Αναρτήθηκε αρχικά από Swiftboy☆:

Αναρτήθηκε αρχικά από Sherlock Worms:

Хочу напомнить, что вот это вот предлагает сделать человек, начавший эту маразматическую тему следующей фантазией. Что помешает мега-хакерам ломануть секретный вопрос и доп пин-код - огромный вопрос.

Хорошему хакеру не нужны стим аккаунты. Но них не заработаешь много денег и вернуть аккаунт легко.

Αναρτήθηκε αρχικά από gk4stalker:

Mihailovich,Devein
зачем вводите повторно свои данные,если уже зарегистрированы?
Скорее всего с этого ваши проблемы начинаются и многих других ищущих "халявы посещая сомнительные сайты'' ?

Αναρτήθηκε αρχικά από Mihailovich:

а кукисы позволяют сохранить устройство, как получившее подтверждение гуарда (если человек забыл поставить галку, чтобы их удаляло). Возможно как-то могут перехватывать их на момент создания, но это экзотика. Проще утянуть акк у невнимательных игроков.

Αναρτήθηκε αρχικά από Sherlock Worms:

Αναρτήθηκε αρχικά από Mihailovich:

Лично я хотел бы видеть дополнительные возможности по защите и более удобные средства для возврата аккаунта в случае угона. Уж сделать секретный вопрос для проверки хозяина, дополнительный пин-код (чтобы людям не приходилось подключать родительский контроль), включение/отключение подтверждений вполне реально и несложно.

Хочу напомнить, что вот это вот предлагает сделать человек, начавший эту маразматическую тему следующей фантазией. Что помешает мега-хакерам ломануть секретный вопрос и доп пин-код - огромный вопрос.

Αναρτήθηκε αρχικά από Mihailovich:

Еще добавлю, что сейчас злоумышленники научились использовать авто заполнение в браузерах. Вы можете даже не вводить данные для входа, браузер сам подставляет ваш логин и пароль, вам достаточно лишь щелкнуть ОК, и вы лишаетесь аккаунта!
Столкнулся с угоном при автозаполнении лично! Хорошо, что акк был не основной, а у меня сохранился чек от оплаты первоначального баланса кошелька.

Скоро до проверки сетчатки глаза дойдут и обязательной покупки последней модели яблочных... шедевров.

Αναρτήθηκε αρχικά από Francesca Cake:

А какой смысл вообще "утягивать" аккаунты? Это поможет кому-либо обогатиться или что? Очень сомнительно

Αναρτήθηκε αρχικά από Francesca Cake:

А какой смысл вообще "утягивать" аккаунты? Это поможет кому-либо обогатиться или что? Очень сомнительно

Αναρτήθηκε αρχικά από Mihailovich:

Αναρτήθηκε αρχικά από gk4stalker:

Mihailovich,Devein
зачем вводите повторно свои данные,если уже зарегистрированы?
Скорее всего с этого ваши проблемы начинаются и многих других ищущих "халявы посещая сомнительные сайты'' ?

Если слетает авторизация, то вводить данные приходится снова. Если в браузере сохранен вход, то данные в окошке авторизации уже заполнены, остается лишь жмякнуть подтверждение. Видимо научились перехватывать их или сам браузер сливает параметры входа, хз.

В основном люди сами вводят свои данные в окно левой авторизации (окно внешне идентичное настоящему Стиму).

Если входите в аккаунт с чужого компьютера или через чужой интернет, то данные входа могут быть перехвачены многими способами, а кукисы позволяют сохранить устройство, как получившее подтверждение гуарда (если человек забыл поставить галку, чтобы их удаляло). Возможно как-то могут перехватывать их на момент создания, но это экзотика. Проще утянуть акк у невнимательных игроков.

