Как обезопасить себя от взлома стим?

[bfrerfb]

Добрый вечер, наткнулся на видео, где взломали одного ютубера с достаточно дорогим инвентарном в стим. Хотелось бы узнать обладает кто-нибудь информацией как они взломали его? Ибо нет желания, чтобы мой акк угнали

Вот сам видеоролик:

 

[francyz]

Добрый вечер, наткнулся на видео, где взломали одного ютубера с достаточно дорогим инвентарном в стим. Хотелось бы узнать обладает кто-нибудь информацией как они взломали его? Ибо нет желания, чтобы мой акк угнали

Вот сам видеоролик:

есть способ взлома стим гуард.Нужно знать старый код от стим гуарда а далее я не знаю :)

 

[madpeanut]

Тема 2018 года, ничего нового

 

[DredBull]

Тема 2018 года, ничего нового

Габен держит планку

 

[wayker]

Мне кажется или это
1 - увидел логин
2 - каким-то чудом узнал почту
3 - где-то видел прогу, которая через сайты узнавала телефон привязанный к почте (подбором недостающих чисел через восстановление на сторонних сайтах где +- может быть привязка)
4 - тот чек, про который он сам сказал
5 -с всем этим в ТП?)

 

[markm]

Я помню играл в игре одной типо VRCHAT, русский челик спокойно мог закидывать вирусы через созданные публичные карты с загрузчиком и узнавать стим айди хоть и в игре такого функционала нету, в итоге у одного знакомого так украли деньги ибо карта была привязана с браузеру и стим.

 

[FemboyWeeb]

Я помню играл в игре одной типо VRCHAT, русский челик спокойно мог закидывать вирусы через созданные публичные карты с загрузчиком и узнавать стим айди хоть и в игре такого функционала нету, в итоге у одного знакомого так украли деньги ибо карта была привязана с браузеру и стим.

В tf2 было такое, какой врчат, хахахаха
и там это можно было делать на оф серверах тоже
И вопрос к автору темы - ты в каком году живёшь?) Steam guard.

 

[Debounce]

как они взломали его

Совсем недавно пофиксили цепочку эксплоитов в стиме, которые позволяли выполнить произвольный код через приглашение.
В кратце при приглашении можно передавать параметры с которыми игра запустится у приглашенного и при этом они ему не показывались (теперь уже показываются), затем в этих параметрах указывался адрес сервера к котором игрок подключался при запуске игры без уведомлений, где через rcon без надобности авторизации сервер мог отправить скриншот в архиве, т.е. уже позволяло сохранять произвольные файлы на компьютере пользователя, но при сохранении архив распаковывался через древнюю либу (сейчас ее обновили), в которой было переполнение стека, которое позволяло переписать стек вместе с адресом возврата и через цепочку гаджетов выполнить произвольный код (адреса узнавались засчет выключенного aslr в одной либе).
Вполне возможно, что именно с помощью этого эксплоита угнали.

 

[Flyber255]

(no ad)

 

[fire_]

не лазить по всяким сайтам и не писать данные от аккаунта где попало - лучшая безопасность

 

[prostak1488]

Используй разные пароли для всех аккаунтов, не пользуйся мэйл сру почтой, не переходи по странным ссылкам и не открывай странные экзешники и word документы.

 

[idesync]

Нигде не размещай свои старые пароли / активированные ключи / коды от стим гварда, пусть и давно истёкшие / скриншоты аккаунта, где видна информация, доступная только тебе (например, баланс)
Это поможет от восстановления с помощью ТП.



Ну и самое банальное - подключи стим гвард на телефон.

 

[notGLadiator]

Нигде не размещай свои старые пароли / активированные ключи / коды от стим гварда, пусть и давно истёкшие / скриншоты аккаунта, где видна информация, доступная только тебе (например, баланс)
Это поможет от восстановления с помощью ТП.



Ну и самое банальное - подключи стим гвард на телефон.

+ не юзать десктоп аутентификатор

 

[nehehe]

если не хочешь, чтобы тебя взломали ( или хотя бы усложнить задачу ), то будет достаточно поставить двухфакторку, не светить почтой|логином и юзать автогенерацию безопасных паролей ( для автоматизации этого процесса есть сайты и расширения, по типу этого -

Пожалуйста, авторизуйтесь для просмотра ссылки.

)

 

[Kakimito]

>Как обезопасить себя от взлома стим?
1)Сложные пароли (банально, но у многих, кого взламывают, пароли типа "2281337CSGO"
2)То же самое и с почтой. Взломают почту, взломают аккаунт
3)Двухфакторка - не идеальный вариант, но даже если взломают акк, то на время взломщиков стимгвард остановит
4)Не свети данными. Методом перебора очень просто можно узнать последние цифры телефона. Даже если там штуки 4 не хватает, то это всего лишь 10к комбинаций
5)Меняй пароль - если аккаунт очень дорог, то меняй периодически пароль кажыдые пол года хотя бы. Ты никогда не можешь знать, стоит ли у тебя на компе незадетекченный троян или нет

 

[Katenorth]

и узнавать стим айди хоть и в игре такого функционала нету

ЕСТЬ. Просто он не для гей-меров)
Лол, как по-твоему осуществляются транзакции? Разумеется, VRChar - хз на каком он движке построен, но к любому подключается Steamworks SDK, что даёт функционалити игре взаимодейстовать в экосистемой стим.