Перейти к содержимому


Фото
- - - - -

Взлом аккаунта Steam


  • Please log in to reply
27 ответов в этой теме

#1 Kristal9

Kristal9

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 15 Сентябрь 2019 - 15:11

Я долго не мог понять как кто-то несколько дней назад взломал мой аккаунт Steam, но сейчас немного ситуация прояснилась.

Кроче дело было так, злоумышленник нажал в стиме кнопку восстановления пароля, затем зашёл на мою почту посмотрел код подтверждения перевязки почты, и соответственно, аккаунт стима уже не мой.

Но у меня осталось довольно много непонятных мне моментов:

Каким образом злоумышленник узнал на какой адрес привязан мой аккаунт стим? Ведь взламывал он мою почту исключительно для угона аккаунта стим, ведь в журнале посещения моей почты ведётся лог всех действий. Он прочитал исключительно только одно письмо от стима, и не одного другого. Он зашёл ровно через минуту после того как пришло письмо от стима с кодом, это говорит о том, что он знал на какую почту привязан мой аккаунт стим. Как ему удалось так быстро взломать мою почту? Всего минута? Мой пароль из 14 символов, с цифрами, буквами, всякими долларами, скобочками и тд. Тут брутить несколько месяцев надо. Он заходил на мою почту только 1 раз. Если бы он взломал почту заранее, то был бы ещё один заход на почту. Когда нажимаешь кнопку восстановления пароля, то только 2 символа из почты показывают, всё остальное звёздочки. Всё как-то очень мутно...



#2 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 351 Сообщений:

Отправлено 16 Сентябрь 2019 - 08:56

Раз знал и акк, и пароль, и почту, то на 99% у вас на компе отработал стилер.



#3 Kristal9

Kristal9

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 16 Сентябрь 2019 - 09:51

99% у вас на компе отработал стилер.

Во-первых я продвинутый в ИБ, соответственно, никогда не скачиваю того что мне не надо, а во-вторых, у меня последние несколько месяцев стоит Dr.Web Space Security на всех максимальных настройках. После произошедшего проверял им комп, тоже ничего не нашёл. Мобильник тоже проверял.



#4 Andrey32

Andrey32

    Member

  • Posters
  • 359 Сообщений:

Отправлено 16 Сентябрь 2019 - 10:12

Во-первых я продвинутый в ИБ

 

Привет ! Тогда Вы должны знать про двухфакторную аутентификацию в Steam https://www.comss.ru/page.php?id=3938

 

И я не пойму одного, Вы по любому получали пароль на телефоне в приложении steam когда кто то хотел зайти на новом устройстве в вашу учетную запись для того что бы сменить ваш старый емайл. Без него в стим не пустило бы. И как он узнался с телефона непонятно. 

 

Да и стим тоде как бы не чист в последнее время  Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty https://xakep.ru/2019/08/23/valve-steam-lpe/



#5 Andrey32

Andrey32

    Member

  • Posters
  • 359 Сообщений:

Отправлено 16 Сентябрь 2019 - 10:15

И что значит?

 

 у меня последние несколько месяцев стоит Dr.Web Space Security на всех максимальных настройках

 



#6 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 351 Сообщений:

Отправлено 16 Сентябрь 2019 - 10:19

Вариантов много, даже если вы не скачиваете все подряд. Мог прилететь через уязвимость, мог быть в том, что вам нужно и тд.

 

Интереса ради, соберите отчет вот этой штукой: http://people.drweb.com/people/yudin/private/public/sysinfo-next/dwsysinfo.exe. Отчет залейте на обменник и выложите ссылку сюда (или мне в личку).

 

ps: ну и да, если подкованы в плане ИБ, почему и почта, и стим без 2FA?...


