Новые эксплойты в Steam или очередная порция украденных аккаунтов

Содержание

Как взломать Steam? Как украсть аккаунт Стим?

С каждым годом аудитория Steam увеличивается на десятки тысяч пользователей. Среди них большая часть обычных игроков, которые имеют на аккаунте десяток-другой игр, при этом играют преимущественно в CS:GO или Dota 2. Другие представители этой категории могут иметь намного больше игр, но в целом их аккаунты не предоставляют особой ценности.

Однако в Стим есть и такие пользователи, инвентари которых оцениваются приличными суммами. В основном это касается игроков тех же игр – Дота 2 и КС ГО. В инвентарях таких пользователей может лежать несколько ножей, дорогих скинов к оружию и крутых вещей к доте.

К, примеру, в Steam есть с полсотни пользователей, чей инвентарь стоит от 3 до 15 миллионов рублей.

Да это большие суммы и таким пользователей не очень-то и много, но ведь помимо их, например, есть тысячи инвентарей с полумиллионным инвентарём, сотни тысяч с балансами до 100 000 р. и т.д.

Короче, потенциальной роботы для мошенников просто завались.

Как взломать Steam? Как украсть аккаунт Стим?

И далее я опишу несколько схем, по которым могут действовать интернет-воры.

Стоит заметить, что целью настоящих мошенников являются аккаунты с дорогими инвентарями. Но также есть другие «школьники-подражатели», которые ради сотни рублей готовы потратить свое время на подобные манипуляции. Поэтому, если даже вы не обладатель дорогих вещей, стоит бережно относится к безопасности в Steam. Ведь кроме сворованного инвентаря эти школьники могут специально загнать ваш аккаунт и под VAC бан.

Фейковые страницы

Взломщики создают копию страниц Steam, пишут специальные скрипты размещают у себя на сервере. То есть они подделывают сайт Стима, однако одну вещь подделать нереально – адрес сайта.

Поэтому, когда вам пишут сообщения с подобным текстом:

«Смотри какая крутая игра сегодня бесплатна ссылка . Нажми «Играть» и она будет твоей. »

«Чекни какая красивая девушка с нашего города сидит в Steam ссылка »

«Добавь этого чувака ссылка в друзья! Он просто так игры друганам раздает, я уже получил.»

Сами ссылки будут иметь следующий вид:

  • http://store.steampower a d.com/app/730/CounterStrike
  • http://steamco n munity.com/ >v ered.com/app/730/CounterStrike
  • http://steamcommun y t i .com/ >Красным цветом я выделил те символы, которые в нашем случае были заменены. То есть вы поняли, точный адрес стима зарегистрировать нереально, поэтому мошенники используют очень-очень похожие.

Я часто встречал, что при таких манипуляциях могут применять адреса даже никак не похожие на оффициальные. Поэтому будьте очень внимательными, когда переходите по ссылкам.

И так, когда вы перейдете по такой ссылке то увидите точную копию сайта Steam и чтобы добавить игру в библиотеку или добавить в друзья пользователя (как у нас было в примере) нужно авторизоваться, то есть ввести логин и пароль.

Когда вы введете эти данные и нажмете на кнопку «Вход» то скрипт поддельного сайта перенаправит вас на официальный сайт Steam но при этом сохранит введенные вами данные.

Все, мошенник знает ваш логин и пароль.

Когда появились мобильные аутентификаторы, то после Входа выскакивает такое же поддельное окно, которое просит ввести код авторизации Steam Guard. Если жертва введет его, то помимо логина и пароль взломщик получит и рабочий код, благодаря которому он сможет зайти в аккаунт.

Восстановление доступа к вашему аккаунту

Мошенник находит подходящую жертву и смотрит ее список желаемого (список игр, которые хочет заполучить пользователь). Или же, чтобы был беспроигрышный вариант, сам спрашивает в пользователя название желаемой игры.

Далее взломщик обязательно добавляет жертву в друзья, и, когда заявка будет одобрена, начинают диалог. Более опытные мошенники разговор могут начать и через несколько недель «дружбы».

Ключевое сообщение выглядит примерно так:

«Привет. Я хочу предложить тебе обменять свои вещи из инвентаря на ключ от игры.»

При этом указывается название именно той игры, которую хочет получить жертва. Если в ответ дают согласие, то взломщику нужно будет реально найти (купить) рабочий ключ к данной игре.

Дале жертве предлагают совершить обмен с примерно такими условиями: я даю тебе ключ первым, но перед этим сделай скриншот своей библиотеки, чтобы я мог понять активировал ли ты игру или нет.

Пример звучит тупо, но мошенники могут использовать любые уловки, главное для их получить скриншот окна из клиента Steam.

Дело в том, что так они узнают реальный логин жертвы. Также будет видно и баланс аккаунта.

Далее взломщик отдает ключ жертве – если она активирует ключ и «кинет» взломщика, то последнему абсолютно будет пофиг, главное чтобы ключ был активирован. Если же жертва согласится завершить «честный» обмен, то это будет залогом беспроигрышной попытки развода (мошенник точно не понесет убытки). Стоит заметить, что стоимость игры и самого инвентаря может быть даже 10-20 рублей, это не играет роли.

Теперь, когда жертва активировала ключ мошенник смело идет открывать тикет в службе поддержки Steam на восстановление чужого аккаунта. Опять таки, взломщик может сделать небольшую выдержку, то есть начнет действовать через несколько дней после активацию ключа, чтобы быть менее подозрительным.

В заявке на восстановление аккаунта он указывает такие данные:

  • Логин жертвы (узнает со скриншота).
  • Свой почтовый ящик.
  • По желанию может указать сумму, которая была на аккаунте (тоже видно на скрине).
  • Квитанцию о покупке игры или фото диска. И да, мошенник может купить ключ игры в любом цифровом интернет-магазине и показать квитанцию об оплате. Но особенно эффективно работают фотографии, на котором изображены: сами диск с игрой и текстовый ключ напечатанный на вкладыше к компакт-диску – создается эффект, что он купил игру в магазине и диск с игрой находится у его.

После рассмотрения такой заявки примерно через 5-10 дней мошеннику пришлют новые данные от аккаунта Steam жертвы.

Вирусные программы

Я думаю каждый из пользователей стим наблюдал такую картину: в друзья добавляется неизвестный человек и после одобрения заявки он предлагает вам «золотые горы» за переход по ссылке.

Подобное могут предложить и ваши друзья в Steam – это значит, скорее всего, их уже взломали.

Сообщения могут выглядеть по-разному, ну например:

«Привет. Я участвую в конкурсе, за выигрыш дадут две игры, и мне не хватает пару голосов. Вот проголосуй тут ссылка за меня и я отдам тебе одну копию игры.»

«Слушай, у тебя есть один редкий предмет в инвентаре. Я готов купить его у тебя за N-суму денег. Правда я не знаю его название, вот он на скрноше ссылка .»

«Короче нашел дыру в рулетке, можно безпалевно поднять кучу скинов. Вот инструкция ссылка »

«Хочешь скачать взломанный стим с играми? Вот тут ссылка выложил несколько жирных аккаунтов.»

По ссылке вы попадаете на вирус/вредоносную программу, которая может передать данные взломщику или просто передаст все вещи жертвы на аккаунт мошенника.

Довольно старинный способ взлома чего-либо. Он, наверное, появился почти тогда же, когда в интернете начали использовать личные данные – логины и пароли.

Суть его работы в том, что зная логин конкретной жертвы можно подобрать пароль.

Список паролей также генерирует специальная програма, и такой список может вмещать тысячи вариантов. Кроме того, когда в мошенника нет четкой жертвы, то список логинов также может быть сгенерирован.

Как правило пароли в таких списках являются не сложными, так как для обхвата даже небольшой части реально сложных паролей нужны очень-очень крутые дорогостоящие вычислительные компьютеры.

Поэтому если жертвы будет использовать простенькие пароли, ее будет легко взломать. Примером простых паролей можно назвать:

  • qwerty – последовательность символов на клавиатуре.
  • 1q2w3e4r5t – тоже самое, только с двух рядков клавиш.
  • 1234567 – последовательный набор чисел.
  • roma1998 – имя и год рождения
  • 044126 – короткий пароль исключительно с числами
  • liliya – названия предметов, растений, имена и т.д.
  • и в том же духе.

Сложным паролем можно назвать любой пароль, который имеет числа, маленькие буквы, больший буквы, и, если можно их использовать, то даже символы – >, &, ), *.

  • 33Pc8Z3nMP
  • ufkVKM25
  • и т.д.

С приходом мобильных аутентификаторов способ стал полурабочий, однако выманить у вас временный код доступа также могут.

Мобильный аутентификатор

Да, с появление мобильных аутентификатором процесс махинаций стал намного сложнее, а некоторые манипуляция даже стали невозможными.

Однако взломщики могут заняться сменой повязанного номера мобильного телефона от Steam Guard.

Сделать это можно по-разному, я не мошенник и в этих делах не силен, однако могу привести несколько примеров:

  • Психологически воздействовать на жертву (особенно если так подросток) и попросить перевязать аккаунт на ваш номер. Можно придумать какую-то хитрую историю, почему он это должен сделать и т.д.
  • Можно обманом попросить оператора сотовой связи сделать дубликат сим-карты жертвы. Уверить их, что это вы владелец номера и потеряли свою симку.
  • Можно попросить жертву за оплату протестировать ваше приложение, которое есть в Google Play и дать ссылку на ту программу, которая даст вам удаленный доступ к мобильному телефону жертвы.
  • И я уже не говорю про тот случай, когда грабители вломились в квартиру к геймеру и требовали передать все ценные вещи из инвентаря на другой аккаунт.

Как видите, процесс потери аккаунта полностью зависит от вас, и только вы можете сами себя обезопасить. Да, некоторые способы уже полноценно не работают и не дают мошенникам полного доступа к управлению аккаунтом, например, передавать вещи, однако запустить с вашего аккаунта игру и включить чит они также могут, и это буде неприятно, для вас.

Valve раскрыла статистику кражи аккаунтов Steam и объяснила ужесточение правил обмена

9 декабря Valve ограничила обмен предметами в сервисе Steam для пользователей, не использующих двухэтапную проверку через мобильное приложение. Чтобы донести до геймеров важность применения этого метода, компания привела тревожную статистику взлома учётных записей и подробнее рассказала о причинах своего решения. Выяснилось, что ежемесячно в руки злоумышленников попадают около 77 тыс. аккаунтов, и количество взломов продолжает расти.

«Кражи учётных записей Steam происходят с момента появления сервиса, но после запуска торговой площадки важность этой проблемы многократно усилилась, — написал представитель Valve в Steam Community. — Сейчас взлом аккаунтов — самая частая жалоба пользователей»

Сотрудник подчеркнул, что многие из тех 77 тыс. пользователей, которые теряют свои аккаунты каждый месяц, — не новички и знают о важности защиты учётных записей. Среди них оказывались опытные трейдеры, известные пользователи Reddit и даже профессиональные игроки Counter-Strike: Global Offensive.

История транзакций позволяет вычислить краденые учётные записи с высокой долей вероятности . Привязанные к ним предметы продаются ничего не подозревающим пользователям, применять какие-либо меры в отношении которых было бы неправильно. Чтобы угодить интересам обеих сторон, Valve решила действовать по-другому: похищенные предметы остаются у их покупателей, а хозяину возвращаются копии. У такого метода есть серьёзный минус: дублирование предметов обесценивает их, что негативно отражается на всей экономике сервиса.

«Кража виртуальных товаров в Steam стала настоящим бизнесом для умелых хакеров, — продолжил сотрудник. — Практически все активные учётные записи Steam [в феврале их насчитывалось 125 млн — прим.] так или иначе вовлечены в экономическую систему сервиса: их владельцы продают и покупают коллекционные карточки и предметы. Поэтому почти каждый аккаунт стоит потраченных взломщиком усилий. По большому счёту, целью злоумышленников является каждая учётная запись Steam». «Взлом аккаунтов стал обычным делом», — добавил он.

Сотрудник отметил, что лишиться своего аккаунта может даже пользователь, заботящийся о его безопасности и не переходящий по подозрительным ссылкам. «Если раньше речь шла о немногочисленных хакерах, то сейчас мы имеем дело с организованной сетью злоумышленников, для которых кража учётных записей и продажа предметов — бизнес, — написал он. — Самые лёгкие жертвы для них — пользователи, не знающие даже основных принципов безопасного поведения в Сети, но решающую роль играет не это, а ценность предметов, поэтому они охотятся за всеми. […] Ради крупной наживы мошенники могут месяцами пытаться получить доступ к вашему аккаунту».

Одним из вариантов решения проблемы было полное закрытие торговой площадки, однако Valve решила, что такой ход будет неправильным по отношению к геймерам, и остановилась на варианте с двухфакторным подтверждением транзакций с помощью мобильного приложения Steam Guard Mobile. Все, кто на момент 9 декабря не пользовался им хотя бы неделю, теперь не могут передавать предметы мгновенно — для совершения сделки придётся ждать три дня. В случае, если предмет передаётся пользователю, присутствующему в списке друзей владельца предмета хотя бы один год, этот срок составляет один день.

