CS:GO skins ter waarde van miljoenen gestolen – Is Steam support erbij betrokken?

0
228

Blijkbaar is er de afgelopen jaren voor miljoenen dollars aan CS:GO skins gestolen. Nu wordt zelfs Steam Support beschuldigd van betrokkenheid

Sinds 2021 zijn accounts op Steam keer op keer “gehackt” en zijn vooral CS:GO skins ter waarde van enkele honderdduizenden, waarschijnlijk zelfs miljoenen euro’s gestolen.

Inmiddels worden zelfs Steam support medewerkers beschuldigd van betrokkenheid bij het complot. Wat zit er achter het verhaal, hoe reageert Steam en wat kun je doen om jezelf te beschermen tegen de hacks?

Miljoenen gestolen – met hulp van ondersteunend personeel?

Er zijn blijkbaar sinds 2021 aanvallen geweest op Steam accounts met dure CS:GO skins in hun inventaris. De Russische Youtuber Mzkshow vertelt het verhaal in detail in een video. De video is in het Russisch, maar met behulp van de automatisch gegenereerde ondertiteling zijn de belangrijkste punten toch te begrijpen.

Samengevat is de situatie als volgt: Er zijn hackers die andermans Steam-accounts hacken – bij voorkeur die welke al een tijdje inactief zijn en waar veel waardevolle skins op staan.

Waarom inactieve accounts? Dat heeft te maken met de methode die de hackers gebruiken.

Blijkbaar waren er handlangers onder het Steam support personeel. Een naam die steeds naar voren komt is een medewerker genaamd “Alexander”. Medeplichtigen als Alexander hadden blijkbaar toegang tot de accountgegevens van de gewenste accounts en stuurden die vervolgens naar de hackers.

Omdat supportmedewerkers geen toegang hebben tot Steam-wachtwoorden, werd een afleiding via password recovery gebruikt. Hiervoor hadden de hackers gegevens nodig zoals bestelnummers uit het verleden of de antwoorden op beveiligingsvragen.

Met behulp van deze gegevens konden de hackers contact opnemen met de officiële support en doen alsof zij de eigenaren van de accounts waren en hun wachtwoord waren vergeten na de lange periode van inactiviteit. Na het herstel hoefden ze alleen maar in te loggen en de items naar hun eigen accounts over te brengen.

Een concreet geval wordt beschreven door de gebruiker “quY” op Twitter:

U kunt de video van Mzkshow hier bekijken:

Hoe zijn de skins verkocht?

Veel van de huiden werden verkocht via externe huidenhandelsites. Sommige van de duurste werden echter verkocht via gerespecteerde leden van de gemeenschap zoals “Anomaly” of “zipeL” die geen idee hadden dat ze door hackers waren benaderd.

Hoe reageert Valve en wat kunt u doen om uzelf te beschermen?

Het is helaas onduidelijk welke maatregelen CS:GO en Steam-uitgever Valve kunnen nemen om dit soort aanvallen te voorkomen.

Mzkshow stelt in de video dat ze moeten stoppen met het uitbesteden van Steam-ondersteuning. Helaas zal dit bijna onmogelijk zijn, aangezien er wereldwijd zo’n 1,5 miljard Steam-accounts zijn die beheerd moeten worden. Het is nog maar de vraag of Valve zal reageren en bijvoorbeeld de account recovery procedures zal aanpassen.

De meesten van jullie hoeven zich waarschijnlijk helemaal niet te beschermen, want tot nu toe zijn vooral accounts geviseerd waarvan de waarde in het bereik van zes cijfers ligt en die al minstens honderd dagen inactief zijn.

Als uw rekeningen echter aan deze criteria voldoen, is het raadzaam regelmatig in te loggen om te voorkomen dat u inactief wordt. Het is ook verstandig om geen accounts te kopen, want ten eerste is dit sowieso niet toegestaan door Steam, en ten tweede, als je accounts hebt gekocht, heb je misschien niet alle gegevens die je nodig hebt om het account te herstellen.