Сообщение было изменено Ivan Korolev: 16 Сентябрь 2019 - 10:20


#7 Kristal9

Kristal9

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 16 Сентябрь 2019 - 10:37

Тогда Вы должны знать про двухфакторную аутентификацию в Steam https://www.comss.ru/page.php?id=3938

если подкованы в плане ИБ, почему и почта, и стим без 2FA?

А потому что почта Яндекса гугл аунтификатор не поддерживает, она поддерживает только Яндекс.Ключ, который чтобы работал надо из раза в раз VPN подрубать, так как я из Украины. На всех остальных моих почтах гугл аунтрификатор уже несколько лет стоит. Аккаунт стимовский купил совсем недавно, не успел поставить.

И я не пойму одного, Вы по любому получали пароль на телефоне в приложении steam когда кто то хотел зайти на новом устройстве в вашу учетную запись для того что бы сменить ваш старый емайл. Без него в стим не пустило бы. И как он узнался с телефона непонятно.

Я никогда в жизни себе на телефон подобного хлама не ставил.

И что значит?

На флейм реагировать не буду.

Мог прилететь через уязвимость, мог быть в том, что вам нужно и тд.

Не думаю что разные ИТ-корпорации так сильно заинтересованы чтобы у меня стим увести.

Интереса ради, соберите отчет вот этой штукой: http://people.drweb.com/people/yudin/private/public/sysinfo-next/dwsysinfo.exe. Отчет залейте на обменник и выложите ссылку сюда (или мне в личку).

В лс отправил



#8 Andrey32

Andrey32

    Member

  • Posters
  • 359 Сообщений:

Отправлено 16 Сентябрь 2019 - 10:50

И я не пойму одного, Вы по любому получали пароль на телефоне в приложении steam когда кто то хотел зайти на новом устройстве в вашу учетную запись для того что бы сменить ваш старый емайл. Без него в стим не пустило бы. И как он узнался с телефона непонятно.
Я никогда в жизни себе на телефон подобного хлама не ставил.

 

А зря. Потому что пароли подтверждения тада приходят не на почту, а тока в телефон. Тем более что 

 

 

 

 Аккаунт стимовский купил совсем недавно, не успел поставить.


#9 Andrey32

Andrey32

    Member

  • Posters
  • 359 Сообщений:

Отправлено 16 Сентябрь 2019 - 10:57

Скок лет стоит на телефоне этот хлам, ни разу проблем не было. Приходит тока все в телефон. И если вы купили аккаунт и не успели поставить, где вероятность того что старый владелец вышел из него полностью и после чего позже не сменил почтовый ящик назад свой. Ваапще мутная история, очень много не стыковок. 



#10 Kristal9

Kristal9

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 16 Сентябрь 2019 - 11:05

Потому что пароли подтверждения тада приходят не на почту, а тока в телефон

Мне только тна почту приходят. Потому хакер её и взломал.

где вероятность того что старый владелец вышел из него полностью и после чего позже не сменил почтовый ящик назад свой

Бред, при смене пароля все сессии со старым паролем автоматически завершаются.



#11 Andrey32

Andrey32

    Member

  • Posters
  • 359 Сообщений:

Отправлено 16 Сентябрь 2019 - 11:07

Да не очень 

 

Прикрепленный файл  1.png   162,21К   1 Скачано раз



#12 Kristal9

Kristal9

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 16 Сентябрь 2019 - 11:20

Да не очень

Зачем тогда было почту ломать?



#13 Andrey32

Andrey32

    Member

  • Posters
  • 359 Сообщений:

Отправлено 16 Сентябрь 2019 - 11:22

Незнаю :( это интересный вопрос. Может товарищ Ivan Korolev найдет что и подскажет, если Вы ему скинули что он просил. Интересно потом узнать чем закончилась эта история. 



#14 Kristal9

Kristal9

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 16 Сентябрь 2019 - 11:24

Незнаю

Вот я и говорю что всё очень мутно



#15 uaHwElAqIW

uaHwElAqIW

    Member

  • Posters
  • 133 Сообщений:

Отправлено 23 Сентябрь 2019 - 13:06

если подкованы в плане ИБ, почему и почта, и стим без 2FA?