Нововведение вызвало неодобрение некоторых пользователей. Петиция против принудительного использования мобильного аутентификатора уже набрала свыше 28 тыс. подписей. Её авторы и сторонники обращают внимание на тот факт, что Steam Guard Mobile можно установить только на смартфон под управлением Android или iOS. Valve признаёт, что удержание предметов при передаче может негативно повлиять на экономику и в целом затрудняет использование сервиса, но настаивает на необходимости этого шага.

Как вернуть украденный аккаунт в steam и содержимое инвентаря? тактика Dota 2

Недавно столкнулся с такой проблемой: как всегда решил поиграть в доту, но.. на аккаунт зайти не получилось? Решил зайти на почту, на которой давно не был, а она пустая, как всегда меилру прислали какую-то рекламу, но никаких сообщений о Steam нету, хотя я знаю, что их не удалял? Я сразу создал фейк и нашел в поиске свой аккаунт. Вещей в инвенторе не было, друзей и групп тоже. Тут все сразу стало понятно: аккаунт угнали. Вернул я аккаунт за 7 дней, о чем я и расскажу в данной статье, даже если вы никогда не сталкивались с данной проблемой, то все-равно советую ее прочитать, ведь в жизни полно сюрпризов))

– Статья вышла в свет :О

– Исправлены грамматические ошибки, которые были найдены

– Добавлен раздел “Обновления гайда”

– Добавлен раздел “Ваши истории”, напишите в комментариях свою историю о том, как вы вернули аккаунт и она окажется в гайде. //Спасибо за идею PyROmanSER

– Добавлена история возврата аккаунта от Кирилла Зонова

– Добавлено примечание к созданию письма в Steam Support

– Добавлена информация в пункт “Как избежать взлома?”

Ну, наконец, и пришло время обновы гайда. Все это время я читал ваши сообщения, истории, а так-же информацию и теперь я пишу все это в обновлении.

– Добавлен раздел FAQ (теперь, не задавая глупые вопросы, можете найти их здесь)

– Добавлена важная информация в пункт “Как избежать взлома?” (см. пункт 22)

– Добавлено немного информации в пункт “Как вернуть аккаунт?”

Если вы никогда не сталкивались с данной проблемой или же сталкивались, но хотите избежать подобных случаев, надо придерживаться таких правил:

1. Обязательно должен быть включен Steam Guard

2. Желательно зарегистрировать новый, никому неизвестный email ящик

3. Пароль на email ящике должен быть хороший. Даже такой пароль “vsekorablvsevartstaila1337” методом подбора (да да, так тоже ломают акки) подобрать не каждый додумается.

4. Пароль аккаунта Steam так-же должен быть не легкий, желательно отличающийся от пароля с почты.

5. НИКОГДА не используйте почту сервиса mail.ru. Взломать ее проще любой другой, она считается одной из самых уязвимых.

6. Регистрировать почту желательно на известные и проверенные сервисы. Хотелось-бы порекомендовать gmail (почта от google)

7. НЕ обмениваться вещами с незнакомыми пользователями

8. Никому и никогда не говорите свой пароль, даже друзьям или братьям (ну, или даже сестрам)

9. Если вас добавит кто-то и напишет, что он работает на Steam шлите его куда подальше, Steam никогда не связывается с кем-то через чат и т.п., тем более не добавляет в друзья.

10. Если вам пишут синим/зеленым текстом это тоже не Steam (многие ведутся на такое). Как сделать? Пишем в чате /me ,а затем сообщение.

11. Не продавать или обменивать аккаунт неизвестным лицам. Если даже вы хотите продать аккаунт, а человек работает через гаранта, обязательно просите полную инфу про гаранта, его аттестат webmoney и отзывы.

12. Не переходите по левым ссылкам с предложением бесплатных игр и т.п., такой халявы не бывает, если конечно это не форумная раздача.

13. Помните! Офф. сайт Steam – steampowered.com

14. Не авторизуйтесь через стим на разных сайтах, которые вам не известны. Лучше узнать что-то про этот сайт. (Например, проверенные сайты с авторизацией в steam: dotabuff, invokergame и т.п.)

15. Не покупайте вещи за реальные деньги у продавцов без нормально аттестата (если вм), а так-же отзывов.

16. По возможности привяжите почту к своему телефону.

17. Не устанавливайте незнакомые программы от незнакомых людей.

18. Регулярно проверяйте свою почту на наличие новых сообщений от Steam. Они могут заметить активность на аккаунте.

19. Не входите на свой аккаунт стим с небезопасных компьютеров/ подозрительных компьютеров. Например, в интернет-кафе.

20. Дополнение к пункту #19, бывают подозрительные интернет-кафе, тут уже ориентируйтесь сами. Если вы находитесь в клубе вроде киберарены, то вам нечего боятся.

21. ВСЕГДА выходите со своего аккаунта Steam, дома – исключение.

22. НИКОГДА! Не выкидывайте коробку от купленной игры, которая имеет отношение к Steam. Вернуть аккаунт с помощью кода на коробки – проще простого и в 98% случаев прокатывает однозначно.

Если вы будите придерживаться этих правил, то вы максимально обезопасите свой аккаунт и вряд-ли столкнетесь с проблемами.

Я опишу несколько способов возврата аккаунта. Либо вы купили игру через steam, либо у продавца или же в магазине.

Заходим на сайт поддержки steam (https://support.steampowered.com/)

Если вы на нем не зарегистрированы, то сделайте это (регистрация в самом steam и на сайте поддержки – разные вещи). Думаю описывать этот процесс не требуется.

Далее нам надо выбрать к чему относится наша проблема. К игре или сервису Steam?

Выбираем пункт “Steam”. Нам будут предложены статьи о решении разных проблем, но это нас не интересует. Справа есть кнопочка “Обратиться в службу поддержки”, нажимаем ее.

(По умолчанию язык на сайте steam английский, если прокрутить сайт вниз там будет очень маленький пунктик с выбором языка, выбираем нужный нам язык.

ВАЖНО! Какой вы поставите язык, в такую тех поддержку вы и попадете и писать следует на языке, который вы выбрали. PS Англ. ТП ответит быстрее русской, но требуется знание языка (можно воспользоваться переводчиком)

Теперь мы перешли на ссылку с вопросом. Справа нам нужно выбрать тип нашей проблемы, делаем так:

Категория: Вопросы об аккаунте -> Похищенный аккаунт

Steam Account Login Name: указываем ваш логин (не ник, а логин)

CD Key: Если вы купили игру в магазине, то в коробке с игрой должна быть бумажечка с номером игры и ключиком. Если же нет, то оставляем поле пустым.

Теперь пришло время написать само сообщение.

Для начала заголовок (тему), когда я отправлял тикет я просто писал “Взломанный аккаунт”

Писать на русском языке МОЖНО, длительность получения ответа при этом не меняется.

Теперь пишем основное, например:

Недавно я обнаружил, что мой аккаунт был взломан. При входе не подходят логин и пароль, на почту никаких писем не приходило.

