на широко известном языке Microsoft — C#. А это означает, что многие люди знают, как усовершенствовать такую программу.

Что интересно, киберпреступники выучили урок из легенды о Вавилонской башне: весь исходный код их программного обеспечения задокументирован и доступен для изучения на разных языках, что только способствует распространению зловреда.

Как оказалось, распространение троянца, заточенного под конкретный регион, — залог успеха. Например, в России и русскоговорящих странах легко можно найти локализированную версию троянца-вора, а Steam в России очень и очень популярен — целей для атак хоть отбавляй.

Если вдруг еще не читали про новый способ отъема денег у любителей ВК и взломанных игр — http://t.co/tmviLrRBho pic.twitter.com/TZuIjAE8WU

Во время расследования эксперты GReAT обратили внимание на то, что используемые хакерами способы обмана эволюционируют: поддельные скриншоты начинают выглядеть более достоверными, фальшивые сайты становятся все больше похожи на оригиналы, появляются новые способы доставки троянов, а боты кажутся более похожими на людей. Хотя 2016 год только начинается, угроз уже немало, и количество специализированных атак для Steam будет только расти. Подробнее о нашем исследовании вы можете прочесть на Securelist.

А что делает Valve для защиты пользователей?

В конце 2015 года число пользователей Steam перевалило за 12 млн. Как видите, перед хакерами, по сути, огромное пространство для атаки, которое привлекает все новых и новых преступников.

Корпорация Valve весьма обеспокоена сложившейся ситуацией, и сейчас она вводит множество новых мер безопасности. Плохие парни тоже не дремлют — они исследуют защиту Steam в попытке обнаружить новые лазейки и потенциальные уязвимости. В этом непрекращающемся сражении побеждает тот, кто находится все время на шаг впереди.

Статья в тему:  Як зламати аккаунт клеш рояль

Проблема Steam в том, что этот сервис создавался для развлечений. Поэтому ему все время приходится балансировать между безопасностью и удобством использования. Многие геймеры не готовы пожертвовать своим комфортом ради защиты.

Если сервис пока не может одержать верх в этой битве с хакерами, придется пользователям взять дело в свои руки.

Виды взлома

Существует несколько видов взлома аккаунта.

1) Самый распространенный: фишинг. Суть этого метода заключается в том, что вас заманивают на сайты, где обещают игры или деньги, если вы просто залогинитесь через свой профиль в Стим. Как только вы это сделаете, считайте, что вы уже взломаны. Кроме того, иногда распознать фишинговые сайты оказывается очень трудно, так как они отлично маскируются под оригинал. Единственный совет — просто не ведитесь на халяву!

2) Взлом по электронной почте. Произойти это может, если ваш логин и пароль от мыла окажутся в базах данных для брута (в таком случае лучше незамедлительно поменять пароль). Если ваше мыло попадет в руки злоумышленника, он с легкостью получит доступ к профилю Стим и другим сервисам. Лучше всего для рискованных задач использовать вторую почту, а для Steam основную.

3) Часто случается, что пользователи сами сообщают свои данные. К примеру, вам могут написать, что хотят дать вам игры через семейный просмотр или при обмене предметами, а вы лишь должны сообщить свои данные входа в аккаунт. Зачастую так действуют мошенники, а поэтому никогда не сообщайте свой логин и пароль посторонним лицам.

4) Ну и в самых редких случаях аккаунт могут взломать хакеры, которые попросту овладевают данными с серверов Valve и используют их в своих целях. В этом случае вам может помочь только служба поддержки.

5) Троян. Если на ваш компьютер попадет вирус-троян, то он может отправлять данные о паролях и логинах без вашего ведома. В большинстве случаев вы даже не узнаете, что о вас уже собрали достаточно инфы, чтобы взломать ваши профили.

6) Ботнет. Представьте себе, что вы скачали с какого-то сайта программу, установили ее, а затем на вашем компьютере происходит что-то непонятное. Скорее всего, программа была замаскирована под вирус, и теперь хакеры могут легко получить с вашего компьютера все что хотят.

