• Please log in to reply

#1 Kristal9

  • Posters
  • 4 Сообщений:
  • Я долго не мог понять как кто-то несколько дней назад взломал мой аккаунт Steam, но сейчас немного ситуация прояснилась.

    Кроче дело было так, злоумышленник нажал в стиме кнопку восстановления пароля, затем зашёл на мою почту посмотрел код подтверждения перевязки почты, и соответственно, аккаунт стима уже не мой.

    Но у меня осталось довольно много непонятных мне моментов:

    Каким образом злоумышленник узнал на какой адрес привязан мой аккаунт стим? Ведь взламывал он мою почту исключительно для угона аккаунта стим, ведь в журнале посещения моей почты ведётся лог всех действий. Он прочитал исключительно только одно письмо от стима, и не одного другого. Он зашёл ровно через минуту после того как пришло письмо от стима с кодом, это говорит о том, что он знал на какую почту привязан мой аккаунт стим. Как ему удалось так быстро взломать мою почту? Всего минута? Мой пароль из 14 символов, с цифрами, буквами, всякими долларами, скобочками и тд. Тут брутить несколько месяцев надо. Он заходил на мою почту только 1 раз. Если бы он взломал почту заранее, то был бы ещё один заход на почту. Когда нажимаешь кнопку восстановления пароля, то только 2 символа из почты показывают, всё остальное звёздочки. Всё как-то очень мутно.

    • Наверх

    #2 Ivan Korolev

  • Virus Analysts
  • 1 075 Сообщений:
  • Раз знал и акк, и пароль, и почту, то на 99% у вас на компе отработал стилер.

    • Наверх

    #3 Kristal9

  • Posters
  • 4 Сообщений:
  • Во-первых я продвинутый в ИБ, соответственно, никогда не скачиваю того что мне не надо, а во-вторых, у меня последние несколько месяцев стоит Dr.Web Space Security на всех максимальных настройках. После произошедшего проверял им комп, тоже ничего не нашёл. Мобильник тоже проверял.

    • Наверх

    #4 Andrey32

  • Posters
  • 319 Сообщений:
  • Привет ! Тогда Вы должны знать про двухфакторную аутентификацию в Steam https://www.comss.ru/page.php?id=3938

    И я не пойму одного, Вы по любому получали пароль на телефоне в приложении steam когда кто то хотел зайти на новом устройстве в вашу учетную запись для того что бы сменить ваш старый емайл. Без него в стим не пустило бы. И как он узнался с телефона непонятно.

    Да и стим тоде как бы не чист в последнее время Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty https://xakep.ru/2019/08/23/valve-steam-lpe/

    • Наверх

    #5 Andrey32

  • Posters
  • 319 Сообщений:
    • Наверх

    #6 Ivan Korolev

  • Virus Analysts
  • 1 075 Сообщений:
  • Вариантов много, даже если вы не скачиваете все подряд. Мог прилететь через уязвимость, мог быть в том, что вам нужно и тд.

    Интереса ради, соберите отчет вот этой штукой: http://people.drweb.com/people/yudin/private/public/sysinfo-next/dwsysinfo.exe. Отчет залейте на обменник и выложите ссылку сюда (или мне в личку).

    ps: ну и да, если подкованы в плане ИБ, почему и почта, и стим без 2FA.

    Сообщение было изменено Ivan Korolev: 16 Сентябрь 2019 — 10:20

    • Наверх

    #7 Kristal9

  • Posters
  • 4 Сообщений:
  • А потому что почта Яндекса гугл аунтификатор не поддерживает, она поддерживает только Яндекс.Ключ, который чтобы работал надо из раза в раз VPN подрубать, так как я из Украины. На всех остальных моих почтах гугл аунтрификатор уже несколько лет стоит. Аккаунт стимовский купил совсем недавно, не успел поставить.

    Я никогда в жизни себе на телефон подобного хлама не ставил.

    На флейм реагировать не буду.

    Не думаю что разные ИТ-корпорации так сильно заинтересованы чтобы у меня стим увести.

    • Наверх

    #8 Andrey32

  • Posters
  • 319 Сообщений:
  • А зря. Потому что пароли подтверждения тада приходят не на почту, а тока в телефон. Тем более что

    • Наверх

    #9 Andrey32

  • Posters
  • 319 Сообщений:
  • Скок лет стоит на телефоне этот хлам, ни разу проблем не было. Приходит тока все в телефон. И если вы купили аккаунт и не успели поставить, где вероятность того что старый владелец вышел из него полностью и после чего позже не сменил почтовый ящик назад свой. Ваапще мутная история, очень много не стыковок.

    • Наверх

    #10 Kristal9

  • Posters
  • 4 Сообщений:
  • Мне только тна почту приходят. Потому хакер её и взломал.

    Бред, при смене пароля все сессии со старым паролем автоматически завершаются.

    • Наверх

    #11 Andrey32

  • Posters
  • 319 Сообщений:
  • 1.png 162,21К 1 Скачано раз

    • Наверх

    #12 Kristal9

  • Posters
  • 4 Сообщений:
  • Зачем тогда было почту ломать?

    • Наверх

    #13 Andrey32

  • Posters
  • 319 Сообщений:
  • Незнаю это интересный вопрос. Может товарищ Ivan Korolev найдет что и подскажет, если Вы ему скинули что он просил. Интересно потом узнать чем закончилась эта история.

    • Наверх

    #14 Kristal9

  • Posters
  • 4 Сообщений:
  • Вот я и говорю что всё очень мутно

    • Наверх

    #15 uaHwElAqIW

  • Posters
  • 133 Сообщений:
  • если подкованы в плане ИБ, почему и почта, и стим без 2FA?

    А что, 2FA считается признаком ИБ-прошаренности? А может, нет?
    В большинстве случаев 2FA делают через СМС. Но 2FA через СМС может не уберечь аккаунт от кражи, а может даже быть прямым инструментом для кражи аккаунта (или для облегчения кражи, для сокрытия кражи).
    СМС-ки легко перехватываются многими способами (разные аппаратные и вредоносное программное обеспечениено-программые, обман, другие) злоумышленниками (криминал, оборотни в погонах), спецслужбами (своими, иностранными), недобросовестными сотрудниками, другими.

    И надо ещё полагать, что 2-ой случай, скорее всего, далеко не единичный. Ведь далеко не каждый человек, у которого украли аккаунт, имеет познания в компьютерах, сетях, ИБ, и способен понять, как это произошло. И далеко не каждый пострадалец успеет не только понять, но и быстро сориентироваться и собрать надёжные доказательства (записи переговоров, скриншоты из личных электронных кабинетов, справки с печатями, другое).
    [Пожалуйста, ни слова о политике, а только о технической стороне вопроса.]

    Надо разрабатывать, изучать, искать, внедрять, применять, удешевлять что-то другое, кроме 2FA через СМС, которая дискредитирована.

    Если бы автор темы использовал 2FA в е-почте (а там было бы через СМС) и в Steam’е, разве сильно усложнился бы и стал невозможным взлом?

    Всеем привет. Сейчас я вам расскажу как взломать почти любой аккаунт Steam.
    Что бы взломать Стим на нужно:
    1) Руки 2 шт.
    2) Красноречие
    3) Несколько рублей.

    С этим способом, потратив небольшую сумму денег ты сможешь получить полный доступ к аккаунту стим!
    Способ личный, но банальный. ПРОВЕРЕН МНОЙ!

    1) Покупаем ключ стим (любой можно даже у барыги купить)
    2) Ищем лошков. Говорим мол обменяю вещь за ключ CSS.
    3) Рассказываете этому человеку интересную историю о том что вы магическим образом можете делать ключи и даете ему попробовать!

    Советы: Идеально узнать его логин или емайл.

    Пример: Предлагаете трейд: дроп кс на ключи от игр в стиме.
    Вас должно быть двое. 1 человек добавляет жертву в скайпе и к разговору подключается 2 человек. Который якобы является поставщиком этих самых ключей. » человек простит логин жертвы от стима чтобы найти его в поиске и посмотреть его вещи. Как то так

    Как угнать аккаунта стим