Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Zhackowali konto Steam jednego z najpopularniejszych youtuberów gamingowych w Polsce (Piotr Skowyrski / Izak)
Wygląda na to, że ziomek po prostu napisał do supportu Steam (podszywając się pod Piotra). Hacker napisał, że problemy z kontem, że chyba zhackowali (patrz foto) i ogólnie gorąca prośba o pomoc:
Jako rzekomy dowód bycia właścicielem konta, dołączono również klucz aktywacyjny jednej z gier.
Nieco spoilerując – najprawdopodobniej Piotr opublikował kiedyś tę informację (tj. o kluczu). Hacker z przejętego już konta napisał: “jak gdzieś publikujesz jakieś CD-Keye do konta to lepiej je zamaż”.
Ale wracając do hacku, początkowo support był nieco oporny – tj. odesłał dość standardową odpowiedź bez żadnych szczegółów.
Jednak ponaglony stwierdził, że spoko. Wysłali “nowe dane logowania” na nowy e-mail + odpięli mobilne 2FA (Steam Guard) + odłączyli od konta nr telefonu. Czas na CSa ;-)
Na Twitterze Piotr zapodał takie info:
Historia skończyła się szczęśliwie, chociaż Piotr dodał, że to sam hacker oddał mu konto (tj. do prawdziwego odzyskania konta support Steam/Valve się nie palił ;-)
Co robić żeby ochronić się przed tego typu akcjami?
… [pikachu] No dobra, może jedno – rzeczywiście nie publikuj kodów aktywacyjnych do gier (nawet kiedy je wykorzystasz).
~Michał Sajdak
Czyli jeśli ktoś rozdaje klucze do steama – bo np dostał klucz do gry którą już ma… to może przejąć moje konto. Super news!
Czytanie ze zrozumieniem nie jest twoją mocną stroną.
Ty też nie, chodzi mu o to, że jak dostanie klucz to ktoś może kiedyś zgłosić jego konto i podać podarowany klucz jako dowód.
@Gepard
Otóż nie, nie może, i tylko pokazujesz brak zrozumienia tematu.
Problemem tutaj było opublicznie klucza, KTÓREGO PIOTR KIEDYŚ UŻYŁ NA SWOIM KONCIE!
Może troche głupio, ale Valve czasem prosi o tego typu dane jako dowód, że takie konto faktycznie jest Twoje, bo mogą łatwo sprawdzić jakie klucze były na nim kiedykolwiek aktywowane.
Jeśli dostaniesz od kogoś klucz do wykorzystania, to raczej ten klucz nie został jeszcze użyty na czyimś koncie, cnie?
“Jeśli dostaniesz od kogoś klucz do wykorzystania, to raczej ten klucz nie został jeszcze użyty na czyimś koncie, cnie?”
Omijasz jeden przypadek: Nie został ok, ale może być użyty przez właśnie Ciebie i wtedy darczyńca może na Twoim koncie przeprowadzić proces odzysku zakładając, że aktywowałeś jego klucz u siebie.
To wy tak ocenzurowaliście obrazek, że i tak widać ten klucz?
Zapomnieliście wspomnieć o zerowym OPSEC-u “grupy” hakerskiej.
Klucz aktywacyjny do gry jako uwierzytelnienie posiadania konta? Szczyt głupoty chyba osiągnięty. Jak można być tak pomocnym dla hakerów, a tak niebezpiecznym dla uczciwych posiadaczy konta…? Powalające. Odechciewa się gdziekolwiek konta zakładać, przecież to ich klienci…
Niestety, ale support steam jest ujowy jeśli chodzi o bezpieczeństwo i odblokowywanie konta. Robią wszystko żeby to utrudnić. Ale jeśli chodzi o hakerów? Droga wolna, hulaj dusza piekła nie ma!
Kwestia tego że mają właśnie taki klucz ( pudelko)
Moznw odzyskać swoje konto na podstawie tego po przejęciu. Mój kolega tak miał, pomogłem mu odzyskać bo na szczęście miał pudełka z kluczami ( a konta mamy z 2005 roku)
Ta a jak mi chinole ukradli konto to tydzień walczyłem z suportem o udowodnienie ze nagle sie nie loguje z Chin i ze jestem właścicielem tak BTW jakim cudem odeszli two step autentycstion w Polsce steam suport to zart
O to ten co zdradził żonę 😁
A co do kluczy, to nie ufał bym tez stronom z giveawayami, gdzie podajemy swój email i podłączamy konto steam. Prędzej czy później ktoś nam zhakuje konto… Nie bez powodu moim zdaniem oni robią te giveawaye…
A co do tych kluczy, to wiele stron rozdających te klucze wykorzystuje pewnie tą podatność do przejmowania kont, zwłaszcza te, gdzie powiązujemy swoje konto steam z ich strona i udostępniamy im swój email. Steam nadal nie rozwiązał tego problemu i jako metodę weryfikacji chce od użytkownika klucz aktywacyjny jednej z gier, co jest niezwykle ryzykowne, nie dziwię się więc, że ktoś to wykorzystał…
Mi też raz przejęli konto wysłali link z jakiegoś lewego konta steamsupport kliknąłem debilnie w link i nagle po koncie. Jeden mail do prawilnego supportu i po 30 minutach konto odzyskane. Dodam że na koncie miałem Steam guard i podwójną weryfikację konta
Szkoda, że tak sprawnie nie działa support EA, na których stronie nawet nie da się wybrać gotowego szablonu, a inne pasują tak średnio do mojego problemu. Ostatnio odkopałem wiadomości e-mail z 2011 roku, kody produktów z fizycznych wydań, wszystko im przesłałem, a nawet nie dostałem od nich odpowiedzi, czy w jakiś sposób są w stanie mi pomóc. Wkurzony po prostu założyłem przepaskę na oko, pobrałem co trzeba i się przestałem martwić użeraniem z supportem.
Czy to ten chłop co zdradza żonę na widoku X ludzi ? Po co piszecie o takiej sz….
Ładnych kilka lat temu, jeszcze za dzieciaka, gdzie w ogóle nie dbałem o bezpieczeństwo przejęto mi m.in konto steam (po przejęciu poczty email) i wtedy też odzyskałem dostęp podając tylko klucz aktywacyjny z gry którą kupiłem.
A to było konto nie dość, że z ultra słabym hasłem, bez 2fa, bez niczego, chyba nawet bez podanego nr tel.
Pomogli konto odzyskać, zmienili e-mail i wszystko co trzeba było. Wtedy się cieszyłem, ale patrząc z perspektywy czasu to faktycznie 0 bezpieczeństwa w procesie odzyskiwania konta.
Dla porównania śmieciowego @ z domeny o2 nigdy nie udało się odzyskać, no ale czego oczekiwać po 1 po śmieciowym @, po 2 założonym na losowe dane, bez żadnych metod odzyskiwania, bez 2fa i prostym hasłem. Przynajmniej na tyle mnie to nauczyło, że od teraz nawet śmieciowe e-maile mam z aktywnym programem ochrony zaawansowanej google
I wuj mnie to obchodzi, że jakiś YouTuber został zhakowany. Jego problem.
Mi też ukradli konto
Grajcie na serwerze Minecraft 1.21.1