Αναρτήθηκε αρχικά από Sal Fisher:

Был такой случай : в ВК написали, что нож выиграл. Ну, я, конечно, не поверил - уж не до такой степени был тупой. Скинул он мне ссылку на свой стим, и сказал - кидай запрос в друзья. Зашёл я на этот "Стим" залогинился, всё ввёл. Оказалось, что этот стим был не настоящий, а ещё через пару минут у меня слетел аккаунт. Попытки входа со старым паролем не получались. Позже написал в службу поддержки и написал всё подробно : Какие ключи использовал, скриншоты разные оплат, и т.д. В итоге через пару дней восстановили. Так вот - не ведитесь на такое. Если кто-то левый кидает вам ссылку на стим, прежде чем туда войти, убедитесь, что это реально стим.:firealone::cozybethesda:

Αναρτήθηκε αρχικά από ⌜REX⌟:

Сказ о том как мой аккаунт поимели
11 мая 2020 01:38 МСК

В общем несколько дней назад мне в приват написал "друг" с просьбой проголосовать за какую-то команду на сайте rivalcups "Привет, можешь помочь?". Я решил ну фигли, я не жадный - и попытался это сделать. Авторизовался там через Steam, но проголосовать не смог - выкидывало обратно на авторизацию. Чел прислал скриншот куда нажимать итд, но когда я написал что у меня не получается он перестал отвечать.
Потом я заметил что он у меня в ЧС, и я зашел посмотреть "чезана" - а там пара десятков друзей в ЧС. Я подумал может че глюкнуло - очистил весь ЧС. На следующий день зашел посмотреть не появились ли там новые друзья - человек 5 там снова было. Я подумал "приехали, у меня шиза прогрессирует" и снова очистил ЧС.
Сегодня опять заметил 1го друга заблокированным - и начал соображать. Пытаясь по памяти восстановить события последних дней вспомнил о том странном "друге" и посмотрел историю браузера - вроде всё сходится. Но из интереса я перешел на тот сайт - а браузер мне такой "Псс, парень, я знаю что тут фишингом занимаются". Где ты раньше был, мой механический друг???

Я всегда чморил людей авторизовывающихся на сайтах через OAuth, и сам попался на это дерьмо. Я даун - не повторяйте мои ошибки - если вас просят помочь - шлите на Юг, даже если вам пишет родная мама.

Возможно мой инвентарь спасло то, что я перепривязал гуард неделю назад(обновил телефон, а смс не приходило). У меня заблокированы обмены еще на 5 дней.

Мой аккаунт привязан к мобильному аутентификатору с момента выхода беты Guarda - но для взлома через OAuth это не имеет, видимо, никакого значения. Никаких уведомлений по почте не приходило. Почту взломщик не менял и пароль не менял. Проблема в авторизации на сторонних сайтах - и никак иначе.
Я сбросил пароль на новый, рассматриваю возможность сбросить гуард (вдруг у взломщика есть резервные коды).

Αναρτήθηκε αρχικά από ⌜REX⌟:

Сказ о том как мой аккаунт поимели
11 мая 2020 01:38 МСК

В общем несколько дней назад мне в приват написал "друг" с просьбой проголосовать за какую-то команду на сайте rivalcups "Привет, можешь помочь?". Я решил ну фигли, я не жадный - и попытался это сделать. Авторизовался там через Steam, но проголосовать не смог - выкидывало обратно на авторизацию. Чел прислал скриншот куда нажимать итд, но когда я написал что у меня не получается он перестал отвечать.
Потом я заметил что он у меня в ЧС, и я зашел посмотреть "чезана" - а там пара десятков друзей в ЧС. Я подумал может че глюкнуло - очистил весь ЧС. На следующий день зашел посмотреть не появились ли там новые друзья - человек 5 там снова было. Я подумал "приехали, у меня шиза прогрессирует" и снова очистил ЧС.
Сегодня опять заметил 1го друга заблокированным - и начал соображать. Пытаясь по памяти восстановить события последних дней вспомнил о том странном "друге" и посмотрел историю браузера - вроде всё сходится. Но из интереса я перешел на тот сайт - а браузер мне такой "Псс, парень, я знаю что тут фишингом занимаются". Где ты раньше был, мой механический друг???

Я всегда чморил людей авторизовывающихся на сайтах через OAuth, и сам попался на это дерьмо. Я даун - не повторяйте мои ошибки - если вас просят помочь - шлите на Юг, даже если вам пишет родная мама.

Возможно мой инвентарь спасло то, что я перепривязал гуард неделю назад(обновил телефон, а смс не приходило). У меня заблокированы обмены еще на 5 дней.

Мой аккаунт привязан к мобильному аутентификатору с момента выхода беты Guarda - но для взлома через OAuth это не имеет, видимо, никакого значения. Никаких уведомлений по почте не приходило. Почту взломщик не менял и пароль не менял. Проблема в авторизации на сторонних сайтах - и никак иначе.
Я сбросил пароль на новый, рассматриваю возможность сбросить гуард (вдруг у взломщика есть резервные коды).

Αναρτήθηκε αρχικά από Mihailovich:

Αναρτήθηκε αρχικά από ⌜REX⌟:

Сказ о том как мой аккаунт поимели
11 мая 2020 01:38 МСК

В общем несколько дней назад мне в приват написал "друг" с просьбой проголосовать за какую-то команду на сайте rivalcups "Привет, можешь помочь?". Я решил ну фигли, я не жадный - и попытался это сделать. Авторизовался там через Steam, но проголосовать не смог - выкидывало обратно на авторизацию. Чел прислал скриншот куда нажимать итд, но когда я написал что у меня не получается он перестал отвечать.
Потом я заметил что он у меня в ЧС, и я зашел посмотреть "чезана" - а там пара десятков друзей в ЧС. Я подумал может че глюкнуло - очистил весь ЧС. На следующий день зашел посмотреть не появились ли там новые друзья - человек 5 там снова было. Я подумал "приехали, у меня шиза прогрессирует" и снова очистил ЧС.
Сегодня опять заметил 1го друга заблокированным - и начал соображать. Пытаясь по памяти восстановить события последних дней вспомнил о том странном "друге" и посмотрел историю браузера - вроде всё сходится. Но из интереса я перешел на тот сайт - а браузер мне такой "Псс, парень, я знаю что тут фишингом занимаются". Где ты раньше был, мой механический друг???

Я всегда чморил людей авторизовывающихся на сайтах через OAuth, и сам попался на это дерьмо. Я даун - не повторяйте мои ошибки - если вас просят помочь - шлите на Юг, даже если вам пишет родная мама.

Возможно мой инвентарь спасло то, что я перепривязал гуард неделю назад(обновил телефон, а смс не приходило). У меня заблокированы обмены еще на 5 дней.

Мой аккаунт привязан к мобильному аутентификатору с момента выхода беты Guarda - но для взлома через OAuth это не имеет, видимо, никакого значения. Никаких уведомлений по почте не приходило. Почту взломщик не менял и пароль не менял. Проблема в авторизации на сторонних сайтах - и никак иначе.
Я сбросил пароль на новый, рассматриваю возможность сбросить гуард (вдруг у взломщика есть резервные коды).

Проблема существует и не одна. Гугл-почта, например, оповещает, если даешь какому-то сайту доступ к твоим данным. Еще Гугл позволяет посмотреть весь список приложений и отнять доступ у любого из них. В Стиме такой возможности нет, как я понял. Посмотреть адреса входа и авторизованные устройства можно, а списка получивших доступ приложений нет! Учитывая, что сайты могут активировать на твой аккаунт игры через авторизацию, то можно лишь гадать, что еще они могут сделать с аккаунтом.

Валве стоит добавить функции отключения доступа приложений к аккаунту или ограничить возможности приложениям что-то менять на профилях пользователей. Да и возможность просмотра данных - спорная функция, которая постоянно глючит. Многие сайты не могут получить даже простую информацию, как наличие игр и подписки. Часто сталкиваюсь с тем, что солидные сайты не могут считать данные о моем профиле, хотя у меня профиль всегда открыт.