Взлом аккаунта Steam

  • Please log in to reply

#1 Kristal9

  • Posters
  • 4 Сообщений:
  • Я долго не мог понять как кто-то несколько дней назад взломал мой аккаунт Steam, но сейчас немного ситуация прояснилась.

    Статья в тему:  Как подписать аккаунт бровиста

    Кроче дело было так, злоумышленник нажал в стиме кнопку восстановления пароля, затем зашёл на мою почту посмотрел код подтверждения перевязки почты, и соответственно, аккаунт стима уже не мой.

    Но у меня осталось довольно много непонятных мне моментов:

    Каким образом злоумышленник узнал на какой адрес привязан мой аккаунт стим? Ведь взламывал он мою почту исключительно для угона аккаунта стим, ведь в журнале посещения моей почты ведётся лог всех действий. Он прочитал исключительно только одно письмо от стима, и не одного другого. Он зашёл ровно через минуту после того как пришло письмо от стима с кодом, это говорит о том, что он знал на какую почту привязан мой аккаунт стим. Как ему удалось так быстро взломать мою почту? Всего минута? Мой пароль из 14 символов, с цифрами, буквами, всякими долларами, скобочками и тд. Тут брутить несколько месяцев надо. Он заходил на мою почту только 1 раз. Если бы он взломал почту заранее, то был бы ещё один заход на почту. Когда нажимаешь кнопку восстановления пароля, то только 2 символа из почты показывают, всё остальное звёздочки. Всё как-то очень мутно.

    • Наверх

    #2 Ivan Korolev

  • Virus Analysts
  • 1 110 Сообщений:
  • Раз знал и акк, и пароль, и почту, то на 99% у вас на компе отработал стилер.

    • Наверх

    #3 Kristal9

  • Posters
  • 4 Сообщений:
  • 99% у вас на компе отработал стилер.

    Во-первых я продвинутый в ИБ, соответственно, никогда не скачиваю того что мне не надо, а во-вторых, у меня последние несколько месяцев стоит Dr.Web Space Security на всех максимальных настройках. После произошедшего проверял им комп, тоже ничего не нашёл. Мобильник тоже проверял.

    • Наверх

    #4 Andrey32

  • Posters
  • 335 Сообщений:
  • Привет ! Тогда Вы должны знать про двухфакторную аутентификацию в Steam https://www.comss.ru/page.php?id=3938

    И я не пойму одного, Вы по любому получали пароль на телефоне в приложении steam когда кто то хотел зайти на новом устройстве в вашу учетную запись для того что бы сменить ваш старый емайл. Без него в стим не пустило бы. И как он узнался с телефона непонятно.

    Да и стим тоде как бы не чист в последнее время Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty https://xakep.ru/2019/08/23/valve-steam-lpe/

    • Наверх
    Статья в тему:  Как перенести фильтры vsco на другой аккаунт

    #5 Andrey32

  • Posters
  • 335 Сообщений:
  • у меня последние несколько месяцев стоит Dr.Web Space Security на всех максимальных настройках

    • Наверх

    #6 Ivan Korolev

  • Virus Analysts
  • 1 110 Сообщений:
  • Вариантов много, даже если вы не скачиваете все подряд. Мог прилететь через уязвимость, мог быть в том, что вам нужно и тд.

    Интереса ради, соберите отчет вот этой штукой: http://people.drweb.com/people/yudin/private/public/sysinfo-next/dwsysinfo.exe. Отчет залейте на обменник и выложите ссылку сюда (или мне в личку).

    ps: ну и да, если подкованы в плане ИБ, почему и почта, и стим без 2FA.

    Сообщение было изменено Ivan Korolev: 16 Сентябрь 2019 – 10:20

    • Наверх

    #7 Kristal9

  • Posters
  • 4 Сообщений:
  • Тогда Вы должны знать про двухфакторную аутентификацию в Steam https://www.comss.ru/page.php?id=3938

    если подкованы в плане ИБ, почему и почта, и стим без 2FA?

    А потому что почта Яндекса гугл аунтификатор не поддерживает, она поддерживает только Яндекс.Ключ, который чтобы работал надо из раза в раз VPN подрубать, так как я из Украины. На всех остальных моих почтах гугл аунтрификатор уже несколько лет стоит. Аккаунт стимовский купил совсем недавно, не успел поставить.

    И я не пойму одного, Вы по любому получали пароль на телефоне в приложении steam когда кто то хотел зайти на новом устройстве в вашу учетную запись для того что бы сменить ваш старый емайл. Без него в стим не пустило бы. И как он узнался с телефона непонятно.

    Я никогда в жизни себе на телефон подобного хлама не ставил.

    На флейм реагировать не буду.

    Мог прилететь через уязвимость, мог быть в том, что вам нужно и тд.

    Не думаю что разные ИТ-корпорации так сильно заинтересованы чтобы у меня стим увести.

    Интереса ради, соберите отчет вот этой штукой: http://people.drweb.com/people/yudin/private/public/sysinfo-next/dwsysinfo.exe. Отчет залейте на обменник и выложите ссылку сюда (или мне в личку).

    • Наверх

    #8 Andrey32

  • Posters
  • 335 Сообщений:
  • И я не пойму одного, Вы по любому получали пароль на телефоне в приложении steam когда кто то хотел зайти на новом устройстве в вашу учетную запись для того что бы сменить ваш старый емайл. Без него в стим не пустило бы. И как он узнался с телефона непонятно.
    Я никогда в жизни себе на телефон подобного хлама не ставил.

    А зря. Потому что пароли подтверждения тада приходят не на почту, а тока в телефон. Тем более что

    Статья в тему:  Как вернуть взломанный аккаунт гугл

    Аккаунт стимовский купил совсем недавно, не успел поставить.

    • Наверх

    #9 Andrey32

  • Posters
  • 335 Сообщений:
  • Скок лет стоит на телефоне этот хлам, ни разу проблем не было. Приходит тока все в телефон. И если вы купили аккаунт и не успели поставить, где вероятность того что старый владелец вышел из него полностью и после чего позже не сменил почтовый ящик назад свой. Ваапще мутная история, очень много не стыковок.

    • Наверх

    #10 Kristal9

  • Posters
  • 4 Сообщений:
  • Потому что пароли подтверждения тада приходят не на почту, а тока в телефон

    Мне только тна почту приходят. Потому хакер её и взломал.

    где вероятность того что старый владелец вышел из него полностью и после чего позже не сменил почтовый ящик назад свой

    Бред, при смене пароля все сессии со старым паролем автоматически завершаются.

    • Наверх

    #11 Andrey32

  • Posters
  • 335 Сообщений:
  • 1.png 162,21К 1 Скачано раз

    • Наверх

    #12 Kristal9

  • Posters
  • 4 Сообщений:
  • Зачем тогда было почту ломать?

    • Наверх

    #13 Andrey32

  • Posters
  • 335 Сообщений:
  • Незнаю это интересный вопрос. Может товарищ Ivan Korolev найдет что и подскажет, если Вы ему скинули что он просил. Интересно потом узнать чем закончилась эта история.

    • Наверх

    #14 Kristal9

  • Posters
  • 4 Сообщений:
  • Вот я и говорю что всё очень мутно

    • Наверх

    #15 uaHwElAqIW

  • Posters
  • 133 Сообщений:
  • если подкованы в плане ИБ, почему и почта, и стим без 2FA?

    А что, 2FA считается признаком ИБ-прошаренности? А может, нет?
    В большинстве случаев 2FA делают через СМС. Но 2FA через СМС может не уберечь аккаунт от кражи, а может даже быть прямым инструментом для кражи аккаунта (или для облегчения кражи, для сокрытия кражи).
    СМС-ки легко перехватываются многими способами (разные аппаратные и вредоносное программное обеспечениено-программые, обман, другие) злоумышленниками (криминал, оборотни в погонах), спецслужбами (своими, иностранными), недобросовестными сотрудниками, другими.