 

А что, 2FA считается признаком ИБ-прошаренности? А может, нет?
В большинстве случаев 2FA делают через СМС. Но 2FA через СМС может не уберечь аккаунт от кражи, а может даже быть прямым инструментом для кражи аккаунта (или для облегчения кражи, для сокрытия кражи).
СМС-ки легко перехватываются многими способами (разные аппаратные и вредоносное программное обеспечениено-программые, обман, другие) злоумышленниками (криминал, оборотни в погонах), спецслужбами (своими, иностранными), недобросовестными сотрудниками, другими.

  1. https://xakep.ru/2016/07/26/sms-is-bad-for-2fa/
  2. [самое вкусненькое]

И надо ещё полагать, что 2-ой случай, скорее всего, далеко не единичный. Ведь далеко не каждый человек, у которого украли аккаунт, имеет познания в компьютерах, сетях, ИБ, и способен понять, как это произошло. И далеко не каждый пострадалец успеет не только понять, но и быстро сориентироваться и собрать надёжные доказательства (записи переговоров, скриншоты из личных электронных кабинетов, справки с печатями, другое).
[Пожалуйста, ни слова о политике, а только о технической стороне вопроса.]

Надо разрабатывать, изучать, искать, внедрять, применять, удешевлять что-то другое, кроме 2FA через СМС, которая дискредитирована.

 

Если бы автор темы использовал 2FA в е-почте (а там было бы через СМС) и в Steam'е, разве сильно усложнился бы и стал невозможным взлом?



#16 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 827 Сообщений:

Отправлено 23 Сентябрь 2019 - 13:12

uaHwElAqIW, пароли тоже взламываются кучей техник и тоже могут не уберечь. Или, например, PKCS. Так давайте же ничем не будем пользоваться, всё равно взломать всё можно.


Семь раз отрежь – один раз проверь

#17 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 351 Сообщений:

Отправлено 23 Сентябрь 2019 - 13:53

А что, 2FA считается признаком ИБ-прошаренности? А может, нет?
В большинстве случаев 2FA делают через СМС. Но 2FA через СМС может не уберечь аккаунт от кражи, а может даже быть прямым инструментом для кражи аккаунта (или для облегчения кражи, для сокрытия кражи).

 

Большинство нормальных ресурсов поддерживают 2FA через Google Authenticator или подобное приложение. Если говорить про Steam, то в нем уже давным давно работает 2FA через их приложуху. 

 

Что касается "не убережет", взломать можно все. Вопрос лишь в том, кто будет запариваться ради вас.



#18 Kristal9

Kristal9

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 23 Сентябрь 2019 - 14:04

тоже взламываются кучей техник и тоже могут не уберечь

Если пароль будет из пары десятков символов, то хрен его кто сбрутит. А если по подозрительным ссылкам не переходить и не скачивать непонятно что, то и стиллер на устройства не попадёт

Что касается "не убережет", взломать можно все. Вопрос лишь в том, кто будет запариваться ради вас.

ЦРУ, ФБР, ФСБ и ГРУ объединились все вместе чтобы отнять у меня стим аккаунт и на халяву поиграть в игры :D



#19 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 327 Сообщений:

Отправлено 23 Сентябрь 2019 - 14:14

Если пароль будет из пары десятков символов, то хрен его кто сбрутит

 

 

Прикрепленный файл  paroles.png   96,28К   1 Скачано раз


(exit 0)

#20 Kristal9

Kristal9

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 23 Сентябрь 2019 - 14:24

 

Если пароль будет из пары десятков символов, то хрен его кто сбрутит

 

 

attachicon.gifparoles.png

 

Я не про то что надо запоминать, а про наборы рандомных символов, типа таких )(&9#&7)&^a$8c&p$6%(%$




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых