所有讨论 > Steam 论坛 > Русскоязычный Форум > 主题详情
Mihailovich 2020 年 4 月 12 日 下午 12:12
Кража аккаунта. Стим позволяет сменить в один миг почту и телефон без подтверждения?
Как защитить аккаунт? Стим позволяет сменить в один миг почту и телефон без подтверждения???!!!

Участились случаи угона аккаунтов. Пострадал мой друг. Друг щелкнул на ссылку и лишился аккаунта в один миг. Ссылка была похожа на оригинальные ссылки Стима.
Сразу скажу, что к аккаунту был подключен мобильный аутентификатор. Вирусов на компьютере не обнаружено.

При переходе выскочило окно, идентичное окну авторизации Стима. При этом левый сайт демонстрирует жертве видимость того, что авторизация Стима спала/пользователь вышел из аккаунта (такое бывает, если сменился IP или удалились cookie). Жертва торопится и вводит свои данные в это окно и тут же лишается аккаунта. В одно мгновение отключается Steam Guard, телефон и меняется почта. Даже если зайти в настоящий Стим (со своей ссылки) и попытаться авторизоваться, пароль уже не работает, войти нельзя.

Затем на почту приходят письма об удалении мобильного аутентификатора, удалении телефона и смене почты.

ЗАМЕЧУ, ЧТО ДОСТУПА К ПОЧТЕ У ЗЛОУМЫШЛЕННИКОВ НЕТ. Стим не требует от них никаких подтверждений, а сразу в один миг все меняет!??? Что за дела??? Какой толк тогда от Steam Guard и почты? Даже если есть доступ к почтовому ящику, вернуть аккаунт долго и сложно, а отжать могут в один миг!

Еще добавлю, что сейчас злоумышленники научились использовать авто заполнение в браузерах. Вы можете даже не вводить данные для входа, браузер сам подставляет ваш логин и пароль, вам достаточно лишь щелкнуть ОК, и вы лишаетесь аккаунта!
Столкнулся с угоном при автозаполнении лично! Хорошо, что акк был не основной, а у меня сохранился чек от оплаты первоначального баланса кошелька.

Не пора ли Валве что-то менять? Ввести, например, смс с подтверждением хотя бы при смене таких важных данных или сделать для желающих еще что-то, чтобы люди могли спокойно спать, а не трястись за акаунт, не ставить родительский контроль ради защиты от угона и т.д. Например, сделать, как в электронных кошельках, возможность привязать акк к реальным паспортным данным (для желающих)?
В Стиме полно пользователей, чьи аккауны стоят кучу денег. Такая защита, как сейчас, просто смешна!
< >
正在显示第 31 - 45 条,共 106 条留言
Механическая кошка 2020 年 4 月 13 日 上午 12:56 
Не защитить дурака от самого себя никак. Всё эти дополнительные восьмиэтажные защиты только будут усложнять жизнь нормальным людям.
Что не придумывай, все равно найдутся способы слить данные/обойти защиту. Нужно просто думать головой, что ты делаешь. Моему аккаунту в марте стукнуло 7 лет. Ни разу его никто не уводил.
#31
vadim 2020 年 4 月 13 日 上午 1:03 
引用自 Mihailovich
Не нужен. Научились угонять куки. Подставляют их, и не надо кодов с телефона. Стим думает, что заходят с уже подтвержденного устройства.
Эта Ваша фраза только лишний раз доказывает, что "недоработки в защите" существуют только в Вашем воображении.
引用自 Mihailovich
Не задумывались о том, что при определенных обстоятельствах используя такую недоработку в защите, могут угнать сотни тысяч аккаунтов пользователей, которые используют программы для выбивания карт, ачивок или установивших расширения в браузере? Даже самые умные и осторожные пользователи дают этим программам данные авторизации.
Во-первых, умные пользователи не пользуются программами для получения коллекционных карт и взлома достижений. Если человек взламывает достижения - он уже не умный.
Во-вторых, есть ещё одна мера защиты, которой, кстати, неоднократно возмущались на форуме. Если у пользователя меняется IP адрес, ему предлагают ввести логин, пароль и код аутентификатора заново. Даже если были сохранены.
Так что таким образом ничего не похитишь. Вот все Ваши умозрительные теории и рассыпались в прах. Совет на будущее: не теоретизируйте и не ищите виноватых, а ведите себя более внимательно и проблем не будет.
В Steam есть сотни тысяч аккаунтов стоимостью в хороший автомобиль, но их почему-то не угоняют. Так что всё зависит не от аккаунта, а от владельца.
#32
Mihailovich 2020 年 4 月 13 日 上午 1:07 
Вся тема скатывается не в тот вопрос, который поставлен. Интересует только то, почему так легко дают сменить такие важные настройки?