    И надо ещё полагать, что 2-ой случай, скорее всего, далеко не единичный. Ведь далеко не каждый человек, у которого украли аккаунт, имеет познания в компьютерах, сетях, ИБ, и способен понять, как это произошло. И далеко не каждый пострадалец успеет не только понять, но и быстро сориентироваться и собрать надёжные доказательства (записи переговоров, скриншоты из личных электронных кабинетов, справки с печатями, другое).
    [Пожалуйста, ни слова о политике, а только о технической стороне вопроса.]

    Надо разрабатывать, изучать, искать, внедрять, применять, удешевлять что-то другое, кроме 2FA через СМС, которая дискредитирована.

    Статья в тему:  Как восстановить свой аккаунт в гугл плей

    Если бы автор темы использовал 2FA в е-почте (а там было бы через СМС) и в Steam’е, разве сильно усложнился бы и стал невозможным взлом?

    • Наверх

    #16 Afalin

  • Dr.Web Staff
  • 4 979 Сообщений:
  • uaHwElAqIW, пароли тоже взламываются кучей техник и тоже могут не уберечь. Или, например, PKCS. Так давайте же ничем не будем пользоваться, всё равно взломать всё можно.

    • Наверх

    #17 Ivan Korolev

  • Virus Analysts
  • 1 110 Сообщений:
  • А что, 2FA считается признаком ИБ-прошаренности? А может, нет?
    В большинстве случаев 2FA делают через СМС. Но 2FA через СМС может не уберечь аккаунт от кражи, а может даже быть прямым инструментом для кражи аккаунта (или для облегчения кражи, для сокрытия кражи).

    Большинство нормальных ресурсов поддерживают 2FA через Google Authenticator или подобное приложение. Если говорить про Steam, то в нем уже давным давно работает 2FA через их приложуху.

    Что касается “не убережет”, взломать можно все. Вопрос лишь в том, кто будет запариваться ради вас.

    • Наверх

    #18 Kristal9

  • Posters
  • 4 Сообщений:
  • тоже взламываются кучей техник и тоже могут не уберечь

    Если пароль будет из пары десятков символов, то хрен его кто сбрутит. А если по подозрительным ссылкам не переходить и не скачивать непонятно что, то и стиллер на устройства не попадёт

    Что касается “не убережет”, взломать можно все. Вопрос лишь в том, кто будет запариваться ради вас.

    ЦРУ, ФБР, ФСБ и ГРУ объединились все вместе чтобы отнять у меня стим аккаунт и на халяву поиграть в игры

    • Наверх

    #19 Kirill Polubelov

  • Dr.Web Staff
  • 3 830 Сообщений:
  • Если пароль будет из пары десятков символов, то хрен его кто сбрутит

    paroles.png 96,28К 1 Скачано раз

    • Наверх

    #20 Kristal9

  • Posters
  • 4 Сообщений:
  • Если пароль будет из пары десятков символов, то хрен его кто сбрутит

    paroles.png

    Я не про то что надо запоминать, а про наборы рандомных символов, типа таких )(&9#&7)&^a$8c&p$6%(%$

    Как предотвратить взлом

    Есть разные способы украсть данные к электронной почте. Один из наиболее популярных – это фишинг. Злоумышленники заманивают пользователя на какой-нибудь левый сайт, где нужно ввести данные профиля электронной почты или доступа к Steam. Пользователь вводит данные и, по сути, просто отдает их злоумышленнику. Поэтому стоит быть бдительным и не вводить данные к своим аккаунтам на фишинговых сайтах. Их обычно пытаются сделать похожими на официальные ресурсы Steam.

    Статья в тему:  Как найти аккаунт в стиме

    Многие пользователи ведутся на обещанные бесплатные игры или какие-нибудь бонусы в системе Steam, которые обещают на этих фишинговых сайтах. Иногда игроков просят проголосовать, но для этого тоже предлагают ввести e-mail и пароль. Не поддавайтесь на подобные предложения.

