Sembra che negli ultimi anni siano state rubate skin di CS:GO per un valore di milioni di dollari. Ora anche il supporto di Steam è accusato di essere coinvolto
Dal 2021, gli account su Steam sono stati “hackerati” più e più volte e soprattutto sono state rubate skin di CS:GO per un valore di diverse centinaia di migliaia, probabilmente anche milioni di euro.
Nel frattempo, anche i dipendenti dell’assistenza di Steam sono accusati di essere coinvolti nel complotto. Cosa c’è dietro questa storia, come sta reagendo Steam e cosa si può fare per proteggersi dagli hackeraggi?
Milioni rubati – con l’aiuto del personale di supporto?
Sembra che dal 2021 ci siano stati attacchi agli account Steam con costose skin di CS:GO nel loro inventario. Lo youtuber russo Mzkshow racconta la storia in dettaglio in un video. Il video è in russo, ma con l’aiuto dei sottotitoli generati automaticamente è possibile comprendere i punti più importanti.
In sintesi, la situazione è la seguente: Ci sono hacker che si introducono negli account Steam di altre persone, preferibilmente quelli inattivi da tempo e con molte skin di valore.
A quanto pare c’erano dei complici tra il personale di supporto di Steam. Un nome che continua a venire fuori è quello di un dipendente chiamato “Alexander”. Complici come Alexander hanno apparentemente avuto accesso ai dettagli degli account desiderati e li hanno poi inviati agli hacker.
Poiché il personale di supporto non ha accesso alle password di Steam, è stato utilizzato un diversivo tramite il recupero delle password. Per farlo, gli hacker avevano bisogno di dati come i numeri degli ordini passati o le risposte alle domande di sicurezza.
Con l’aiuto di questi dati, gli hacker sono riusciti a contattare l’assistenza ufficiale e a fingere di essere i proprietari degli account e di aver dimenticato la password dopo un lungo periodo di inattività. Dopo il recupero, hanno dovuto solo effettuare il login e trasferire gli articoli sui propri account.
Un caso concreto è descritto dall’utente “quY” su Twitter:
L’anno scorso Qkss è stato bannato dalla comunità e ha perso milioni di dollari di skin, ma il motivo per cui è stato bannato non è mai stato chiaro. Ora posso confermare che il suo account è stato violato dal supporto di steam da “alexander”. Perché lo penso? Ve lo spiego meglio. https://t.co/CmBo3AttWA
– quY (@quyy112) February 20, 2023
Puoi guardare il video di Mzkshow qui:
Come sono state vendute le pelli?
Molte pelli sono state vendute attraverso siti esterni di commercio di pelli. Tuttavia, alcune delle più costose sono state vendute da membri rispettati della comunità come “Anomaly” o “zipeL”, che non sapevano di essere stati contattati dagli hacker.
OG Un giocatore cinese mi ha contattato per venderli per lui. È stato AFK dal 2016 🤯
FN Howl 0.03 IBUYPOWER (Holo) + Titan (Holo)
Titan Holo non applicatoEntrambi in vendita tra una settimana. Offerte in DM 🤠🤝 pic.twitter.com/VbEctrI0BF
– zipeL🇩🇰 (@zipelCS) 4 agosto 2021
Come risponde Valve e cosa potete fare per proteggervi?
Purtroppo, non è chiaro quali misure possano adottare CS:GO e l’editore di Steam Valve per prevenire attacchi di questo tipo.
Mzkshow sostiene nel video che devono smettere di esternalizzare il supporto di Steam. Sfortunatamente, questo sarà quasi impossibile, dato che in tutto il mondo ci sono circa 1,5 miliardi di account Steam che devono essere gestiti. Resta da vedere se Valve reagirà e, ad esempio, modificherà le procedure di recupero degli account.
La maggior parte di voi probabilmente non dovrà proteggersi affatto, perché finora sono stati presi di mira soprattutto gli account il cui valore è nell’ordine delle sei cifre e che sono inattivi da almeno cento giorni.
Tuttavia, se i vostri conti soddisfano questi criteri, vi consigliamo di accedere regolarmente per evitare di essere inattivi. È inoltre consigliabile non acquistare account, perché in primo luogo questo non è consentito da Steam e in secondo luogo, se avete acquistato un account, potreste non avere tutti i dati necessari per ripristinarlo.