Кучу преград сделали, чтобы не увели шмот, а защита акка смешная. Даже не смс, а коды авторизации, что генерит в зависимости от номера телефона и времени.
Почему нельзя вернуть акк, если есть доступ к почте? Почему так легко почту отцепить и поставить другую без каких-либо подтверждений. А иногда даже без оповещения?

Волнует только это, мне лично плевать на шмот. Я не торгаш, вот на тп могли бы оставить на усмотрение пользователей, включать подтверждения или нет, а то парит подтверждать каждую карточку. Даже не сделали возможность на телефоне подтвердить сразу все текущие лоты. Вот некоторые люди даже из-за этого ставят расширения, которые тоже могут нести в себе потенциальную опасность.
#33
Dr_Sumrak 2020 年 4 月 13 日 上午 1:12 
Ну,можно ещё создать одно приложение с чем-то на подобии Steam@mail.vlv...И регистрировать аккаунт сразу на 2 адресаΧΔ и без факта установленной почты на подтверждённом ранее мобильном устройстве не позволять проводить какие-либо манипуляции по редактированию данных аккаунта.
НО
Это ещё + одно ограничение
#34
vadim 2020 年 4 月 13 日 上午 1:13 
引用自 Mihailovich
Вся тема скатывается не в тот вопрос, который поставлен. Интересует только то, почему так легко дают сменить такие важные настройки?

Кучу преград сделали, чтобы не увели шмот, а защита акка смешная. Даже не смс, а коды авторизации, что генерит в зависимости от номера телефона и времени.
Почему нельзя вернуть акк, если есть доступ к почте? Почему так легко почту отцепить и поставить другую без каких-либо подтверждений. А иногда даже без оповещения?
Защита совершенно нормальная. Даже явно избыточная. Так что вопрос темы на самом деле другой: "почему Вам кажется, что она недостаточна"? Но на него Вам никто не ответит. Вопросы, которые Вы задаёте, уже множество раз обсуждались. Про SMS и смену почты без подтверждения. На все эти вопросы на форуме десятки раз давали ответы. Один раз даже в этой самой теме.
#35
Mihailovich 2020 年 4 月 13 日 上午 1:34 
Дельных советов и пояснений я не увидел, кроме обвинений «сами виноваты». Мне это напоминает анекдот:
- Доктор, как уберечься от СПИДа?
- Надеть один презерватив, забинтовать; надеть другой, намазать йодом; надеть третий, зацементировать. И никаких половых связей!

Ок. Давайте будем трястись над каждой ссылкой, бояться поставить любое расширение или программку для выбивания карт. Все будем делать ручками по всем правилам. И никаких скриптов!

Желающих написать, что все, у кого когда-либо отжали акк – лохи, прошу тему не засорять. Лично я никогда не терял аккаунты по своей оплошности, а тот акк, что отжали, был скорее экспериментом, он не имел для меня никакого значения, я точно знал, что в любом случае его верну.

Из потери акков у меня был личный опыт, когда отжали почту чисто из-за оплошности самого почтового сервиса (майл ру слил кучу аккаунтов через дыру в защите). И ее я вернул в один момент. А вот с возвращением акка в Стиме мне пришлось повозится. Это разочаровывает. Я думал, что верну его быстро, но на это ушло кучу времени.

Зато у меня в списке друзей хватает пострадавших. И далеко не идиоты и лохи. Есть кураторы и даже разработчик, у которого уводили акк, а возвращение было длительным и муторным.
#36
vadim 2020 年 4 月 13 日 上午 1:39 
引用自 Mihailovich
Дельных советов и пояснений я не увидел, кроме обвинений «сами виноваты».
Какой вопрос - такие и ответы. Дельного вопроса тоже не было.
#37
Dr_Sumrak 2020 年 4 月 13 日 上午 2:12 
А какие могут быть дельные советы от обычных ползователей?
Этот вопрос лучше обсуждать с поддержкой(они явно лучше осведомлены в данном вопросе).
#38
Механическая кошка 2020 年 4 月 13 日 上午 3:28 
引用自 Dr_Sumrak
А какие могут быть дельные советы от обычных ползователей?
Этот вопрос лучше обсуждать с поддержкой(они явно лучше осведомлены в данном вопросе).
А поддержка пошлет сюда))
#39
Sherlock Worms 2020 年 4 月 13 日 上午 3:36 
Просьба к модераторам смягчить тон заголовка, чтобы с этого голословного утверждения, основанного на откровенных глупостях, производимых торгашами, не образовалась лавина паники.
Тут вам и фальшивый сайт (с измененным названием и без тех сертификатов) всплывает без предупреждения о переходе на внестимовский сайт включается, и куки сами подставляются.
Почему у меня всегда есть несколько секунд на ознакомление с названием сайта, прежде чем кликнуть на ссылку и "прочитать, что обо мне пишут"? Почему юзер, начавший эту ужасную фейк-тему, дошел теперь до того, что "не будем трястись над каждое скачиваемой программой и расширением"?!
#40
Mihailovich 2020 年 4 月 13 日 上午 4:07 
引用自 Dr_Sumrak
А какие могут быть дельные советы от обычных ползователей?
Этот вопрос лучше обсуждать с поддержкой(они явно лучше осведомлены в данном вопросе).


引用自 Механическая кошка
引用自 Dr_Sumrak
А какие могут быть дельные советы от обычных ползователей?
Этот вопрос лучше обсуждать с поддержкой(они явно лучше осведомлены в данном вопросе).
А поддержка пошлет сюда))

Когда поддержка сталкивается с проблемой, которую не могут решить, то всегда посылают именно сюда, чтобы народ тему обтесал, а уж по итогу смотрят, стоит ли Валве с этим заморачиваться или всех все устраивает.
#41
vadim 2020 年 4 月 13 日 上午 4:10 
引用自 Mihailovich
Когда поддержка сталкивается с проблемой, которую не могут решить, то всегда посылают именно сюда
Поддержка не может решить проблему, которой нет.
#42
Mihailovich 2020 年 4 月 13 日 上午 4:15 
引用自 Sherlock Worms
Просьба к модераторам смягчить тон заголовка, чтобы с этого голословного утверждения, основанного на откровенных глупостях, производимых торгашами, не образовалась лавина паники.
Тут вам и фальшивый сайт (с измененным названием и без тех сертификатов) всплывает без предупреждения о переходе на внестимовский сайт включается, и куки сами подставляются.
Почему у меня всегда есть несколько секунд на ознакомление с названием сайта, прежде чем кликнуть на ссылку и "прочитать, что обо мне пишут"? Почему юзер, начавший эту ужасную фейк-тему, дошел теперь до того, что "не будем трястись над каждое скачиваемой программой и расширением"?!

***Просьба к модераторам смягчить тон заголовка, чтобы с этого голословного утверждения…***

Это не утверждение в заголовке, а вопрос. Забыли одеть очки? Знак вопроса не разглядели?

*** юзер, начавший эту ужасную фейк-тему, дошел теперь до того, что "не будем трястись над каждое скачиваемой программой и расширением"***

Цитируйте правильно. Не надо мне приписывать того, чего нет. Я написал в сообщении выше:
«Давайте будем трястись над каждой ссылкой, бояться поставить любое расширение или программку для выбивания карт.»
#43
vadim 2020 年 4 月 13 日 上午 4:19 
Я согласен. Автор откровенно разводит панику.
https://www.youtube.com/watch?v=ffzhSyxXr_s
#44
Mihailovich 2020 年 4 月 13 日 上午 4:21 
引用自 vadim
引用自 Mihailovich
Когда поддержка сталкивается с проблемой, которую не могут решить, то всегда посылают именно сюда
Поддержка не может решить проблему, которой нет.

А, ну да. Нет секса – нет Спида. Я уже уловил логику половины отписавшихся в теме.
Пока петух не клюнет, никто шевелиться не будет. Жаль, что проблемы видят только тогда, когда от них пострадает значительное количество людей.
#45
< >
正在显示第 31 - 45 条,共 106 条留言
每页显示数: 1530 50

所有讨论 > Steam 论坛 > Русскоязычный Форум > 主题详情
发帖日期: 2020 年 4 月 12 日 下午 12:12
回复数: 106
发起新讨论

讨论规则及指引