За последние несколько лет было украдено скинов для CS:GO на миллионы долларов. Теперь даже поддержку Steam обвиняют в причастности к этому
С 2021 года аккаунты на Steam снова и снова «взламываются», и в частности, были украдены скины CS:GO стоимостью в несколько сотен тысяч, а возможно, и миллионов евро.
При этом в причастности к заговору обвиняют даже сотрудников службы поддержки Steam. Что стоит за этой историей, как реагирует Steam и что вы можете сделать, чтобы защитить себя от взломов?
Миллионы украдены — с помощью сотрудников службы поддержки?
По всей видимости, с 2021 года происходят атаки на аккаунты Steam с дорогими скинами CS:GO в инвентаре. Российский ютубер Mzkshow подробно рассказывает об этом в видео. Видео на русском языке, но с помощью автоматически генерируемых субтитров самые важные моменты все же можно понять.
Вкратце ситуация выглядит следующим образом: Существуют хакеры, которые взламывают чужие аккаунты Steam — предпочтительно те, которые были неактивны в течение некоторого времени и на которых было много ценных скинов.
Почему неактивные аккаунты? Это связано с методом, который используют хакеры.
По всей видимости, среди сотрудников службы поддержки Steam были сообщники. Одно имя, которое постоянно всплывает, — это сотрудник по имени «Александр». Такие сообщники, как Александр, очевидно, получили доступ к данным нужных учетных записей, а затем отправили их хакерам.
Поскольку сотрудники службы поддержки не имеют доступа к паролям Steam, была использована диверсия через восстановление пароля. Для этого хакерам понадобились такие данные, как номера прошлых заказов или ответы на вопросы безопасности.
С помощью этих данных хакеры смогли связаться с официальной службой поддержки и притвориться, что они являются владельцами аккаунтов и забыли пароль после длительного периода бездействия. После восстановления им оставалось только войти в систему и перенести товары на свои собственные счета.
Конкретный случай описывает пользователь «quY» в Twitter:
В прошлом году Qkss был забанен сообществом и потерял скины на миллионы долларов, однако причина, по которой он был забанен, так и не была ясна. Теперь я могу подтвердить, что его аккаунт в службе поддержки Steam взломал ‘alexander’. Почему я так думаю? Я объясню дальше. https://t.co/CmBo3AttWA
— quY (@quyy112) February 20, 2023
Вы можете посмотреть видео Mzkshow здесь:
Как продавались шкуры?
Многие шкуры продавались через внешние сайты по торговле шкурами. Однако некоторые из самых дорогих скинов были проданы через уважаемых членов сообщества, таких как «Anomaly» или «zipeL», которые даже не подозревали, что с ними связались хакеры.
OG Китайский игрок обратился ко мне, чтобы я продал их для него. Он был в AFK с 2016 года 🤯.
FN Howl 0.03 IBUYPOWER (Holo) + Titan (Holo)
Titan Holo без примененияОба будут проданы через неделю. Предложения в DM 🤠🤝 pic.twitter.com/VbEctrI0BF
— zipeL🇩🇰 (@zipelCS) August 4, 2021
Как реагирует Valve и что вы можете сделать, чтобы защитить себя?
К сожалению, неясно, какие меры CS:GO и издатель Steam компания Valve могут предпринять для предотвращения подобных атак.
Mzkshow утверждает в видео, что им необходимо прекратить передавать поддержку Steam на аутсорсинг. К сожалению, это будет практически невозможно, поскольку во всем мире насчитывается около 1,5 миллиарда учетных записей Steam, которыми необходимо управлять. Пока неясно, отреагирует ли Valve и, например, скорректирует процедуры восстановления учетных записей.
Большинству из вас, вероятно, не придется защищаться, потому что пока под прицел попадают в основном те аккаунты, стоимость которых находится в шестизначном диапазоне и которые были неактивны не менее ста дней.
Однако, если ваши счета соответствуют этим критериям, рекомендуется регулярно входить в систему, чтобы избежать неактивности. Также имеет смысл не покупать аккаунты, поскольку, во-первых, это все равно не разрешено Steam, а во-вторых, если вы купили аккаунты, у вас может не быть всех данных, необходимых для восстановления аккаунта.