    Редко встречаются банальные обманы, когда злоумышленник просто просит пользователя сообщить ему данные для доступа к аккаунту, притворяясь при этом существующим другом.

    Правила взлома

    Чтобы вдоволь порезвиться в чужом Origin, Xbox Live или PSN, не надо проявлять чудеса изобретательности. Большинство хакеров обходится простыми, но действенными способами. Перечислим наиболее распространённые.

    Фишинг (phishing) — не зря созвучно английскому слову «рыбалка». Потенциальным жертвам закидывают приманку и ждут, пока кто-нибудь клюнет. Чаще всего это массовая рассылка с адреса, очень похожего на настоящий. Представляясь администрацией сервиса (спасибо, что не Гейбом Ньюэллом и Казом Хираи, хотя некоторые оригиналы и этим не брезгуют), обманщики просят пройти по ссылке и авторизоваться на сайте — например, чтобы поучаствовать в конкурсе или просто подтвердить безопасность аккаунта. Ссылка вроде бы ведёт на Steam и подозрений не вызывает. Да и сайт выглядит до того похоже, что сам Гейб не отличит — сделать копию нужной страницы по нынешним временам работа на пару часиков. И только самые внимательные заметят, что им подсунули не steamcommunity.com, a какой-нибудь steamecommunity.com или steamcommonity.com.

    Другой популярный способ фишинга — сыграть на неискоренимой тяге к халяве. Достаточно раскидать повсюду ссылки вроде «Генератор золота для WoW. ГАРАНТИЯ 100%. » или «ВАУ. Бесплатные скины для CS:GO. 111». Всё, что нужно, чтобы получить плюшки — пройти по ссылке и ввести логин с паролем. Вот только реальные плюшки достанутся взломщикам, с которыми вы — заметьте, добровольно! — поделились личной информацией. Метод простой, и до сих пор работает — всегда отыщется чайник, который поведётся на обещанные ему горы золота.

    Вредоносное ПО. Имя подобным программам — легион, но наиболее распространённые — кейлоггеры. Простота обеспечила им народную любовь: написать такую софтину может даже начинающий кулхацкер. Кейлоггеры «запоминают» всё, что вы вводите с клавиатуры, и передают эту информацию злоумышленнику. Естественно, среди всего, что вы печатаете, рано или поздно окажутся и пароль с логином — а преступнику только этого и надо. Подобного рода программы распространяются в среде геймеров под видом «читов», «генераторов» и прочих свистелок и звенелок.

    Статья в тему:  Как взломать аккаунт донатера в майнкрафте

    Впрочем, одними кейлоггерами дело не ограничивается. Последние пару лет у малолетних хакеров популярна Steam Stealer — она может воровать не только аккаунты, но и отдельные предметы из инвентаря. Программа частенько маскируется под любимые геймерами клиенты вроде TeamSpeak и Razer Comms — скачивая её, многие и не подозревают, что на самом деле устанавливают вирус. Steam Stealer дёшева и проста в обращении — за рабочий вариант с вас попросят около 200 рублей, а за версию с исходным кодом и мануалом — 450. Для рынка зловредного ПО, где цены начинаются с 500 долларов за программу, это практически копейки, которые окупаются очень быстро — украденное можно продать чуть ли не сразу же. Не программа, а прямо-таки мечта.

    Уязвимости сторонних сервисов. Даже если вы не покупаетесь на обещания халявы и не ходите по сомнительным интернет-закоулкам, взломщики могут получить доступ к вашим данным. Ведь вы зарегистрированы не только на Steam, Google Mail и форуме 4PDA — каждый хоть раз покупал что-нибудь в Ozon, заказывал мелочёвку с AliExpress, искал билет подешевле через какой-нибудь Momondo. Сейчас онлайн-регистрация есть практически у всего — и, чтобы не ломать голову, многие везде вводят одни и те же комбинации цифр, букв, девичью фамилию матушки и кличку любимого кактуса.