Как я могу вернуть свой аккаунт? И возможно-ли получить обратно содержимое моего инвентаря.

Про инвентарь пишем в форме вопроса, если вернут аккаунт, вернут и вещи.

Теперь про письмо: обязательно опишите где и как вы заполучили аккаунт и игры на нем. Я например писал, что купил игру в магазине и готов предоставить фото ключей. Если вы так-же брали акк с какой-то игрой в магазине, а потом на нем появилась дота, то акк 100% вернут (если вы сможете предоставить фото ключа).

Ответ на сообщение я получил через 3 дня и 10 часов, в ответе мне написали о возможных способах возврата аккаунта. Получил я такое сообщение:

В этом разделе я буду публиковать истории, которые пишут посетители форума в комментариях.

1. Ярослав “PyROmanSER” Жуванов

В этом разделе я буду писать самые популярные вопросы, а так-же ответы на них. Рекомендую прочитать этот раздел полностью, ведь именно в нем вы можете найти ответ на свой вопрос.

Вопрос: Мне точно вернут мой аккаунт?

SVZH: Все зависит от наличия доказательств, которыми вы подтвердите то, что вы являетесь официальным владельцем аккаунта. Если у вас есть фото ключа/скриншоты оплаты на paypal/wm и т.п./скришноты о получении аккаунта и с вами такое впервые, то с вероятностью 90% вам вернут ваш аккаунт.

Вопрос: Что мне делать, если я получит копию DotA2 от друга, а сам аккаунт я просто регистрировал с нуля.

SVZH: Вам следует написать в Steam Support все как есть и ждать от них ответа. Вероятнее всего, вас попросят предоставить скриншот о подтверждении получения копии DotA2

Вопрос: Вернут-ли мне мои вещи, которые у меня угнали при краже аккаунта?

SVZH: Да, вещи как и друзья/группы (в Steam, естественно) подлежать возврату, НО: 1) Вам надо об этом написать 2) Точной информации нету, но кто-то писал письмо с просьбой возврата вещей, причем уже не первый раз и ему ответили что-то вроде “Это одноразовое поощрение”. Поэтому после того, как вы вернули свой аккаунт, то примите меры предосторожности.

Вопрос: Я писал в русский/интернациональный стим саппорт и там мне отказали. Что мне делать?

SVZH: Вам следует отписать в другой стим саппорт. Например, вы писали в русский и там вам отказали, то напишите в интернациональный.

Вопрос: Я отправил письмо. Сколько мне ждать ответа? SVZH: Примерное время ожидания написано в гайде, но я пишу его еще раз. От двух до трех дней (ну, может до 3.5). Если вам не отвечают уже около 5 дней, то напишите мне в лс (vk.com/davidoff_ololo) свое письмо и я проверю его на правильность. Разумеется, что всех вопросов и не вспомнишь. Если у вас все-таки есть какие-то вопросы, на которых вы так и не нашли ответа, то пишите их в комментарии к гайду (не очень эффективно, читаю их крайне редко) или же присылайте на мою страницу Вконтакте vk.com/davidoff_ololo (эффективно, в вк бываю каждый день).

В заключении хочу сказать, что если у вас украдут аккаунт, то не надо расстраиваться. Вам обязательно помогут, но на все потребуется время.

Всегда помните, что дота – это просто игра и не надо так переживать из-за сломанного аккаунта, ведь это виртуальный мир, его нельзя потрогать и т.п. 😀

Надеюсь, что я кому-то помог. Обещаю дополнить статью, добавить скриншоты и т.п.

В комментах напишите, что нужно добавить или что я забыл. Так-же постараюсь ответить на все адекватные вопросы и индивидуально помочь кому-то.

Спасибо Gamlito за идею с возвратом шмота..да и просто спасибо 😀

Спасибо Steam за предоставленные статьи.

Спасибо тем, кто прочитал данную статью.Спасибо PyROmanSER за идею с пунктом “Ваши истории”Спасибо всем, кто помогает/помогал в процветании гайда.

Комментарии

3 дня, спасибо автору за гайд

Люди это поддельный сайт Steam http://steamcomwunity.com/id/drake228/#

здорова все у меня увели акк я написал в steam suppor они у меня попросили CD KEY от любой steam игры в моем случие kc 1.6 я им отправил а они мне пишут вот это.

Ключ, который вы предоставили не зарегистрирован в учетной записи Steam вы запрашиваете доступ.

Просьба представить любую Профиль счет имен или адресов электронной почты, вы, возможно, ранее использовавшиеся на пару.

что делать дальше помогите плз.

Нужны тебе те вещи, дота – это не дота 2 (с)

Играй для души, имей немного вещей на любимых героев, да и все)

Доброго времени суток всем!

Уже 2рую неделю бьюсь с саппортами Стеам и не понимаю что они от меня еще хотят, может вы мне подскажите? написал им что меня взломали украли акк. предоставил скрин ключа от своих игр стим которые я покупал + скрин письма в котором мне прислали ключ доты2. а они мне в ответ пишут

“The CD Key that you have provided is not registered to the Steam account you are requesting access to.

Do you need access to the account with the CD Key registered to it or to the Steam account alexyonk?”

из чего я понял что якобы ключ который я им предоставил совсем от другого аккаунта нежели тот что я использовал в доте 2 как такое может быть ? ? ? Как вернуть акк именно доты , ибо другие игры меня не интересуют и как быть если cd key от доты у меня нет , мне его подарили (скрин письма где мне подарили ключ я им присылал)?

Благодаря этой теме я вернул свой аккаунт.

Все делал как написано!

Пришло то письмо, примерно,через неделю, но зато они попросили прощение за задержку:

Thank you for contacting Steam Support.

We apologize for the delay.

It appears as though the account may have been hijacked by another user. Please follow the link below and take the prescribed steps to ensure the security of the account in the future и т.д”

Кароче, ОГРОМНОЕ СПАСИБО.

Тоже была проблема с акком. Кто видел коробку мв3, тот поймет. Я обратился в поддержку и тоже попросили написать код, но на это коробке нереально написать что-либо.Я на бумажке напсал код и мне вернули, хотя я обратил внимание на это сообщение. Аккаунт вернили.^_^

ВНИМАНИЕ! Номер не может быть написан на отдельном листе бумаги или вставлен в графическом редакторе! Также убедитесь, что фотография не размыта, и текст читаем.

И еще я написал первое обращение на русском и в пункте я выбрал русский, но его не приняли и попросили переписать на других языках: англ. и т.д.

автор красава подробно все обьяснил жду ответа

У меня тоже украли акк но там только дота 2 и много вещей в инвенте. Написал на стимсапорт примерно как ты. как я могу доказать что акк мой, дота же бесплатная игра как мне доказать?((

И еще я захожу с другог аккаунта этот взломщик сидит с моего аккаунта и играет и написал мне что вернет акк но без вещей лол зачем мне пустой акк) (ТАК ВОТ ЧТО ХОТЕЛ СПРОСИТ: КАК Я ДОКАЖУ ЧТО АКК МОЙ?)

Парни подскажите что именно от меня требует стим саппорт вот их дословное сообщение уже с переводом:

Благодарим Вас за обращение в Поддержку Steam.

Приносим свои извинения за задержку.

Перед внесением изменений в счете, мы требуем, чтобы вы проверить следующую информацию на закупку Источник Counter-Strike:

-Скриншот последней покупки вы сделали так, как показано в вашем аккаунте WebMoney

-Имя, зарегистрированное на ваш счет WebMoney

-Ваш платежный адрес, город и почтовый индекс

Как только мы получим запрошенную информацию мы можем приступить к вопросу.

Заранее спасибо за сотрудничество.

Мой этот аккаунт взломали. Причем взломали 18 декабря. Через похожий фишинговый сайт. Я написал в тех поддержку, где мне вернули мой аккаунт. Вернули 21 декабря. Там я обнаружил, что хакер установил еще одну игру, кроме Доты 2. Сегодня, я опять не могу войти в свой аккаунт. Что это за издевательство? Он опять забрал мой аккаунт. Возможно, он поэтому установил новую игру, чтобы потом навсегда присвоить чужой аккаунт.

Пожалуйста, ответьте мне. Что мне делать. Ведь я привязывал свой стим с вашим сайтом. Войти в сайт могу, а в свой стим аккаунт теперь не в состоянии. Помогите.

В общем недавно хакнули акк,ломанули почту и отвязали ее. Обратился к сапортам,объяснил ,что да как. Ответили быстро,через 7 дней. Написали,что восстановили аккаунт,и выслали пароль на новое мыло (которое используется на аккаунте поддержки). Собственно прошло около 5 дней,а пароля все нет и нет. Бывало ли с кем-нибудь ? Долго ждать придется? В папке “Спам” и “Корзина” сообщений от стима нет. В черном списке ящика нет. Проверял. Пробовал восстановить пароль в самом стиме,код на почту все равно не приходит (Хотя написали ,что восстановили аккаунт и привязали к той почте).

Как взломать Steam? Как украсть аккаунт Стим?

С каждым годом аудитория Steam увеличивается на десятки тысяч пользователей. Среди них большая часть обычных игроков, которые имеют на аккаунте десяток-другой игр, при этом играют преимущественно в CS:GO или Dota 2. Другие представители этой категории могут иметь намного больше игр, но в целом их аккаунты не предоставляют особой ценности.

Однако в Стим есть и такие пользователи, инвентари которых оцениваются приличными суммами. В основном это касается игроков тех же игр – Дота 2 и КС ГО. В инвентарях таких пользователей может лежать несколько ножей, дорогих скинов к оружию и крутых вещей к доте.

К, примеру, в Steam есть с полсотни пользователей, чей инвентарь стоит от 3 до 15 миллионов рублей.

Да это большие суммы и таким пользователей не очень-то и много, но ведь помимо их, например, есть тысячи инвентарей с полумиллионным инвентарём, сотни тысяч с балансами до 100 000 р. и т.д.

Короче, потенциальной роботы для мошенников просто завались.

Как взломать Steam? Как украсть аккаунт Стим?

И далее я опишу несколько схем, по которым могут действовать интернет-воры.

Стоит заметить, что целью настоящих мошенников являются аккаунты с дорогими инвентарями. Но также есть другие «школьники-подражатели», которые ради сотни рублей готовы потратить свое время на подобные манипуляции. Поэтому, если даже вы не обладатель дорогих вещей, стоит бережно относится к безопасности в Steam. Ведь кроме сворованного инвентаря эти школьники могут специально загнать ваш аккаунт и под VAC бан.

Фейковые страницы

Взломщики создают копию страниц Steam, пишут специальные скрипты размещают у себя на сервере. То есть они подделывают сайт Стима, однако одну вещь подделать нереально – адрес сайта.

Поэтому, когда вам пишут сообщения с подобным текстом:

«Смотри какая крутая игра сегодня бесплатна ссылка . Нажми «Играть» и она будет твоей. »

«Чекни какая красивая девушка с нашего города сидит в Steam ссылка »

«Добавь этого чувака ссылка в друзья! Он просто так игры друганам раздает, я уже получил.»

Сами ссылки будут иметь следующий вид:

  • http://store.steampower a d.com/app/730/CounterStrike
  • http://steamco n munity.com/ >v ered.com/app/730/CounterStrike
  • http://steamcommun y t i .com/ >Красным цветом я выделил те символы, которые в нашем случае были заменены. То есть вы поняли, точный адрес стима зарегистрировать нереально, поэтому мошенники используют очень-очень похожие.

Я часто встречал, что при таких манипуляциях могут применять адреса даже никак не похожие на оффициальные. Поэтому будьте очень внимательными, когда переходите по ссылкам.

И так, когда вы перейдете по такой ссылке то увидите точную копию сайта Steam и чтобы добавить игру в библиотеку или добавить в друзья пользователя (как у нас было в примере) нужно авторизоваться, то есть ввести логин и пароль.

Когда вы введете эти данные и нажмете на кнопку «Вход» то скрипт поддельного сайта перенаправит вас на официальный сайт Steam но при этом сохранит введенные вами данные.

Все, мошенник знает ваш логин и пароль.

Когда появились мобильные аутентификаторы, то после Входа выскакивает такое же поддельное окно, которое просит ввести код авторизации Steam Guard. Если жертва введет его, то помимо логина и пароль взломщик получит и рабочий код, благодаря которому он сможет зайти в аккаунт.

Восстановление доступа к вашему аккаунту

Мошенник находит подходящую жертву и смотрит ее список желаемого (список игр, которые хочет заполучить пользователь). Или же, чтобы был беспроигрышный вариант, сам спрашивает в пользователя название желаемой игры.

Далее взломщик обязательно добавляет жертву в друзья, и, когда заявка будет одобрена, начинают диалог. Более опытные мошенники разговор могут начать и через несколько недель «дружбы».

Ключевое сообщение выглядит примерно так:

«Привет. Я хочу предложить тебе обменять свои вещи из инвентаря на ключ от игры.»

При этом указывается название именно той игры, которую хочет получить жертва. Если в ответ дают согласие, то взломщику нужно будет реально найти (купить) рабочий ключ к данной игре.

Дале жертве предлагают совершить обмен с примерно такими условиями: я даю тебе ключ первым, но перед этим сделай скриншот своей библиотеки, чтобы я мог понять активировал ли ты игру или нет.

Пример звучит тупо, но мошенники могут использовать любые уловки, главное для их получить скриншот окна из клиента Steam.

Дело в том, что так они узнают реальный логин жертвы. Также будет видно и баланс аккаунта.

Далее взломщик отдает ключ жертве – если она активирует ключ и «кинет» взломщика, то последнему абсолютно будет пофиг, главное чтобы ключ был активирован. Если же жертва согласится завершить «честный» обмен, то это будет залогом беспроигрышной попытки развода (мошенник точно не понесет убытки). Стоит заметить, что стоимость игры и самого инвентаря может быть даже 10-20 рублей, это не играет роли.

Теперь, когда жертва активировала ключ мошенник смело идет открывать тикет в службе поддержки Steam на восстановление чужого аккаунта. Опять таки, взломщик может сделать небольшую выдержку, то есть начнет действовать через несколько дней после активацию ключа, чтобы быть менее подозрительным.

В заявке на восстановление аккаунта он указывает такие данные:

  • Логин жертвы (узнает со скриншота).
  • Свой почтовый ящик.
  • По желанию может указать сумму, которая была на аккаунте (тоже видно на скрине).
  • Квитанцию о покупке игры или фото диска. И да, мошенник может купить ключ игры в любом цифровом интернет-магазине и показать квитанцию об оплате. Но особенно эффективно работают фотографии, на котором изображены: сами диск с игрой и текстовый ключ напечатанный на вкладыше к компакт-диску – создается эффект, что он купил игру в магазине и диск с игрой находится у его.

После рассмотрения такой заявки примерно через 5-10 дней мошеннику пришлют новые данные от аккаунта Steam жертвы.

Вирусные программы

Я думаю каждый из пользователей стим наблюдал такую картину: в друзья добавляется неизвестный человек и после одобрения заявки он предлагает вам «золотые горы» за переход по ссылке.

Подобное могут предложить и ваши друзья в Steam – это значит, скорее всего, их уже взломали.

Сообщения могут выглядеть по-разному, ну например:

«Привет. Я участвую в конкурсе, за выигрыш дадут две игры, и мне не хватает пару голосов. Вот проголосуй тут ссылка за меня и я отдам тебе одну копию игры.»

«Слушай, у тебя есть один редкий предмет в инвентаре. Я готов купить его у тебя за N-суму денег. Правда я не знаю его название, вот он на скрноше ссылка .»

«Короче нашел дыру в рулетке, можно безпалевно поднять кучу скинов. Вот инструкция ссылка »

«Хочешь скачать взломанный стим с играми? Вот тут ссылка выложил несколько жирных аккаунтов.»

По ссылке вы попадаете на вирус/вредоносную программу, которая может передать данные взломщику или просто передаст все вещи жертвы на аккаунт мошенника.

Довольно старинный способ взлома чего-либо. Он, наверное, появился почти тогда же, когда в интернете начали использовать личные данные – логины и пароли.

Суть его работы в том, что зная логин конкретной жертвы можно подобрать пароль.

Список паролей также генерирует специальная програма, и такой список может вмещать тысячи вариантов. Кроме того, когда в мошенника нет четкой жертвы, то список логинов также может быть сгенерирован.

Как правило пароли в таких списках являются не сложными, так как для обхвата даже небольшой части реально сложных паролей нужны очень-очень крутые дорогостоящие вычислительные компьютеры.

Поэтому если жертвы будет использовать простенькие пароли, ее будет легко взломать. Примером простых паролей можно назвать:

  • qwerty – последовательность символов на клавиатуре.
  • 1q2w3e4r5t – тоже самое, только с двух рядков клавиш.
  • 1234567 – последовательный набор чисел.
  • roma1998 – имя и год рождения
  • 044126 – короткий пароль исключительно с числами
  • liliya – названия предметов, растений, имена и т.д.
  • и в том же духе.

Сложным паролем можно назвать любой пароль, который имеет числа, маленькие буквы, больший буквы, и, если можно их использовать, то даже символы – >, &, ), *.

  • 33Pc8Z3nMP
  • ufkVKM25
  • и т.д.

С приходом мобильных аутентификаторов способ стал полурабочий, однако выманить у вас временный код доступа также могут.

Мобильный аутентификатор

Да, с появление мобильных аутентификатором процесс махинаций стал намного сложнее, а некоторые манипуляция даже стали невозможными.

Однако взломщики могут заняться сменой повязанного номера мобильного телефона от Steam Guard.

Сделать это можно по-разному, я не мошенник и в этих делах не силен, однако могу привести несколько примеров:

  • Психологически воздействовать на жертву (особенно если так подросток) и попросить перевязать аккаунт на ваш номер. Можно придумать какую-то хитрую историю, почему он это должен сделать и т.д.
  • Можно обманом попросить оператора сотовой связи сделать дубликат сим-карты жертвы. Уверить их, что это вы владелец номера и потеряли свою симку.
  • Можно попросить жертву за оплату протестировать ваше приложение, которое есть в Google Play и дать ссылку на ту программу, которая даст вам удаленный доступ к мобильному телефону жертвы.
  • И я уже не говорю про тот случай, когда грабители вломились в квартиру к геймеру и требовали передать все ценные вещи из инвентаря на другой аккаунт.

Как видите, процесс потери аккаунта полностью зависит от вас, и только вы можете сами себя обезопасить. Да, некоторые способы уже полноценно не работают и не дают мошенникам полного доступа к управлению аккаунтом, например, передавать вещи, однако запустить с вашего аккаунта игру и включить чит они также могут, и это буде неприятно, для вас.

Крик души: Мне вернули steam аккаунт.

Сделано по просьбе Ilya_ilf

Итак.…Как я писал ранее, один день назад у меня украли аккаунт в сервисе Steam.

«Я знаю (т.к. часто воровали аккаунты друзей), как похищают аккаунты, это:

а) Либо “друг” прости имя аккаунта, и пароль.

б) Либо ссылка от “друга” в стим чате

в) Либо фейковые страницы стима, которые якобы дают возможность скачать бесплатно стим игры.

Но не под они из этих пунктов я не попадаю.

Вот я и спрашиваю КАК.

Для меня такое состояние в новинку, т.к. ни разу у меня не крали аккаунт.

Если не ошибаюсь в 0:16 минут, в тот момент, когда я хотел съязвить другу по поводу его новых фоток, мне пришло сообщение что «Аккаунт был активирован на другом компьютере». Мне показалось, что это был глюк, т.к. повода для взлома я не давал. Перезапустил стим, но зайти под своим паролем я так и не смог.

Я в панике. Практически все игры Valve были приобретены, + Fear 2 + ut3 + audiosurf. И все это тупо потерять!

Полез на свой email, я молился, чтобы никакого сообщения об изменении контактного emaila своего аккаунта не было. Зря молился.

This email message confirms that your Steam account contact email address has been successfully changed.

We are sending this notice to ensure the privacy and security of your Steam account. If you authorized this change, no further action is necessary. If you did not authorize this change, or if you need additional help with your account, please follow this link to the Steam Support site and submit a request for assistance:

Если вам интересно знать, какая реакция после прочтения этого сообщение было, то вот такое:

Паника! Паника! Паника!

Мои мысли были примерно такими на тот момент:

«Блин! У меня экзамен в 12 часов, и на тебе, еще с аккаунтом возится!!1»

Подумал, что делать нечего, и не нельзя в долгий ящик откладывать эту проблему. К тому же к экзамену подготовлюсь.

Вспомнил, что саппорт стима возвращает пароли от аккаунта если его украдут. Решил почитать, как это можно сделать:

«При предоставлении отчета об инциденте о бреши в безопасности аккаунта, пожалуйста, располагайте следующими краткими порциями информации:

1. Ваш User ID. Это User ID для системы Поддержки Steam. Если вы еще не создали аккаунт, пожалуйста, введите ваш контактный адрес электронной почты.

2. Предмет вашего требования, такой как “Steam account security breach.”

3. Ваш запрос помощи. Вашему вопросу следует включать последний адрес электронной почты, с которым вы ассоциировали ваш аккаунт Steam. Пожалуйста, также укажите приблизительный период времени (дата и время) похищения аккаунта, если возможно. Если вы полагаете, что вы знаете, как ваш аккаунт был скомпрометирован, пожалуйста, укажите метод, который похититель мог использовать.

4. Выберите “STEAM” из раскрывающегося списка Product, затем Выберите “Account Questions” как Категорию вашего запроса и наконец “Hijacked or Stolen Account” как подкатегорию. Эта информация поможет Поддержке Steam принять меры по поводу вашей проблемы как можно скорее.

5. Имя вашего аккаунта Steam. Если вы не включите имя вашего аккаунта, это может привести к задержке в возвращении вашего аккаунта Steam.

6. Подтверждение владения вашим аккаунтом Steam. Чтобы доказать, что вы законный владелец вашего аккаунта Steam, вы должны предоставить одно из следующего:

o Если вы регистрировали программы, приобретенные в розничной торговле, пожалуйста, приложите отсканированное изображение или цифровую фотографию CD ключа, зарегистрированного на ваш аккаунт. Пожалуйста, напишите имя вашего аккаунта несмываемыми чернилами на карточке быстрого ознакомления или наклейке с CD ключом под кодом.

o Ниже типичный пример изображения CD ключа поданного с отчетом об инциденте. Пожалуйста, напишите имя вашего аккаунта или номер вашего инцидента поддержки на карточке ознакомления или наклейке вашего CD ключа. Если вы не знаете имя вашего аккаунта, вы должны подать ваш инцидент, написать ваш номер инцидента на CD ключе и затем обновить ваш запрос со сканом.»

«ТАК ПРОСТО. Ну, это я мигом»

Стал писать запрос о пропаже аккаунта:

My name is Igor. I’m the Steam User since 2006. My account has been stolen approximately on June. I don’t know how somebody did it. I apply some photo and scans as proofs what exactly I’m the lawful owner of an account FenixRus.»

Написал все по шаблону. В том же запросе написал, какой ключ у меня был, и надо было еще сфотографировать это.

«Да запросто» – подумал я. Но нет, видать звезды были не благосклонны мне в ту ночь, и выяснилось, что у меня разрядились батарейки. Час искал по всей квартире полностью заряженные или слабенькие, чтобы хоть как-то сфотографировать. Но все было тщетно, пришлось искать зарядное устройство для аккумуляторов и ждать когда хотя бы на половину зарядятся батарейки

«Зарядка». У меня была не очень, пришлось ждать долго, где-то час. Ожидание меня убивало, и я не мог, как следует сконцентрироваться на подготовке к экзамену.

Далее я пытался нормально сфоткать листочек с ключем от игры. Проблема заключалась в том, что мой фотоаппарат не хотел сфокусироваться прилично на этом листке (снимал само собой в режиме «Макросъемка» ). В итоге (в 2:50) я кое-как сфотографировал, и отправил саппорту Валв.

Дальше от меня не зависело уже ничего, все было «в руках» Valve. Я ждал, долго ждал. Мне знакомый, у которого тоже украли аккаунт, сказал, что ему вернули через 4 дня.

Перед тем как лечь спать (было уже 4 часа), я решил проверить компьютер на наличие Троянов.

Нашелся один троянчик, но он был совершенно безвредный и не крал никакие пароли, тем более от Steam. И при всем при этом, я до сих пор в недоумении, КАК МОГЛИ УКРАТЬ МОЙ ПАРОЛЬ?

В итоге всего этого эпоса, в 23 часа 37 минут по московскому времени, мне прислали новый пароль от аккаунта. Я был очень рад, т.к. собственность вернулась к своему владельцу.

Под конец, я должен сказать:

«Мораль такова – берегите то, что имеете»

Все виды мошенничества в STEAM 2019

Хотел бы рассказать Вам о распространенных видах мошенничества и крайне опасных способах обмана при передачи предмета в Steam, или же непосредственно в ходе ведения диалога с мошенником, в ходе чего, может пострадать не только содержимое вашего инвентаря, но и утеряны/изменены данные входа в Steam.

1-ый способ

Один из самых распространенных способов кражи аккаунтов среди мошенников — это создание фейковой веб-страницы, которая очень похожа дизайном на настоящий, далее заманивая Вас на него,под каким либо предлогом, проходя на него ,Вы вводите свой логин/пароль и прощаетесь со своим аккаунтом.

Пример сообщения от бота:

Привет! Мой друг не может тебя добавить, у него выдает ошибку, что «превышен лимит добавления друзей на 1 день», но он хочет с тобой обменяться.Пожалуйста, добавь его.steamscommuntiy.com/id/scammeru/

2-ой способ

Важно запомнить, что нельзя обмениватся на что-либо, что нельзя передать через окно обмена Steam (деньги,цифровые ключи ключи игр и т.д)

Зачастую мошенники могут в последний момент быстро заменить дорогую вещь на дешевую, или вовсе её убрать накидав ненужного хлама, дабы отвлечь Вас между тем пока Вы ведете с ним диалог. Обменивайтесь только после того, как перепроверите все игровые предметы в окне обмена, мошенник делает это в надежде на то, что вы этого не заметите.

3-ий способ

4-ый способ

Вероятность получить данную табличку за пустой обмен редка, но все же она есть, если вы покупаете игровой предмет например за реальные деньги, желательно всегда кидать в окно
обмена, взамен любую недорогую вещь(карточка/смайлик/фон/ящик, иначе мошенник может пожаловатся в техподдержку что его якобы обманули, и вы, возможно, лишитесь своего предмета или получите бан трейда.

5-ый способ

Один из способов обхода SteamGuard основан на краже SSFN-файла с компьютера владельца учетной записи Steam.

6-ой способ

Недействительность цены предмета:
Зачастую при обмене игровых предметов можно встретить людей, яро убеждающих нас о том, что его предмет якобы стоит в разы дороже, и пытаются нам всячески это доказать, кидая ссылку на левый сайт стоимости игровых предметов.
Настоящую стоимость игровых предметов, можно узнать, зайдя на торговую площадку Steam.
Пример одного из видов левого прайса

Торговая площадка Steam

7-ой способ

8-ой способ

9-ый способ

Авторизация через Steam:
Данный вид обмана часто встречается на фейковых трейдерских сайтах типо csgolounge или dota2lounge , или сайтах по продаже игровых вещей Steam(где иногда тоже требуется авторизация через Steam).
Всегда обращайте внимание на адреса трейдерских сайтов, если вы любитель обмениватся своими вещами и делать ставки на таких сайтах как csgolounge или dota2lounge.
1) Фейк (адрес)
csgoloung. com

2) Настоящий сайт (адрес)
csgolounge. com

10-ый способ

Так же, на сегодняшний день, частенько можно увидеть как некие люди предлагают разнообразные программы по увеличению игровых вещей или суммы денег в Steam через предоставленные им программы. К большому сожалению многие на это ведутся и теряют свои игровые предметы/акаунты и т.д ибо по сути своей клонирование вещей и т.п в Steam невозможно.,стоит это запомнить.

11-ый способ

Или же наобарот, он приглашает вас в skype, и тут заводит диалог, мол плохо вас слышит, и предлагает перейти на другую голосовую программу, и тут вы, ничего незамечая, скачиваете программу, и прощайтесь со своим акком, или вещами.

Ровно так же, попасться можно и по другому, следующий способ, к нам добавляется вероятный мошенник, который хочет пригласить нас в клан/гильдию, со временем втирается к нам в доверие, возможно даже общается с нами в Skype, в итоге подкидывает нам свою фейк программу для общения, скачиваем-теряем акк и вещи.

Чтобы не попасться на данный метод обмана, достаточно просто не принимать никаких программ от незнакомых лиц,настойчиво уверяющих нас что программа работает и нет там никакого вируса, пользуйтесь только известными программами для голосового общения.

Valve раскрыла статистику кражи аккаунтов Steam и объяснила ужесточение правил обмена

9 декабря Valve ограничила обмен предметами в сервисе Steam для пользователей, не использующих двухэтапную проверку через мобильное приложение. Чтобы донести до геймеров важность применения этого метода, компания привела тревожную статистику взлома учётных записей и подробнее рассказала о причинах своего решения. Выяснилось, что ежемесячно в руки злоумышленников попадают около 77 тыс. аккаунтов, и количество взломов продолжает расти.

«Кражи учётных записей Steam происходят с момента появления сервиса, но после запуска торговой площадки важность этой проблемы многократно усилилась, — написал представитель Valve в Steam Community. — Сейчас взлом аккаунтов — самая частая жалоба пользователей»

Сотрудник подчеркнул, что многие из тех 77 тыс. пользователей, которые теряют свои аккаунты каждый месяц, — не новички и знают о важности защиты учётных записей. Среди них оказывались опытные трейдеры, известные пользователи Reddit и даже профессиональные игроки Counter-Strike: Global Offensive.

История транзакций позволяет вычислить краденые учётные записи с высокой долей вероятности . Привязанные к ним предметы продаются ничего не подозревающим пользователям, применять какие-либо меры в отношении которых было бы неправильно. Чтобы угодить интересам обеих сторон, Valve решила действовать по-другому: похищенные предметы остаются у их покупателей, а хозяину возвращаются копии. У такого метода есть серьёзный минус: дублирование предметов обесценивает их, что негативно отражается на всей экономике сервиса.

«Кража виртуальных товаров в Steam стала настоящим бизнесом для умелых хакеров, — продолжил сотрудник. — Практически все активные учётные записи Steam [в феврале их насчитывалось 125 млн — прим.] так или иначе вовлечены в экономическую систему сервиса: их владельцы продают и покупают коллекционные карточки и предметы. Поэтому почти каждый аккаунт стоит потраченных взломщиком усилий. По большому счёту, целью злоумышленников является каждая учётная запись Steam». «Взлом аккаунтов стал обычным делом», — добавил он.

Сотрудник отметил, что лишиться своего аккаунта может даже пользователь, заботящийся о его безопасности и не переходящий по подозрительным ссылкам. «Если раньше речь шла о немногочисленных хакерах, то сейчас мы имеем дело с организованной сетью злоумышленников, для которых кража учётных записей и продажа предметов — бизнес, — написал он. — Самые лёгкие жертвы для них — пользователи, не знающие даже основных принципов безопасного поведения в Сети, но решающую роль играет не это, а ценность предметов, поэтому они охотятся за всеми. […] Ради крупной наживы мошенники могут месяцами пытаться получить доступ к вашему аккаунту».

Одним из вариантов решения проблемы было полное закрытие торговой площадки, однако Valve решила, что такой ход будет неправильным по отношению к геймерам, и остановилась на варианте с двухфакторным подтверждением транзакций с помощью мобильного приложения Steam Guard Mobile. Все, кто на момент 9 декабря не пользовался им хотя бы неделю, теперь не могут передавать предметы мгновенно — для совершения сделки придётся ждать три дня. В случае, если предмет передаётся пользователю, присутствующему в списке друзей владельца предмета хотя бы один год, этот срок составляет один день.

Нововведение вызвало неодобрение некоторых пользователей. Петиция против принудительного использования мобильного аутентификатора уже набрала свыше 28 тыс. подписей. Её авторы и сторонники обращают внимание на тот факт, что Steam Guard Mobile можно установить только на смартфон под управлением Android или iOS. Valve признаёт, что удержание предметов при передаче может негативно повлиять на экономику и в целом затрудняет использование сервиса, но настаивает на необходимости этого шага.

Источники:
http://3dnews.ru/924979
http://dota2.ru/guides/1555-kak-vernut-ukradennyjj-akkaunt-v-steam-i-soderzhimoe-inventarya/
http://3-kit.ru/kak-vzlomat-steam-kak-ukrast-akkaunt-stim/
http://www.gamer.ru/everything/krik-dushi-mne-vernuli-steam-akkaunt
http://makefrag.ru/vse-vidy-moshennichestva-v-steam-2019/
http://3dnews.ru/924979
http://navi.gg/read/text/4841-ppl-2019-p2-protiv-ninjas-in-pyjamas

Ссылка на основную публикацию