Как обезопасить себя от взлома стим?

Начинающий
Статус
Оффлайн
Регистрация
27 Авг 2018
Сообщения
33
Реакции[?]
0
Поинты[?]
0
Добрый вечер, наткнулся на видео, где взломали одного ютубера с достаточно дорогим инвентарном в стим. Хотелось бы узнать обладает кто-нибудь информацией как они взломали его? Ибо нет желания, чтобы мой акк угнали

Вот сам видеоролик:
 
Пользователь
Статус
Оффлайн
Регистрация
12 Июн 2019
Сообщения
865
Реакции[?]
127
Поинты[?]
1K
Добрый вечер, наткнулся на видео, где взломали одного ютубера с достаточно дорогим инвентарном в стим. Хотелось бы узнать обладает кто-нибудь информацией как они взломали его? Ибо нет желания, чтобы мой акк угнали

Вот сам видеоролик:
есть способ взлома стим гуард.Нужно знать старый код от стим гуарда а далее я не знаю :)
 
Забаненный
Статус
Оффлайн
Регистрация
2 Окт 2020
Сообщения
1,209
Реакции[?]
266
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Тема 2018 года, ничего нового
 
Эх, жизнь — хоть за хуй
Забаненный
Статус
Оффлайн
Регистрация
8 Июл 2019
Сообщения
2,993
Реакции[?]
1,656
Поинты[?]
1K
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Пользователь
Статус
Оффлайн
Регистрация
13 Ноя 2016
Сообщения
413
Реакции[?]
61
Поинты[?]
0
Мне кажется или это
1 - увидел логин
2 - каким-то чудом узнал почту
3 - где-то видел прогу, которая через сайты узнавала телефон привязанный к почте (подбором недостающих чисел через восстановление на сторонних сайтах где +- может быть привязка)
4 - тот чек, про который он сам сказал
5 -с всем этим в ТП?)
 
Начинающий
Статус
Оффлайн
Регистрация
4 Май 2021
Сообщения
11
Реакции[?]
0
Поинты[?]
0
Я помню играл в игре одной типо VRCHAT, русский челик спокойно мог закидывать вирусы через созданные публичные карты с загрузчиком и узнавать стим айди хоть и в игре такого функционала нету, в итоге у одного знакомого так украли деньги ибо карта была привязана с браузеру и стим.
 
Нестандартное звание
Пользователь
Статус
Оффлайн
Регистрация
7 Мар 2020
Сообщения
436
Реакции[?]
51
Поинты[?]
1K
Я помню играл в игре одной типо VRCHAT, русский челик спокойно мог закидывать вирусы через созданные публичные карты с загрузчиком и узнавать стим айди хоть и в игре такого функционала нету, в итоге у одного знакомого так украли деньги ибо карта была привязана с браузеру и стим.
В tf2 было такое, какой врчат, хахахаха
и там это можно было делать на оф серверах тоже
И вопрос к автору темы - ты в каком году живёшь?) Steam guard.
 
Последнее редактирование:
Keine panik!
Эксперт
Статус
Оффлайн
Регистрация
29 Апр 2020
Сообщения
812
Реакции[?]
417
Поинты[?]
49K
как они взломали его
Совсем недавно пофиксили цепочку эксплоитов в стиме, которые позволяли выполнить произвольный код через приглашение.
В кратце при приглашении можно передавать параметры с которыми игра запустится у приглашенного и при этом они ему не показывались (теперь уже показываются), затем в этих параметрах указывался адрес сервера к котором игрок подключался при запуске игры без уведомлений, где через rcon без надобности авторизации сервер мог отправить скриншот в архиве, т.е. уже позволяло сохранять произвольные файлы на компьютере пользователя, но при сохранении архив распаковывался через древнюю либу (сейчас ее обновили), в которой было переполнение стека, которое позволяло переписать стек вместе с адресом возврата и через цепочку гаджетов выполнить произвольный код (адреса узнавались засчет выключенного aslr в одной либе).
Вполне возможно, что именно с помощью этого эксплоита угнали.
 
?
Эксперт
Статус
Оффлайн
Регистрация
4 Май 2020
Сообщения
1,596
Реакции[?]
535
Поинты[?]
4K
не лазить по всяким сайтам и не писать данные от аккаунта где попало - лучшая безопасность
 
Начинающий
Статус
Оффлайн
Регистрация
28 Мар 2021
Сообщения
31
Реакции[?]
3
Поинты[?]
0
Используй разные пароли для всех аккаунтов, не пользуйся мэйл сру почтой, не переходи по странным ссылкам и не открывай странные экзешники и word документы.
 
Легенда форума
Статус
Оффлайн
Регистрация
10 Дек 2018
Сообщения
4,375
Реакции[?]
2,280
Поинты[?]
184K
Нигде не размещай свои старые пароли / активированные ключи / коды от стим гварда, пусть и давно истёкшие / скриншоты аккаунта, где видна информация, доступная только тебе (например, баланс)
Это поможет от восстановления с помощью ТП.



Ну и самое банальное - подключи стим гвард на телефон.
 
Участник
Статус
Оффлайн
Регистрация
21 Сен 2019
Сообщения
594
Реакции[?]
250
Поинты[?]
23K
Нигде не размещай свои старые пароли / активированные ключи / коды от стим гварда, пусть и давно истёкшие / скриншоты аккаунта, где видна информация, доступная только тебе (например, баланс)
Это поможет от восстановления с помощью ТП.



Ну и самое банальное - подключи стим гвард на телефон.
+ не юзать десктоп аутентификатор
 
Новичок
Статус
Оффлайн
Регистрация
2 Июн 2021
Сообщения
2
Реакции[?]
0
Поинты[?]
0
если не хочешь, чтобы тебя взломали ( или хотя бы усложнить задачу ), то будет достаточно поставить двухфакторку, не светить почтой|логином и юзать автогенерацию безопасных паролей ( для автоматизации этого процесса есть сайты и расширения, по типу этого -
Пожалуйста, авторизуйтесь для просмотра ссылки.
)
 
Начинающий
Статус
Оффлайн
Регистрация
9 Июн 2021
Сообщения
21
Реакции[?]
2
Поинты[?]
0
>Как обезопасить себя от взлома стим?
1)Сложные пароли (банально, но у многих, кого взламывают, пароли типа "2281337CSGO"
2)То же самое и с почтой. Взломают почту, взломают аккаунт
3)Двухфакторка - не идеальный вариант, но даже если взломают акк, то на время взломщиков стимгвард остановит
4)Не свети данными. Методом перебора очень просто можно узнать последние цифры телефона. Даже если там штуки 4 не хватает, то это всего лишь 10к комбинаций
5)Меняй пароль - если аккаунт очень дорог, то меняй периодически пароль кажыдые пол года хотя бы. Ты никогда не можешь знать, стоит ли у тебя на компе незадетекченный троян или нет
 
Начинающий
Статус
Оффлайн
Регистрация
10 Авг 2020
Сообщения
133
Реакции[?]
14
Поинты[?]
0
и узнавать стим айди хоть и в игре такого функционала нету
ЕСТЬ. Просто он не для гей-меров)
Лол, как по-твоему осуществляются транзакции? Разумеется, VRChar - хз на каком он движке построен, но к любому подключается Steamworks SDK, что даёт функционалити игре взаимодейстовать в экосистемой стим.
 
Сверху Снизу