Более 10,000 игроков, желавших поиграть в Deadlock, потеряли свои аккаунты!

С момента выхода игры Deadlock в Steam прошло уже некоторое время, и, как это часто бывает, на волне популярности игры начали появляться люди, готовые использовать эту популярность в своих корыстных целях. Стоит лишь заглянуть в обсуждения по Deadlock, и перед вами откроются десятки, если не сотни, тем, посвященных "раздаче инвайтов". Но не всё так…

3131
33
22

Ну а по поводу ситуации... У кого-то в стиме ещё не стоит двухфакторная защита? В наше то время? Вы серьёзно?

21
Ответить

Она не поможет. Лох вводит логин и пароль на фишинговом сайте. Скрипт вводит эти логин и пароль на настоящем сайте Стима, а лоху выдаёт запрос на код из СтимГарда. Лох вводит код и скрипт вводит его на сайте Стима.

8
Ответить

1. Пользователь вводит логин-пароль.
2. Пользователь вводит Стим Гард.
3. Злоумышленник получает api ключ.
4. Злоумышленник добавляет свой аккаунт в друзья жертве.
5. Злоумышленник ждёт месяц.
6. Злоумышленник пишет жертве, представляется одним из людей, который тоже авторизовывался на этом сайте, и которого уже якобы взломали. Предлагает передать все шмотки реальному другу в Стиме.
7. Жертва оформляет трейд реальному человеку.
8. В одну секунду злоумышленник переоформляет ранее добавленный профиль под профиль реального друга, переделывает трейд под этот аккаунт.
9. Жертва подтверждает трейд.
10. Пока, вещи.

Даже если злоумышленник поленится, он может через api ключ продать все шмотки дешевле ~5 долларов и перелить деньги на свой аккаунт.

Поддержка не поможет, так как вещи не были удалены, а именно проданы. Они не могут для себя подтвердить, что тебя реально взломали, а не ты пытаешься развести поддержку на дюп вещей.

1
Ответить