У вас пытались взломать профиль в Steam или онлайн-игре? Расскажите, как это было

Алексей Малахов 🦣

отбивал атаки хакеров

Страница автора

Моему аккаунту в Steam уже 14 лет, и за это время я собрал внушительную коллекцию игр и внутриигровых предметов. Поэтому меня десятки раз пытались взломать.

Если верить данным SteamID.pro, я купил игр более чем на 6000 $⁣ (529 260 ₽) . А в какой-то момент в моем инвентаре были предметы на сотни тысяч рублей — у нас с другом даже был свой мини-магазин цифровых товаров для «Доты 2».

Из-за этого мы всегда были под прицелом профессиональных хакеров и мошенников, которые притворялись «администраторами Steam» и пытались выведать у нас пароль «для проверки условий пользовательского соглашения» или вроде того. Страшно представить, какое внимание к игроку под ником 好人, у которого в инвентаре предметов почти на миллион долларов.

Дорожат своими аккаунтами не только пользователи Steam. Игроки в World of Warcraft, Eve Online, Fortnite, League of Legends, Call of Duty, Roblox, World of Tanks тоже не хотят терять игровой прогресс. Этим пользуются вымогатели: взламывают их аккаунты и требуют выкуп за возвращение контроля над ним.

Иногда хакеры получают доступ благодаря вирусам. Например, раздают программы с читами, которые дают в игре бессмертие и кучу золота. Игрок устанавливает такую программу, входит в игру — и хакеры тут же перехватывают контроль над учетной записью.

Бесплатный курс Учебника Т⁠—⁠Ж «Как защититься от мошенников»

Но чаще всего пользователь сам выдает злоумышленникам логин и пароль, а затем и код подтверждения. Конечно, никто не думает, что общается с мошенниками: игрок считает, что заходит на сайт за бонусами или для обмена игровыми предметами.

А вы или ваши знакомые теряли доступ к игровым аккаунтам? Возможно, перед этим вы скачали странную программу или ввели данные на подозрительном сайте? А может, пытались продать внутриигровой предмет и нарвались на мошенников? Или просто однажды не смогли зайти в любимую игру? Поделитесь своей историей с другими читателями, чтобы помочь им защитить себя и близких. Авторов самых интригующих историй пригласим стать героями нового сезона подкаста «Схема».

Дискуссии. Обсуждаем финансовые вопросы и даем советы друг другу

Задать свой вопрос

видеоигры безопасность Steam

Алексей Малахов 🦣Это окошко для вашей истории:

НиколайКак мне кажется SteamGuard эту проблему решает раз и навсегда.5
НиколайНо на всякий случай где-то раз в полгода делаю себе скрин последних покупок, чтобы в случае чего использовать при восстановлении доступа.:-)1
ФранЦусКи КруОсанНикогда такого не было. Стимгуард стоит и пароль из 64 символов. А этот пароль записан в месте, которое тоже запаролено. Просто нужно не ставить тупые и слабые пароли, и всё.2
Виктор ТарасовФранЦусКи,12
Vader's princessДа, лет 5-6 назад пришло письмо на почту, очень быстро все пофиксили взламыватель явно не был готов, что там лишь игра Портал2 и баланс 00.00 :)7
TulupchikТоварищ как-то купил аккаунт blizzard с коллекцией карт в hearthstone за 10тыс рублей.А потом через пару часов игры хозяин вернул себе аккаунт через поддержку,а деньги ни платформа,ни условный продавец возвращать не стал.2
ласковый майПока такого не было0
You know whoTulupchik, он в интернете первый день был чтоль? Как можно было не сменить все привязанные номера, почты, пароли на купленном аккаунте?)2
AlexУ меня уводили Steam лет 10-12 назад. Двухфакторка не стояла, восстановить помог только cdkey от игры, которую приобретал на диске в оффлайне. Это был Skyrim - как сейчас помню. До сих пор храню этот диск в коробке на память о том случае.1
DenisПросыпаюсь утром и вижу огромное количество смс сообщений, через бомберы пытались скрыть сообщение, что поддержка изменила номер телефона в steam. Оказалось, что кто-то от моего лица написал в стим и сказал, что аккаунт был взломан и попросили его восстановить на новый номер телефона. Причем ни почта, ни что другое не было взломано. Стимгард и все остальное естественно сбросила поддержка. Чудом удалось найти транзакцию и подтвердить, что я владелец. Банки не хранят инфу по чекам старше 3-х лет2
ДонгдонгПриходил недавно в дискорде от знакомого причем контакта подарочный сертификат на $50, при переходе по ссылке ведёт на палёный сайт с активацией сертификата (в адресной строке stieam написано). Далее действий совершать не стал, благополучно закрыл. Позже прочитал что это частый развод: https://steamcommunity.com/discussions/forum/0/6741412150955381702/1
go go bbмне кажется я где то тут уже писал такое, ну, расскажу ещё раз на рассвете лутбоксов/кейсов с ножами и тому прочему знакомому скинули ссылку на steamcommmunity.com с предложением купить боксов ну ОЧЕНЬ дёшево итог я думаю вы сами определите :) аккаунт оперативно увели, благо поддержка у стима очень адекватная0
Ксения СмирноваБыла однажды комичная ситуация – увели аккаунт в Steam чтобы играть на нём в CS:GO. Несколько месяцев это продолжалось лишь потому что я не использовала стим в это время и попросту не заметила что аккаунт взломали. Потом с помощью чеков и истории покупок быстро его себе вернула, но у меня так и осталась блокировка VAC из-за этого (как выяснилось судя по сменённым никам и оставшимся комментариям на аккаунте) кринжового школьника, который игнорировал остальные купленые игры и играл в одну лишь ксго...3
а че?Относительно недавно играл в cs2, во время матча мне заявку в друзья кинул тип из команды противника. В личке рассказал что играл со мной как то в студенческие времена. Чуток поговорили и далее он и его друг позвали меня поиграть с ними. Рассказали про какую-то платформу новую для кс и попросили там зарегаться. Я зарегался, но были конечно опасения и подозрения. Вообщем там типо как на faceit нужно было купить премиум доступ для игры в рейтинг. Я этого делать не стал, и они сказали что у них есть аккаунт для игры на этой платформе. Мне нужно было перенести все шмотки на другой аккаунт через бота) бот реально кинул заявку на обмен, но подтверждать ее я не стал конечно. Далее послал этих уродов и вышел из своего аккаунта в стим из всех сервисов и сменил везде пароли. Уроды вообщем, уверен немало человек на это повелось. Видят в игре что у тебя скины есть и добавляются в друзья и собирая инфу с профиля пытаются войти в доверие.1
ezio auditoreК счастью, мой стим живой. Единственное, что я потерял из игровых аккаунтов, это учетку в Wargaming (конкретнее в WoT Blitz). Было это 4 года назад. К счастью, практически не донатил, но все равно обидно. Нынешний аккаунт храню как зеницу ока :))0
Александра НовоселоваУ меня ни разу не пытались угнать аккаунт в Стиме. Стоит SteamGuard и сложный пароль. Правда, думаю, мой аккаунт просто нафиг никому не нужен, ибо я не геймер от слова совсем. Я не играю в онлайн-игры, в оффлайны играю пару раз в неделю, новинки я покупаю редко (самой новой моей игре 2 года).1
clauddyМне было лет 12-13, общалась с каким-то парнем во внутриигровом чате, он мне давал советы, как прокачаться, заработать денег и опыта, а потом предложил прокачать мой аккаунт самому, только дай логин с паролем. Я, конечно, обрадовалась и сразу же отправила :) Потом пришлось писать администраторам, меня поругали за беспечность в переписке, но аккаунт восстановили0
Amory LastСуть вопроса в том что у меня две истории, в одной истории я так и её понял как это вышло. Суть такая что на 1 акаунте,у меня был кс, со шмотками где то на 230 тысяч вроде, брат мой попросил вещи поиграть а так как я в целом уде от кс отошёл, я ему их хотел отдать в обмене. Он кидает мне офер,я смотрю несколько раз его профиль, чекаю айди, проверяю инвентарь, друзей, и т.д. Затем подтверждаю ему обмен, и все чере минут 5 он пишет, мол так че будешь шмотки скидывать?, Я такой всм,? Я же уже скинул?,захожу в обмен и смотрю что там вобще не его акаунт оказался и шмотки уже там, я написал в сапорт,где то через часов 5 мне ответили, что, его акаунт был заблочен, с системе трейда, а так в целом доступ к акаунту был ограничен,произошло так что в момент обмена ветками с акаунтом моего брата, тоесть в самом процессе он как то подменил ссылку на свой профиль с профилем моего брата, и все. Хотя на подтверждении был мой брат, и профиль его. Как это вышло стим не объяснил, хотя никаких апи ключей или же сайтов с кейсиками я не заходил никогда. Даже после проверки ничего не ьыло, стим конечно же благополучно отказался возмещать мне вещи, даже после того как этот мошенник сам мне написал в личку мол,так и так, якобы он получил какие то вещи ошибочно. И хочет вернуть но ему надо то что сказал сапорт, в итоге ничего не добился, но я остался без вещей. Второй случай был не так давно, где то 6 мес, акаунт с дотой . Сижу играю, в момент несколько раз свернула развернулась игра, я думал мол стим опять троит, через несколько секунд, ещё одна табличка что мол, на этот аакунт была попытка зайти на другом устройстве, но так как я был в игре у них не получилось это сделать. Я тут же поменял все пароли, сбросил все треды,которых в целом и так не было, и начал искать врёте как же можно взломать стим и зайти, даже в обход стим гуарду, котоый собсна у меня был, и никаких кодов он дал,токсть они зашли на акаунт в обход кодов,а это значит что так можео сделать с каждым,и поискав в инете,я нашёл,очень старый тред,о том что якобы если у вас есть пару файлов 1. Обход защиты Steam Guard Итак, запускаем Steam клиент на компьютере, вводим логин и пароль. Ставим галочку «Запомнить мой пароль» Если аккаунт защищён системой Steam Guard, то получите такое сообщение: Необходима авторизация. Вам на почту выслали письмо с кодом . и т.д надеюсь все понимают о чём я. Нажимаем «Далее» и закрываем клиент Steam. Теперь необходимо разорвать соединение с Интернетом. Совсем неважно как Вы это сделаете — выключите модем/роутер, вынете кабель, запретите соединение в файрволе, нажмёте «Отключить» в сетевых подключениях. Главное — разорвать соединение. Разорвали соединение, снова запускаем клиент Steam. Т.к. соединения с Интернетом у нас нет, Steam предложит перейти в «Автономный режим». Это нам и нужно. Клиент запустился, мы в аккаунте. Заходим в Steam > Настройки и успешно видим e-mail пользователя! Наверно, больше всего эта информация будет полезна для ребят, которые продают аккаунты с фейков. Ведь после введения Steam Guard зайти на защищённые аккаунты стало невозможно, и их просто выкидывали. А теперь можно посмотреть почту, и если пароль от почты совпадает с паролем от аккаунта — вуаля! Аккаунт полностью в нашем распоряжении. 2. Брут / Чекер. В интернете куча брутов и чекеровв на Steam . Есть сайты типа . я хакер и др. Там есть приватные бруты и чекеры , которые можно купить у их создателей , но самое главное что они реально рабочие . Ты берешь брут , покупаешь базу скажем 500к почт и начинаешь брутить процентов 90% что на 30 к будет стим . и естественно теперь надо же как то,проверить эти 30 к акаунтов. не будут же они их в ручную переберать. Тут на помощь хакерам выходит программа "Чекер" , она прочекает 30 к аккаунтов на наличие игр и инвентаря,за 10 минут и предоставит им все аккаунты на которых есть игры в текстовом документе да еще и по раритетности . Как обойти ввод пароля и проверку Steam Guard? Представляем такую ситуацию: Мы имеем доступ к чужому компьютеру со стимом и хотим зайти в этот аккаунт без ввода пароля и Steam Guard’а. Справка: * ssfn файл – файл защиты гуарда. Не имеет расширения и записывается в корень папки. * Для каждой пары логин:пасс – свои ssfn файлы. * При прохождении проверки Steam Guard создаются два ssfn-файла в корне папки Steam: 1 файл скрыт, 1 нет. Нам нужен скрытый. Этот файл – вся защита стим гуард. * Файлы из папки “config” создаются при входе в аккаунт стим. Если поместить их к себе в папку, то при запуске клиента мы автоматически оказываемся в аккаунте. P.S. Так же таким способом можно одновременно сидеть вдвоем или даже больше в одном аккаунте ! Как это организовать: 1) Нам нужны следущие файлы с его компьютера: “C:/Steam/config/config.vdf” “C:/Steam/config/loginusers.vdf” “C:/Steam/config/SteamAppData.vdf” “C:/Steam/ssfn*”(Нужны скрытые ssfn файлы, именно скрытые) (как просмотреть скрытые файлы на Windows смотрите в интернете, там ничего сложного нету!!!) Так же если у нашего друга больше ssfn файлов, то берите все (хотя по дефолту 2) 2) Для входа в аккаунт со своего компьютера: 2.1)Закрываем клиент Steam. 2.2) Удаляем у себя папки: “C:/Steam/config/” “C:/Steam/appcache/” “C:/Steam/userdata/” 2.3) Создаем папку “C:/Steam/config” 2.4) Кидаем туда файлы юзера 2.5) Кидаем в “C:/Steam” ssfn файл юзера 2.6) Запускаем клиент Steam 2.7) Готово! Вы обошли ввод пароля и проверку Steam Guard! Можете обменивать вещи! Файлы “ssfn” – обходят проверку Steam Guard Файлы из папки “config” – обходят ввод пароля Важно! Если юзер не ставила галочку “Сохранить пароль” при вводе пары лог:пасс – войти в аккаунт путем копирования файлов из папки “config” не получится. Как перенести свои файлы ssfn и зайти на аккаунт,после переустановки системы, и т.д.: 1.Для начала выходим из аккаунта. 2.После открываем корневую папку Steam. 3.Ищем папки: Appcache Userdata 4.и удаляем их. 5.В папке config удаляем все файлы. 6.Перекидываем в папку config файлы vdf формата (loginusers.vdf, config.vdf, DialogConfig.vdf. и т.д). 7.Теперь удаляем все ssfn файлы в корневой папке Steam и перемещаем ssfn файлы того аккаунта, на который мы хотим зайти. 8.Теперь осталось ввести данные от аккаунта, и стим гвард обойден! В общем оказалось есть способ украсть ваш акаунт, и это только то что я нашёл, удалил эти файлы, преустанлвид стим, переделал стим гуард, и т.д. пожтому как то так.0
TulupchikYou, он всё сменил. В blizzard аккаунте нельзя менять ФИО,т.к. нельзя передавать. Человек просто по паспорту вернул аккаунт через поддержку0
Киса с хвостикомВзламывали, гады. Поддержка Стима всё пофиксила, за что им большое спасибо.0