Zřejmě za posledních několik let byly ukradeny skiny pro hru CS:GO v hodnotě milionů dolarů. Nyní je z účasti obviněna i podpora služby Steam
Od roku 2021 byly účty na Steamu znovu a znovu „hackovány“ a především byly ukradeny skiny pro hru CS:GO v hodnotě několika set tisíc, pravděpodobně i milionů eur.
Mezitím jsou z účasti na spiknutí obviněni dokonce i zaměstnanci podpory služby Steam. Co se za tímto příběhem skrývá, jak Steam reaguje a co můžete udělat, abyste se před hackery ochránili
?
Miliony ukradené – s pomocí zaměstnanců podpory?
Podle všeho dochází od roku 2021 k útokům na účty služby Steam, které mají v inventáři drahé skiny pro hru CS:GO. Podrobně o tom ve videu vypráví ruský youtuber Mzkshow. Video je v ruštině, ale s pomocí automaticky generovaných titulků lze nejdůležitějším bodům i tak porozumět.
Shrnem je situace následující: Existují hackeři, kteří se nabourávají do cizích účtů ve službě Steam – nejlépe do těch, které jsou již delší dobu neaktivní a je na nich spousta cenných skinů.
Proč neaktivní účty? Souvisí to s metodou, kterou hackeři používají.
Zřejmě se mezi pracovníky podpory služby Steam našli komplicové. Jedno jméno, které se neustále objevuje, je zaměstnanec jménem „Alexander“. Spolupachatelé jako Alexander zřejmě získali přístup k údajům o požadovaných účtech a poté je poslali hackerům.
Protože zaměstnanci podpory nemají přístup k heslům služby Steam, byla použita odlákávací akce prostřednictvím obnovy hesla. K tomu hackeři potřebovali údaje, jako jsou čísla předchozích objednávek nebo odpovědi na bezpečnostní otázky.
Pomocí těchto údajů mohli hackeři kontaktovat oficiální podporu a předstírat, že jsou majiteli účtů a po dlouhé době nečinnosti zapomněli jejich heslo. Po obnovení se museli pouze přihlásit a přenést položky na své vlastní účty.
Konkrétní případ popisuje uživatel „quY“ na Twitteru:
Loni dostal Qkss komunitní ban a přišel o skiny v hodnotě milionů dolarů, nicméně důvod, proč byl zabanován, nebyl nikdy jasný. Nyní mohu v podstatě potvrdit, že jeho účet na steam podpoře hacknul ‚alexander‘. Proč si to myslím? Vysvětlím vám to dále. https://t.co/CmBo3AttWA
– quY (@quyy112) 20. února 2023
Na video Mzkshow se můžete podívat zde:
Jak se prodávaly kůže?
Mnoho kůží bylo prodáno prostřednictvím externích stránek pro obchodování s kůžemi. Některé z těch nejdražších však byly prodány prostřednictvím respektovaných členů komunity, jako je „Anomaly“ nebo „zipeL“, kteří neměli ani tušení, že byli kontaktováni hackery.
OG Čínský hráč mě oslovil, abych je pro něj prodal. Byl AFK od roku 2016 🤯.
FN Howl 0.03 IBUYPOWER (Holo) + Titan (Holo)
Titan Holo nepoužitýObě se prodávají za týden. Nabídky v DM 🤠🤝 pic.twitter.com/VbEctrI0BF
– zipeL🇩🇰 (@zipelCS) August 4, 2021
Jak reaguje společnost Valve a co můžete udělat pro svou ochranu?
Naneštěstí není jasné, jaká opatření mohou vydavatel CS:GO a služba Steam Valve přijmout, aby útokům tohoto druhu zabránili.
Mzkshow ve videu tvrdí, že je třeba přestat outsourcovat podporu služby Steam. Bohužel to bude téměř nemožné, protože na celém světě existuje přibližně 1,5 miliardy účtů služby Steam, které je třeba spravovat. Uvidíme, zda společnost Valve zareaguje a například upraví postupy obnovy účtů.
Většina z vás se pravděpodobně nemusí chránit vůbec, protože zatím byly napadeny hlavně účty, jejichž hodnota se pohybuje v šestimístných číslech a které jsou neaktivní alespoň sto dní.
Pokud však vaše účty splňují tato kritéria, doporučujeme se pravidelně přihlašovat, abyste se vyhnuli neaktivitě. Rovněž má smysl účty nekupovat, protože za prvé to služba Steam stejně nepovoluje a za druhé, pokud jste účty koupili, nemusíte mít k dispozici všechna data potřebná k obnovení účtu.
