- Prevzatie kontroly nad účtami Steam ovplyvňuje všetky typy používateľov; kľúčové sú 2FA a jedinečné heslá.
- Typické znaky: vypredanie zásob, nezvyčajné predaje a zmeny e-mailovej adresy alebo aliasov.
- Gabe Newell predviedol, že Steam Guard zastaví prístup aj s uniknutým kľúčom.
V poslednej dobe sa zvýšil počet prípadov napadnutia účtov Steam, pričom došlo k vyprázdneniu inventára, zmene e-mailových adries a dokonca aj k neoprávneným nákupom. Realita je taká, že krádež prihlasovacích údajov na Steame sa netýka len účtov s drahými hrami alebo cenným inventárom., a to zaskočilo už nejednu osobu.
Aby sme to objasnili, zhromaždili sme skúsenosti zo skutočného života, oficiálne varovania a bezpečnostné tipy, ktoré už kolujú na internete. Tu sa dozviete, čo sa deje, ako sa zneužívajú najčastejšie prehliadnutia a aké konkrétne opatrenia treba prijať. aby ste sa vyhli panike a znovu získali kontrolu, ak už bol váš účet napadnutý.
Čo sa deje s krádežou Steam účtu?
Jedným z najčastejšie sa opakujúcich znakov je, že útočníci nerozlišujú medzi vysokými a nízkymi investičnými profilmi: Ak je ochrana slabá alebo sa heslá používajú opakovane, môže sa stať cieľom akýkoľvek účet.Existujú prípady skupín priateľov, kde viacerí utrpeli neoprávnený prístup v priebehu niekoľkých dní.
V skutočnosti existujú základné odporúčania, ktoré sa opakujú a zostávajú platné: Ak používate rovnaké heslo pre e-mail prepojený so službou Steam aj pre Steam, okamžite ho zmeňte.Opätovné použitie hesla zvyšuje riziko dominového efektu, ak dôjde k úniku jedného z vašich prihlasovacích údajov.
Ďalším dôležitým pokynom je aktivácia overovacích vrstiev samotnej platformy. Steam Guard a upozornenia na prihlásenie do nového zariadenia sú vašou prvou obrannou líniou.Ak sa niekto pokúsi prihlásiť z neznámeho počítača, dostanete varovanie a budete to musieť schváliť.
A ak sa do vás napriek všetkému dostali, čas je na vašej strane, ak zareagujete rýchlo: Čo najskôr otvorte tiket s podporou Steam.Existujú prípady, kedy sa po overení údajov a preukázaní vlastníctva účet vráti pôvodnému majiteľovi.
Príznaky vniknutia: skutočné prípady a typické príznaky
Bežným vzorcom pri napadnutí účtu je vyčerpávanie herných zdrojov a zvláštny pohyb objektov. Existujú svedectvá od používateľov, ktorí videli, ako im došli materiály, zlato a obsah obchodu so súpiskami. bez toho, aby niečo urobil.
V niektorých prípadoch sa na trhu objavujú podozrivé operácie, ako napríklad predaj drahokamov v nezvyčajných množstvách a cenách (napr. 42 000 za 33 000), čo naznačuje, že niekto prišiel a rýchlo speňažuje majetok.
Ďalším záhadným príznakom, ktorý bol hlásený, je, že niektoré hry sú skryté v knižniciKaždý, kto má prístup k vášmu účtu, môže zmeniť viditeľnosť titulov, aby zamaskoval svoju aktivitu alebo získal čas.
Ešte znepokojujúcejšie je, že sú postihnutí, ktorí nedostal(a) som nezvyčajné prihlasovacie e-maily A napriek tomu krádež odhalili. Mohlo to byť spôsobené predchádzajúcimi prístupmi označenými ako dôveryhodné zariadenia alebo tým, že útočník zmenil e-mail skôr, ako ste si ho všimli.
Keď útočník vynaloží maximálne úsilie, snaží sa všetko zmeniť: heslo, alias, e-mail a dokonca aj súvisiace spôsoby platbyAk telefónne číslo zostane, môžete ho použiť ako kotvu na nárokovanie účtu a posilnenie overenia.
Aj keď staré e-maily chýbajú (napríklad, ak ich vaša poštová schránka neuchováva dlhšie ako 4 alebo 5 mesiacov), Potvrdenia o nákupe a záznamy o transakciách v službe Steam pomáhajú preukázať vlastníctvoVo viacerých prípadoch podpora vrátila zmeny späť a kontrolu.
Tí, ktorí si tým prešli, zdôrazňujú, že po obnovení účtu... musíte zmeniť heslo na dlhé, náhodné a jedinečnéa aktivujte všetky možné ochrany. Taktiež sa uvádza, že na to, aby ste sa s problémom stretli, nemusíte hrať pirátske hry: Príčinou je zvyčajne phishing, opätovné použitie kľúča alebo nebezpečné vybavenie.
Oficiálne odporúčanie, ktoré nemôžete ignorovať
Ventil a jeho podpera sú tupé: Nikdy nezdieľajte heslo k svojmu účtu Steam, ani s priateľmi, ani s údajnými zástupcami.Agenti podpory Steam sa od vás nikdy nebudú pýtať na váš kľúč.
Keď musíte zadať heslo, Robte to výhradne na oficiálnych doménach ako steampowered.com a steamcommunity.comAk stránka, ktorá vás žiada o prihlásenie, nie je práve jednou z nich, nezadávajte žiadne údaje a okamžite ju zatvorte.
V prípade pochybností neriskujte: Ak sa vám odkaz alebo formulár zdá zvláštny, neposkytujte informácie.Mnoho podvodov začína falošnou stránkou, ktorá napodobňuje Steam a zachytáva vaše prihlasovacie údaje.
Právne texty a päta stránky Steamu vám pripomínajú, že Spoločnosť Valve Corporation si vyhradzuje všetky práva, ochranné známky patria ich príslušným vlastníkom a ceny sú uvedené s daňami. kde je to relevantné. Okrem toho sú prepojené ich Zásady ochrany osobných údajov, Právne informácie a Zmluva s predplatiteľom.
Výzva Gabea Newella a ponaučenie z parnej stráže
V roku 2011, počas veľtrhu CeBIT, Gabe Newell spustil verejnú výzvu, ktorá sa stala slávnou: zdieľal svoje používateľské meno a heslo na Steame („MoolyFTW“), aby sa mohli pokúsiť získať prístupNebolo to len bezohľadné zanedbanie, ale demonštrácia dodatočnej vrstvy ochrany.
Kľúčom k výzve bol Steam Guard: Aj s používateľským menom a heslom potrebujete druhý faktor., kód odoslaný na dôveryhodné zariadenie alebo e-mail, na dokončenie prihlásenia. Nikomu sa nepodarilo prevziať kontrolu nad ich účtom, pretože im chýbala táto kľúčová časť.
Spočiatku sa Steam Guard spoliehal aj na technológie ochrany identity na hardvérovej úrovni a koncept „dôveryhodného zariadenia“, aby sa mohli prihlásiť iba autorizované zariadenia bez akýchkoľvek ďalších krokov.
Spoločnosť Valve postupom času systém posilnila a priniesla overovanie na mobilné zariadenia pomocou oficiálnej aplikácie: Kódy Steam Guard cestujú s vami dnes v telefóne, čo znižuje vektory útokov zneužívajúce slabé heslá alebo neoverené prihlásenia.
Stojí za to zdôrazniť jednu nuansu, na ktorú sa niekedy zabúda: prepojený e-mail je bolestivý bodAk útočník získa kontrolu nad touto poštovou schránkou, môže sa pokúsiť o obnovenie hesiel a oslabenie bariér. Preto je ochrana e-mailov pomocou 2FA rovnako dôležitá ako zabezpečenie samotného vášho účtu Steam.
Mnoho zvedavcov sa pýtalo, čo Newell hral, ale realita je taká, že Tieto prihlasovacie údaje už nie sú platné a knižnica zostáva súkromná.Viac než morbidita je relevantným aspektom tejto epizódy účinnosť dobre nakonfigurovanej druhej vrstvy.
Môžu sa dotknúť vašej postavy bez toho, aby sa prihlásili do služby Steam?
Táto otázka sa často kladie ohľadom prípadov, keď si niekto všimne prehry v hre bez toho, aby videl nejaké zvláštne upozornenia na prihlásenie. Najčastejšie ide o aktívnu reláciu na autorizovanom zariadení alebo prístup k prepojenej službe. čo umožňuje vykonávať akcie bez spustenia zjavných upozornení.
Môže to byť ovplyvnené aj skutočnosťou, že útočník skrytá aktivita, zmenená viditeľnosť hry alebo využitie už zapamätaných prihlasovacích údajov na dôveryhodnom zariadení. Preto je dôležité skontrolovať, ktoré zariadenia sú autorizované, a odhlásiť sa.
Bez ohľadu na to, aký spôsob si vyberiete, postup je rovnaký: Zmeňte si heslo, povoľte 2FA, skontrolujte si e-mail a relácie a informujte podporu. čo najpodrobnejšie, aby mohli preskúmať a zvrátiť pohyby.
Čo robiť, ak máte podozrenie na vlámanie alebo vás už okradli
Konajte postupne a bez straty času, pretože každá minúta sa počíta, aby ste obmedzili škody a znovu získali kontrolu. Uprednostnite zabezpečenie prístupu, prerušenie nesúvisiacich stretnutí a dokumentovanie dôkazov.:
- Zmena hesla v službe Steam pre dlhé, jedinečné a náhodné heslo. Ak bolo rovnaké heslo vo vašom e-maile, zmeňte ho aj tam.
- Povoliť Steam Guard a 2FA na vašom mobile a primárnom e-maile. Skontrolujte dôveryhodné zariadenia vo vašom účte.
- Odhlásenie z iných počítačov z nastavení služby Steam a prepojených služieb.
- Skontrolujte nedávne nákupy, predaje a darčekyZaznamenávajte referencie transakcií a ukladajte snímky obrazovky.
- Kontaktujte podporu Steamu poskytovanie lístkov, identifikačných údajov o nákupe a akýchkoľvek údajov o vlastníctve.
Ak vám útočník zmenil e-mail, meno alebo spôsoby platby, nevzdávajte sa: Vaše telefónne číslo a doklad o kúpe sú zvyčajne rozhodujúce. overiť, či je účet váš, a vrátiť zmeny späť.
Existujú zdokumentované prípady, keď po požiadaní o pomoc Steam vrátil účet a zrušil úpravyObčas sa stalo, že sa stratil konkrétny kľúč k hre, ale celková kontrola sa vrátila majiteľovi.
Osvedčené postupy na ochranu vášho účtu
Okrem reakcie na incident je dôležité zvyšovať úroveň bezpečnosti na dennej báze. Nasledujúce pokyny drasticky znižujú povrch útoku bez toho, aby ste si komplikovali život:
- Jedinečné a silné hesláMinimálne 12 – 16 znakov, kombinujúcich písmená, čísla a symboly. Správca hesiel zjednodušuje používanie.
- 2FA na všetko kritickéSteam, e-mail, bankovníctvo a sociálne médiá. Najlepšie s autentifikačnou aplikáciou alebo push notifikáciami.
- Pozor na phishingDávajte si pozor na skrátené odkazy, pochybné ponuky alebo „urgentné overenia“. Overte si presnú doménu.
- Aktuálne vybavenie a prehliadačAktualizujte si systém, antivírus a rozšírenia. Vyhnite sa prihlasovaniu na verejných počítačoch.
- Iba oficiálne doménysteampowered.com a steamcommunity.com. Akákoľvek variácia je podozrivá.
Ak obchodujete s predmetmi, drahokamami alebo skinmi, buďte mimoriadne opatrní: Ak spozorujete nezvyčajné pohyby (výpredaje za nelogické ceny alebo náhle výpredaje), predpokladá narušenie a uplatňuje núdzový protokol.
Mýty a často kladené otázky
„Nemám drahé hry, nebudú ma útočiť.“Nepravda. „Normálne“ účty sú ľahkým cieľom, ak je zabezpečenie laxné, a môžu byť použité na spam, dolovanie dát alebo ďalší predaj.
„Nedostal som upozornenie na prihlásenie, takže sa nedostali.“Nie nevyhnutne. Ak útočník operoval z už dôveryhodného zariadenia alebo manipuloval s nastaveniami, nemusí spustiť jasné upozornenie.
„Skryli predo mnou hry, čo to znamená?“Zmeniť viditeľnosť Slúži na maskovanie aktivitySkontrolujte si knižnicu, históriu a obnovte požadovanú viditeľnosť.
„Nemám staré e-maily, môžem si obnoviť účet?“Áno. Nákup lístkov, spôsoby platby a údaje o aktivite Sú platné na preukázanie vlastníctva pre podporu.
„Ak nehrám pirátske hry, som v bezpečí.“Vyhýbanie sa neoficiálnemu softvéru pomáha, ale Hlavným rizikom je zvyčajne phishing a opakovane používané heslá.Digitálna hygiena zostáva nevyhnutná.
Kombinácia skúseností z reálneho života, oficiálnych varovaní a ponaučenia z výzvy Gabea Newella objasňuje cestu: Povoľte 2FA na Steame a vo svojom e-maile, používajte jedinečné heslá, vždy overte svoju doménu a rýchlo reagujte na akékoľvek nezvyčajné signály.S týmito časťami na mieste zastavíte väčšinu pokusov a ak sa niečo stane, budete v najlepšej pozícii na to, aby ste všetko získali späť.