    Но даже самые крупные сайты и сервисы не всегда выдерживают атаки, цель которых — получить доступ к данным пользователей (прежде всего, разумеется, к их кредиткам). Эти данные потом частенько оказываются в даркнете, где их за не слишком большую плату могут купить все желающие. И хакер, знающий всего лишь один пароль, получает доступ ко всем вашим страницам — а в особо тяжёлых случаях и к почте, и к платёжным реквизитам.

    Уязвимости клиентов. Когда речь идёт о крупных сервисах уважаемых компаний, вроде той же Valve или Sony, хочется думать, что уж они-то не накосячат с защитой. Но и на старуху бывает студент. Например, год назад из-за проблем с кэшем Steam можно было случайным образом попасть в чужой аккаунт — чем некоторые не обременённые совестью личности тут же воспользовались.

    Последний скандал вокруг платформы разгорелся в феврале этого года — из-за дыры в XSS даже просмотр собственной ленты обновлений или чужого профиля мог обернуться проблемой. Злоумышленнику достаточно было оставить на своей странице сообщение с командой, например, на JavaScript. Клиент Steam исполнял её автоматически, без каких-либо уведомлений — и мог перенаправить на страницу, содержащую более опасные вирусы.

    Статья в тему:  Как продать аккаунт на плати ру

    Ну и как забыть про «великий взлом 2011 года», когда хакеры положили серверы Sony и украли данные 77 миллионов пользователей PSN? Так группа Anonymous решила отомстить японской корпорации за попытку засудить Джорджа Хотца по прозвищу Geohot. Ему удалось взломать PlayStation 3 и запустить собственные программы — а это значило, что приставка сможет запускать и пиратские игры.

    Вход на сторонние сайты с помощью Steam

    Иногда веб-сайт запрашивает ваш логин в Steam. Как правило, это выполняется веб-сайтами, которые сканируют ваш инвентарь или список игр, чтобы предоставить вам определенную услугу.

    Когда законный веб-сайт запрашивает ваш логин в Steam, он делает это, используя официальный метод входа в Steam. Это перенаправляет вас на страницу сообщества Steam, где вы можете войти.

    Этот метод не показывает стороннему веб-сайту ваши регистрационные данные, поэтому вам не нужно беспокоиться о том, что вас взломают. Как только вы войдете в систему, Steam расскажет веб-сайту о вашем инвентаре и играх, не раскрывая вашу личную информацию.

    Если веб-сайту нужна информация о вашей учетной записи Steam, найдите этот значок:

    Когда вы щелкнете по этому изображению, вы будете перенаправлены на сайт сообщества Steam, где сможете безопасно войти в систему.

    Конечно, любой может скопировать это изображение и сделать его перенаправленным на поддельный сайт входа в Steam. Вот почему важно дважды проверить URL-адрес и убедиться, что он идет по адресу https://steamcommunity.com/ с сертификатом HTTPS. Если вы не видите ничего из этого, не вводите свои данные на сайт!

    Кроме того, никогда не вводите свои данные для входа в Steam на сайт, который не использует этот официальный метод. Любой веб-сайт, на который стоит заходить, будет использовать его, поэтому не беспокойтесь ни о каком сервисе, который этого не делает.

    Оставайтесь в безопасности в будущем: избегайте мошенничества в Steam!

    Теперь, когда ваша учетная запись защищена, полезно узнать, как люди могут выманить вас из вашей библиотеки. Есть мошенники, которые обходят систему безопасности Steam для кражи аккаунтов. Лучший способ сразиться с ними — узнать, как они действуют и как защитить себя.

    Steam — отличный сервис для покупки и игры, но его постоянный онлайн-доступ делает его уязвимым для хакеров. К счастью, Steam с готовностью оснащен некоторыми мерами безопасности, чтобы защитить вас.

    голоса
    Рейтинг статьи
    Ссылка на основную публикацию
    Статьи c упоминанием слов: