- Pengambilalihan akaun wap menjejaskan semua jenis pengguna; 2FA dan kata laluan unik adalah kunci.
- Tanda-tanda biasa: pelepasan inventori, jualan luar biasa dan perubahan dalam e-mel atau alias.
- Gabe Newell menunjukkan bahawa Steam Guard menghentikan akses walaupun dengan kunci yang bocor.
Baru-baru ini, terdapat peningkatan dalam kes akaun Steam yang terjejas, dengan inventori dikosongkan, alamat e-mel ditukar, dan juga pembelian tanpa kebenaran. Realitinya ialah kecurian kelayakan Steam bukan sahaja menjejaskan akaun dengan permainan mahal atau inventori berharga., dan itu telah menarik perhatian lebih daripada satu orang.
Untuk menjelaskan sedikit, kami telah mengumpulkan pengalaman kehidupan sebenar, amaran rasmi dan petua keselamatan yang telah beredar dalam talian. Di sini anda akan mengetahui apa yang sedang berlaku, bagaimana kesilapan yang paling biasa dieksploitasi dan apakah langkah konkrit yang perlu diambil. untuk mengelakkan ketakutan dan mendapatkan semula kawalan jika akaun anda telah dikompromi.
Apakah yang berlaku dengan kecurian akaun Steam?
Salah satu tanda yang paling berulang ialah penyerang tidak membezakan antara profil pelaburan tinggi atau rendah: Mana-mana akaun boleh disasarkan jika perlindungan lemah atau kata laluan digunakan semula.Terdapat kes kumpulan rakan di mana beberapa telah mengalami akses tanpa kebenaran dalam beberapa hari sahaja.
Malah, terdapat cadangan asas yang diulang dan kekal sah: Jika anda menggunakan kata laluan yang sama untuk e-mel yang dipautkan Steam anda dan untuk Steam, tukar kata laluan itu sekarang.Penggunaan semula kata laluan meningkatkan risiko kesan domino jika salah satu bukti kelayakan anda bocor.
Satu lagi garis panduan penting ialah mengaktifkan lapisan pengesahan platform itu sendiri. Steam Guard dan pemberitahuan log masuk peranti baharu ialah barisan pertahanan pertama anda.: Jika seseorang cuba log masuk dari komputer yang tidak dikenali, anda akan menerima amaran dan anda perlu meluluskannya.
Dan jika mereka telah melibatkan diri anda walaupun segala-galanya, masa menyebelahi anda jika anda bertindak balas dengan cepat: Sila buka tiket dengan Sokongan Steam secepat mungkin.Terdapat kes di mana, dengan menyemak silang data dan membuktikan pemilikan, akaun itu kembali kepada pemilik asal.
Tanda-tanda pencerobohan: kes sebenar dan gejala tipikal
Corak biasa apabila akaun dikompromi ialah kehabisan sumber permainan dan pergerakan objek yang pelik. Terdapat testimoni pengguna yang telah melihat bagaimana mereka kehabisan bahan, emas dan kandungan kedai senarai tanpa melakukan apa-apa.
Dalam sesetengah kejadian, operasi yang mencurigakan muncul dalam pasaran, seperti penjualan permata dalam kuantiti dan harga yang luar biasa (cth. 42k untuk 33k), yang menunjukkan bahawa seseorang telah masuk dan mencairkan aset dengan cepat.
Satu lagi gejala membingungkan yang telah dilaporkan ialah permainan tertentu tersembunyi di perpustakaanSesiapa sahaja yang mengakses akaun anda boleh menukar keterlihatan tajuk untuk menutup aktiviti mereka atau mendapatkan masa.
Lebih membimbangkan: ada mereka yang terjejas yang tidak menerima e-mel log masuk yang luar biasa Namun, mereka masih mengesan kecurian itu. Ini mungkin disebabkan oleh akses sebelumnya yang ditandakan sebagai peranti yang dipercayai atau kerana penceroboh membuat perubahan e-mel sebelum anda melihatnya.
Apabila penyerang keluar sepenuhnya, dia cuba mengubah segala-galanya: kata laluan, alias, e-mel dan juga kaedah pembayaran yang berkaitanJika nombor telefon kekal, anda boleh menggunakannya sebagai sauh untuk menuntut akaun dan mengukuhkan pengesahan.
Walaupun apabila e-mel lama tiada (contohnya, jika peti mel anda tidak menyimpannya selama lebih daripada 4 atau 5 bulan), Resit pembelian dan rekod transaksi dalam Steam membantu membuktikan pemilikanDalam lebih daripada satu kes, Sokongan telah mengembalikan perubahan dan mengembalikan kawalan.
Mereka yang telah melalui ini menekankan bahawa, apabila akaun telah dipulihkan, anda perlu menukar kepada kata laluan yang panjang, rawak dan unik, dan aktifkan semua perlindungan yang mungkin. Ia juga menyebut bahawa anda tidak perlu bermain permainan cetak rompak untuk mengalami masalah: Puncanya biasanya pancingan data, penggunaan semula kunci atau peralatan yang tidak selamat.
Nasihat rasmi yang anda tidak boleh abaikan
Injap dan sokongannya tumpul: Jangan sekali-kali berkongsi kata laluan akaun Steam anda, tidak dengan rakan mahupun dengan wakil yang sepatutnya.Ejen Sokongan Steam tidak akan meminta kunci anda.
Apabila anda perlu memasukkan kata laluan anda, Lakukan ini secara eksklusif pada domain rasmi seperti steampowered.com dan steamcommunity.comJika tapak yang meminta anda log masuk bukan salah satu daripadanya, jangan masukkan sebarang data dan tutupnya dengan segera.
Jika ragu-ragu, jangan ambil sebarang risiko: Jika pautan atau borang kelihatan pelik kepada anda, jangan berikan maklumat.Banyak penipuan bermula dengan halaman palsu yang meniru Steam dan menangkap kelayakan anda.
Teks undang-undang dan pengaki Steam mengingatkan anda bahawa Valve Corporation mengekalkan semua hak, tanda dagangan milik pemilik masing-masing dan harga termasuk cukai. mana berkenaan. Selain itu, Dasar Privasi, Maklumat Undang-undang dan Perjanjian Pelanggan mereka dipautkan.
Cabaran Gabe Newell dan Pengajaran Steam Guard
Pada tahun 2011, semasa pameran CeBIT, Gabe Newell melancarkan cabaran awam yang menjadi terkenal: berkongsi nama pengguna dan kata laluan Steamnya ("MoolyFTW") supaya mereka boleh cuba mengaksesIni bukan sahaja pengabaian melulu, tetapi demonstrasi lapisan perlindungan tambahan.
Kunci kepada cabaran itu ialah Steam Guard: Walaupun dengan nama pengguna dan kata laluan, anda memerlukan faktor kedua., kod yang dihantar ke peranti atau e-mel yang dipercayai, untuk melengkapkan log masuk. Tiada siapa yang berjaya mengambil alih akaun mereka kerana mereka kehilangan bahagian kritikal itu.
Pada mulanya, Steam Guard juga bergantung pada teknologi perlindungan identiti peringkat perkakasan dan konsep "peralatan yang dipercayai," supaya hanya peranti yang dibenarkan boleh log masuk tanpa sebarang langkah tambahan.
Dari masa ke masa, Valve mengukuhkan sistem dan membawa pengesahan ke mudah alih dengan apl rasmi: Kod Steam Guard dibawa bersama anda pada telefon anda hari ini, yang mengurangkan vektor serangan yang mengeksploitasi kata laluan yang lemah atau log masuk yang tidak disahkan.
Perlu menyerlahkan nuansa yang kadang-kadang dilupakan: e-mel yang dipautkan adalah titik yang menyakitkanJika penyerang mendapat kawalan ke atas peti mel itu, mereka boleh cuba menetapkan semula kata laluan dan melemahkan halangan. Oleh itu, melindungi e-mel dengan 2FA adalah sama pentingnya dengan melindungi akaun Steam anda sendiri.
Ramai orang yang ingin tahu tertanya-tanya apa yang dimainkan oleh Newell, tetapi realitinya adalah itu Bukti kelayakan tersebut tidak lagi sah dan perpustakaan kekal peribadi.Lebih daripada morbiditi, aspek episod yang berkaitan ialah keberkesanan lapisan kedua yang dikonfigurasikan dengan baik.
Bolehkah mereka menyentuh watak anda tanpa memasuki Steam anda?
Soalan sering ditanya tentang kes di mana seseorang menyedari kerugian dalam permainan tanpa melihat sebarang amaran log masuk yang pelik. Selalunya, terdapat sesi aktif pada peranti yang dibenarkan atau akses kepada perkhidmatan terpaut. yang membolehkan tindakan diambil tanpa mencetuskan amaran yang jelas.
Ia juga mungkin dipengaruhi oleh penyerang yang mempunyai aktiviti tersembunyi, menukar keterlihatan permainan atau memanfaatkan bukti kelayakan yang sudah diingati pada peranti yang dipercayai. Itulah sebabnya penting untuk menyemak peranti yang dibenarkan dan log keluar.
Walau apa pun cara yang anda pilih, prosedurnya adalah sama: Tukar kata laluan anda, dayakan 2FA, semak e-mel dan sesi anda, dan maklumkan Sokongan. dengan seberapa terperinci yang mungkin supaya mereka boleh menyiasat dan membalikkan pergerakan.
Apa yang perlu dilakukan jika anda mengesyaki pencerobohan atau telah dirompak
Bertindak secara berperingkat dan tanpa membuang masa, kerana setiap minit dikira untuk menghadkan kerosakan dan mendapatkan semula kawalan. Utamakan mendapatkan akses, memotong sesi yang tidak berkaitan dan mendokumentasikan bukti.:
- Tukar Kata Laluan Steam untuk kata laluan yang panjang, unik dan rawak. Jika kata laluan yang sama terdapat dalam e-mel anda, tukarkannya di sana juga.
- Dayakan Steam Guard dan 2FA pada e-mel mudah alih dan utama anda. Semak peranti yang dipercayai dalam akaun anda.
- Log keluar dari komputer lain daripada tetapan Steam dan perkhidmatan terpaut anda.
- Semak pembelian, jualan dan hadiah baru-baru ini. Rekod rujukan transaksi dan simpan tangkapan skrin.
- Hubungi Sokongan Steam menyediakan tiket, ID pembelian dan sebarang data pemilikan.
Jika penceroboh menukar e-mel, nama atau kaedah pembayaran anda, jangan berputus asa: Nombor telefon dan bukti pembelian anda biasanya menentukan. untuk mengesahkan bahawa akaun itu adalah milik anda dan membalikkan perubahan.
Terdapat kes yang didokumenkan di mana, selepas meminta bantuan, Steam mengembalikan akaun dan membatalkan pengubahsuaian. Kadangkala, kunci khusus kepada permainan telah hilang, tetapi kawalan keseluruhan dikembalikan kepada pemiliknya.
Amalan baik untuk melindungi akaun anda
Selain bertindak balas terhadap insiden, adalah penting untuk meningkatkan tahap keselamatan setiap hari. Garis panduan berikut secara drastik mengurangkan permukaan serangan tanpa merumitkan hidup anda:
- Kata laluan yang unik dan kukuh: Minimum 12-16 aksara, menggabungkan huruf, nombor dan simbol. Pengurus kata laluan memudahkan penggunaan.
- 2FA pada semua yang kritikalSteam, e-mel, perbankan dan media sosial. Terbaik dengan apl pengesah atau pemberitahuan tolak.
- Berhati-hati dengan pancingan dataBerhati-hati dengan pautan yang dipendekkan, tawaran yang meragukan atau "pengesahan segera." Sahkan domain yang tepat.
- Peralatan dan penyemak imbas terkini: Kemas kini sistem, antivirus dan sambungan anda. Elakkan log masuk ke PC awam.
- Domain rasmi sahaja: steampowered.com dan steamcommunity.com. Sebarang variasi disyaki.
Jika anda berdagang item, permata atau kulit, berhati-hati: Jika anda melihat pergerakan luar biasa (jualan pada harga yang tidak logik atau pelepasan mendadak), menganggap pencerobohan dan menggunakan protokol kecemasan.
Mitos dan soalan lazim
"Saya tidak mempunyai permainan yang mahal, mereka tidak akan menyerang saya.". palsu. Akaun "Normal" adalah sasaran mudah jika keselamatan lemah, dan ia boleh digunakan untuk spam, perlombongan data atau penjualan semula.
"Saya tidak mendapat makluman log masuk, jadi mereka tidak masuk.". Tak semestinya. Jika penyerang beroperasi daripada peranti yang sudah dipercayai atau tetapan yang dimanipulasi, mungkin tidak mencetuskan amaran yang jelas.
"Mereka menyembunyikan permainan daripada saya, apakah maksudnya?". Tukar keterlihatan Ia berfungsi untuk menyamarkan aktiviti. Semak pustaka, sejarah anda dan pulihkan keterlihatan yang anda inginkan.
"Saya tidak mempunyai e-mel lama, bolehkah saya memulihkan akaun saya?". Ya. Beli tiket, kaedah pembayaran dan data aktiviti Mereka sah untuk membuktikan pemilikan kepada Sokongan.
"Jika saya tidak bermain permainan cetak rompak, saya selamat."Mengelakkan perisian tidak rasmi membantu, tetapi Risiko utama biasanya pancingan data dan kata laluan yang digunakan semula.Kebersihan digital kekal penting.
Gabungan pengalaman kehidupan sebenar, amaran rasmi dan pengajaran daripada cabaran Gabe Newell menjadikan laluan itu jelas: Dayakan 2FA pada Steam dan e-mel anda, gunakan kata laluan unik, sentiasa sahkan domain anda dan bertindak balas dengan cepat kepada sebarang isyarat luar biasa.Dengan bahagian tersebut, anda akan menghentikan kebanyakan percubaan dan jika sesuatu berlaku, anda akan berada dalam kedudukan terbaik untuk memulihkan segala-galanya.
