Взламывают аккаунт Steam. Через что?

Steam
взломали
ZenitharChampion ★★★★★

Похоже, что и аккаунт на лоре тоже увели :)

А SteamGuard включен?

Глупо считать что пятизвёздочные пользуются исключительно голой консолью. Я люблю поиграть, часто посщу новости про новые игры.

Включен, да.

Смени пароль на почту

А если какой-нибудь mail.ru, то и почту тоже ;)

Поясню. Чтобы авторизоваться в стиме с нового места, нужно получить на почту подтверждение

Зачем тратить время на разработку и установка трояна/руткита персонально тебе, когда можно просто украть пароль к почте?

Яндекс. Меняю пароль раз в несколько месяцев. Как ты думаешь, может ли быть троян в браузере?

Тогда я думаю беспокоиться не о чем.

Но вообще странно то, что стим тревожит владельца аккаунта не получив от злоумышленника токен SteamGuard, который высылают на почту.

Нет, это не так. Я говорю о факте увода аккаунта. Хотя мнение по поводу звезд я уже понял :)

Как ты думаешь, может ли быть троян в браузере?

Если бы твой ПК ломанули и увели стим, ты бы уже давно это понял.

ломают через почту, а не сам steam
Было то же самое, сменил почту даже с mail на yandex, ломать перестали.


я даже вычислил человека, который взломал почту и мой стим, но как бы, по понятным причинам, я до него добраться не смогу всё равно.


P.S. Врубить в почте https - очень помогает.

Фиг знает, у меня в 2013 увели акк, сломали почту. Все восстановил конечно. На другую почту перевесь стим гард.

Логинишься как, http или https? В первом случае ответ очевиден

Яндекс. Меняю пароль раз в несколько месяцев. Как ты думаешь, может ли быть троян в браузере?

это может быть троян в браузере, руткит в системе, ещё какой-нибудь жук в твоей сети, у твоего провайдера или у стима. Это может быть счастливая кроличья лапка, которая помогает злоумышленнику подбирать пароль с первого раза %)

Вместо того, чтобы гадать что это может быть, стоит проверять и исключать варианты ;)

> Поясню. Чтобы авторизоваться в стиме с нового места, нужно получить на почту подтверждение

А с мобильного приложения? Я забыл сказать что кроме IP и страны, там было написано «с мобильного приложения». Я дополнил исходное сообщение.

Меняю пароль раз в несколько месяцев.

Кстати, ты же не в голове его каждый месяц хранишь?

Если открытым текстом в файле, лучше перейти на что-нибудь вроде keepass/keepassx/passwordsafe, либо шифрованный диск truecrypt/cryptsetup

Ни разу не пользовался. Проверь

Steam Guard включи и забудь. Только на почту норм пароль поставь, а от стима хоть в подъезде пиши тогда

google: steam взламывают аккаунт левый чел хочет добавить в друзья

вторая ссылка после твоей жалобы: http://www.youtube.com/watch?v=h6ZtmN5_ieE

вторая ссылка после твоей жалобы: http://www.youtube.com/watch?v=h6ZtmN5_ieE

Win32:Malware-gen

Вендопроблемы.

Как это может происходить? У меня есть несколько мыслей. Играю во что-нибудь, и вдруг «„Левый чел“ хочет добавить вас в друзья». Смотрю профиль - «профиль скрыт». Думаю «скрыт от не-друзей». Добавляю - а он по-прежнему скрыт. Удаляю из «друзей». А через некоторое время получаю то самое уведомление.

Это скорее всего боты-трейдеры. Через пару дней, они присылают сообщение что-то типа : «Бла-бла, у тебя крутые вещи из dota2/CS GO, мой знакомый хочет обменяться с тобой, но у него что-то не работает. Добавь его в друзья <URL>». Ссылка конечно фейковая. Может быть по такой ссылочке случайно перешел?

1.если почта на гмаил/маилру/яндексе-твой логин пароль слил очеередной местный админ на один день(они нанимают админов на удаленку,можно поработать один день собрав базу паролей на сектор который он админит,и продать их все за пару десятков тыщ баксиков,так постоянно делают)

2.ты играешь в пиратки,или пользуешься браузером гугл=хром(не хроиум),про пиратки очевидно-зачем ты думаешь их взламыват-конечно чтоб из пользователей сделать ботнет,с копированием всех огинов и паролей,ели хром-при посещении порносайта/картинкохостинга с тонной вирусов-они просканили твой жесткий и слили себе твои паролиспасибо хрому)

3.стим глючит(бывает у него такое),

и продать их все за пару десятков тыщ баксиков,так постоянно делают)

)))) пиши ещё, миллионер ты наш )

И вообще, школьник детектед. особенно порадовала версия про «глюк стима»

а вот и неверующие подъехали

когда внезапно «взломают» твой акк в банке/яндексденьгах/пайпеле(там тоже не изичах сливают местные админы) где был 20 символьный пароль,и у тебя сольуют все бабло,и ты задашься вопросом-как так,и начнешь искать причину-тогда то ты поймешь все масштабы безответственности и некачественных услуг всего

но а пока-верьчто там сидят не продажные,и не на удаленке

когда внезапно «взломают» твой акк в банке/яндексденьгах/пайпеле

Нехрен использовать один и тот же пароль в интернет-банкинге и на говнофоруме.

Ссылки или трепло.

особенно порадовала версия про «глюк стима»

сервера вальва откатываются на нескольно дней назад,из за поломанной синхронизации серверов,когда сервер с текущими данными в их облаке уходит в оффлайн раньше передачи данных-поэтому данные аккаунтов случайным образом откатываются на несколько дней недель назад,и из за настроек безопасности вылазит табличка еще раз привязать почту,или пройти проверку стимгвард так как емайл привязки просто исчез

сервера стима от вальва это невероятно кривое поделие

коненчо если ты слишком туп понять написанное,и судя по «школьнику» ты таки туп,ливаю из треда

Скатертью по жопе. А то у меня уже картина мира трещит по швам :)

2015

почта на яндексе

Ясно.

Ссылки или трепло.

ссылки на что,на то как каждые пол года данные акков gmail сливают,или тоже с яндексом,об этом иногда трубят в интернет СМИ(и раз ты такой тупой или слипой что за годы ни разу не видел-что мне пруфать,в гугле забанили)

или ты думаешь гугл,как владелец хабра,своей соцсети,и еще половины интернета не трет инфу о сливах,и даже опубликовав инфу о очередном минутном админе гугла в своем локальном бложике,ты думаешь гугл добаит твою страницу в индекс свой-нет ты никогда там не увидишь...а пруфать на места забаненные в гугле,которые ты никогда не найдешь-я не стану,хотя инфа о сливах даже годичной давности изи гуглится

почта на яндексе
Ясно.

Не патриот чтоли?

или ты думаешь гугл,как владелец хабра,своей соцсети,и еще половины интернета

гугл,как владелец хабра

w00t?

Давно ты фейл аут? =/

С 7 класса.

ссылки на что,на то как каждые пол года данные акков gmail сливают

Я спрашивал про причины сливов, о которых ты говорил.

или ты думаешь гугл,как владелец хабра,своей соцсети,и еще половины интернета не трет инфу о сливах

значит трепло.

Что-то мне подсказывает, что если бы у тебя взломали аккаунт Стима, ты бы в него больше не зашел.

Gmail - двухэтапная аутентификация по моб. тел + Steam Guard = никаких проблем

почту ломают, попробуй 2факторную авторизацию, ну и браузер сменить, на время, малоли

/тред не читал, сразу отвечал

У меня даже браузер на Яндексе, и мне пофиг ;-)

С этого и начну...

Да, и плагинов не установлено никаких, кроме Flash Player.

«все двери запер.. кроме входной» :-)

Не пользуйтесь почтой на том же компьютере, где используете стим, всего-то. Ну или если под онтопиком, то используйте хотя бы почтовый клиент, а не веб-интерфейс. Под виндой пароль от почты уведут и из почтового клиента, конечно.

ZenitharChampion, вино в системе у тебя есть?

Яндекс.

ССЗБ!
https://duckduckgo.com/?q=яндекс утечка данных&t=lm

браузер на Яндексе

хакнули браузер, вставив в него троян

Его не хакали, он такой и был

implying все они хранят пароль плейнтекстом

Или уроки делай.

Тоже слышал достаточно много историй, как c яндекс денег или вебманей уводили деньги. У яндекса вроде проблема даже с этим была, помню даже тред на лоре кто-то создавал, что увели несколько десятков тысяч рублей (правда нашелся, только тот что ниже). И у всех практически одинаковые симптомы, очень сложные пароли, заходили по https и не идиоты. Так что слухи, слухами, но одно время серьезные уязвимости находили, в тех же яндекс деньгах, paypal и других системах и уводили крупные суммы.
Да в большинстве случаев там действительно либо клик по ссылке в письмах (плюс xss) либо использование бесплатного Wi-Fi, но все равно остается процент, который можно обхяснить либо наличием серьезных уязвимостей в платежной системе, либо соучастием сотрудников компании.
заломали яндекс-почту
Да вот еще например, нашлось с ходу: https://geektimes.ru/post/74263/

Ты полон дерьма, хабраптидор.

Ничего удивительного, яндекс позволяет получить доступ, знаю только ответ на секретный вопрос.

Если это всегда происходит одинаково, i.e. каждый раз сначала кто-то добавляется в друзья, то, может, в стиме есть уязвимость какая. Ты в поддерждку написал?

как раз вчера добавился такой вот Ruslan, со скрытым профилем. спустя несколько часов присылает сообщение на монгольском, типо друг у него есть, и он хочет со мной торговать и просит перейти по сцылке steamcomrnunity.com/bla/bla. ну яж не зря очки надел, чай не дурак, перешёл конечно :D . а там страница стимовскую напоминает, и два поля для логина и пароля. ну написал туда матом немного.