Как взломать стим если есть логин и пароль

Как я взломал 4000 Steam-аккаунтов

История произошла не со мной, а с одним человеком, очень похожим на меня. Но для нашего удобства, я буду рассказывать эту историю от первого лица.

В итоге я придумал один способ, который изначально был ориентирован на глупых школьников, потому что никто другой просто не повелся бы.

После этого я записал видео о том, как, якобы, можно бесплатно получить любую игру для стима.

Я немного подготовился, создал кучу ярлыков новых игр на рабочем столе, что бы была иллюзия того, что способ работает.

И начал, собственно, втирать дичь.

Я рассказал о том, что иногда люди, которые покупают игры в стиме, замечают, что эти игры просто напросто не появляются в их библиотеке. То есть, это какой-то баг.

После чего они пишут на электронную почту стим-поддержки письмо, мол

-Я купил в стиме такую-то игру, но она не появилась в моей библиотеке. Прошу добавить мне эту игру.

Так же я добавил, что стим поддержка эта, русскоговорящая, то есть все работники наши и как следует ожидать, они плохо выполняют свою работу, по этому даже не будут проверять правда ли это. Просто добавят вам эту игру.

Для формальности, что бы эта заявка сработала, нужно указать некоторую свою информацию

-Свой логин в стиме

-Пароль указывать, естественно не надо, потому что они и так его знают и везде говорят, что никому нельзя писать свой пароль от стима, ради своей же безопасности.

и пароль от нее, что бы стим-поддержка убедилась в том, что этот аккаунт, действительно, принадлежит тебе.

В конце я еще добавил, что такие письма можно отправлять раз в неделю, но не чаще, потому что могут спалить. Но даже если спалят, аккаунт не заблокируют, а просто выдадут предупреждение. То есть совсем никакого риска.

Теперь я залил это видео на ютуб и немного раскидал его по разным форумам, а дальше просмотры сами пошли.

Под видео я с нескольких аккаунтов оставил позитивные комментарии и лайки. Дальше негативные удалял, а позитивные и новые лайки приходили сами собой.

На почту каждый день приходило более 50 писем с данными про аккаунты.

Мне оставалось только заходить на их почту, восстанавливать пароль от аккаунта в стиме, а потом менять почту аккаунта на мою. Тогда еще не было защиты с помощью мобильного телефона.

Таким образом я получил доступ к многим аккаунтам и играм. Но тогда я еще ничего не знал про скины.

Дальше я еще раз повторил подобное, но что бы мне было легче просил уточнять среди всей формальной инфы, помимо логина и прочего еще количество игр на аккаунте и текущий баланс. В итоге мне пришло больше 4-х тысяч стим-аккаунтов. Были и те, где больше 100 игр, где было скинув на сотни долларов и так далее.

Когда мне писали и очень просили вернуть аккаунт, я обычно возвращал. Мне было их жалко в тот момент.

В дальнейшем я прекратил это дело, потому что понимал, что уровень этой обиды и грусти людей, которые потеряли аккаунты, он сильнее, чем уровень той радости, что я получал от новых аккаунтов.

Я понимаю, что поступал неправильно и мне искреннее жаль тех школьников. Некоторые вернули свои аккаунты через настоящую стим-поддержку, ну а некоторые так и остались у меня. В какой-то момент я просто их раздал на одном из форумов.

Вот и вся история. Не советую повторять это, потому что, во-первых, как минимум, сейчас такое не прокатит, во-вторых, это плохой поступок.

Чисто гипотетически я смог бы придумать и сейчас способ заполучения чужих стим-аккаунтов, но делать этого не стану и вам не советую.

Источник

Как взломать стим если есть логин и пароль

Мне какой раз приходит стим гуард на почту, что тип потвердите заход с нового устройства, и совсем из ДРУГИХ СТРАН! Например таиланд. Я обращался в стим поддержку! (Переписка со стимом ниже). Уже 5 раз узнают мой пароль, я удалил всех друзей из стима, кроме тех кого я знаю в лицо, заблокировал со мной все связи, ну что-то не помогло, менял пароль и. изменения? НЕТ! СТИМ ПРОСТО НЕ ПОМОГАЕТ! Может кто столкнулся с таким и решим проблему, помогите пожалуйста!

Меня пытаются взломать! Мне пришло письмо на эл. почту, с steam guard, но я не заходил в Steam с нового устройства! Уже была ситуация что меня взламывают, я сменил пароль везде, и в steam и на почте, и опять! Как тот кто меня пытается взломать узнает мой пароль! Мне уже отвечали «смените пароль там и там», я менял, И ЧТО?! Меня пытаются взломать! Можно ли сменить логин, не теряя содержимого моего аккаунта?
Прикрепленные файлы: Безымянный.jpg

Сообщение от службы поддержки: 7 окт в 0:53 | 5 дн. назад
Здравствуйте,

В настоящее время логины аккаунтов Steam не могут быть изменены. Мы знаем, что это доставляет неудобство некоторым пользователям, и, возможно, такая функция появится в будущем.

В любое время вы можете сменить псевдоним — имя, которое видят ваши друзья. Ваш логин не виден другим пользователям.

Чтобы изменить имя на вашем профиле, пожалуйста, сделайте следующее:

— Откройте настройки клиента Steam.
— Выберите вкладку «Друзья»
— Измените ваше имя в поле «Псевдоним»

Ваш псевдоним также будет виден в играх Steam.

Чтобы изменить псевдоним во время игры, пожалуйста, нажмите SHIFT + TAB, чтобы открыть оверлей Steam, затем нажмите «Список друзей» в правом нижнем углу. Далее щелкните на стрелочку рядом с вашим текущим псевдонимом и выберите «Сменить псевдоним».

Thanks for using Steam,
Frank

Ваше сообщение от 7 окт в 7:01 | 5 дн. назад
А что тогда делать? Вечно менять пароль, когда меня будут пытаться взломать?

Сообщение от службы поддержки: 7 окт в 7:14 | 5 дн. назад
Вероятно, другой пользователь ввел имя вашего аккаунта и попытался войти в него или сбросить пароль. Это может быть сделано намеренно, однако, вероятнее всего, это была ошибка со стороны другого пользователя, пытающегося изменить пароль к аккаунту с похожим именем.

Если вы не пытались сбросить пароль, вы можете не обращать внимания на это сообщение, так как другой пользователь не может получить доступ к вашему аккаунту, используя процедуру восстановления пароля, не имея доступа к вашему эл. почтовому ящику.

Если вы получаете код верификации Steam Guard, рекомендуем изменить пароль аккаунта Steam, а также пароль вашей эл. почты.

Дополнительно, ознакомьтесь с данной информацией об обеспечении безопасности вашего аккаунта:

Дополнительная информация о защите вашего аккаунта с помощью функции Steam Guard находится здесь:

Best Regards,
Alexa

Ваше сообщение от 7 окт в 20:49 | 5 дн. назад
Если меня взломают, вы вернете мне все деньги за все игры купленные в Steam. Я буду менять пароль, как вы мне и говорите!

Сообщение от службы поддержки: 8 окт в 4:19 | 4 дн. назад
Ваши отзывы и комментарии важны нашей компании. Я передам их в соответствующий отдел.

Кроме того, если вы хотите поделиться мнением, пожеланием, или идеей с другими пользователями, пожалуйста, посетите наш русскоязычный форум:

Этот форум регулярно посещается сотрудниками Valve.

Thanks for using Steam,
Andriy
Ответить

Меня снова пытаются взломать. Это уже с другой СТРАНЫ. Пожалуйста, помогите, я сильно волнуюсь. Я вложил столько денег, а вы не можете помочь. Уже 5-ый раз, под мой аккаунт Steam пытаются зайти, и не один и тот же пользователь, а совсем разные ЛЮДИ. ИЗ ДРУГИХ СТРАН. Могу ли я создать второй аккаунт Steam и просто перебросить игры и программы которые у меня есть на этом аккаунте на новый, чтобы потом у этого аккаунта не было к ним доступа? Я знаю есть что-то подобное «Family steam», оно НЕ ПОДОЙДЕТ!
Выберите файл, который хотите прикрепить, или перетащите его сюда.
Прикрепленные файлы:
2.jpg 69,0 KB remove

Источник

Как взломать стим если есть логин и пароль

Следующий способ взлома, это через запуск специального скрипта на вашем компе, или через ваш браузер.

Рассчитан данный метод на то, что скачав скрипт на свой комп (об этом чуть позже), и запустив его (об этом так же, чуть позже), он произведёт ряд действий с вашим аккаунтом, и из под вашего аккаунта.

Его могут спрятать в зашифрованный файл, или сделать так называемый «гибридный файл»

Как это может выглядеть? Ну например, кто-то вам предложит скачать новый, и самый топовый конфиг Скрима, из-за которого, ходят слухи, что он стал играть намного лучше.
Вы скачаете действительно файл .cfg Запустите его, и вы действительно откроете файл конфиг скрима. Только вот параллельно с этим, вы запустите скрипт вшитый в этот файл. И что этот скрипт сделает, когда он это сделает, и как — Знает только сам автор скрипта.

Следующий способ, реализуется через ваш браузер.
Я молчу о том, что можно вшить что угодно, во что угодно, и дать вам это скачать)) Я думаю, вы это уже и сами понимаете.
рассмотрим способ, с удаленным запуском, или загрузкой скрипта.

Он лежит в корневой папке хоста. Вот на него ссылка

Когда вы первый раз попадаете на сайт, ваш браузер скачивает ряд кеша, который в дальнейшем поможет ему с быстрым построением страниц. Например, он загрузит таблицу стилей сайта, в которой пару тысяч строк. И в дальнейшем будет просто проверять актуальность своего файла, который уже лежит на вашем компе. И при обращении к этой таблице, он будет открывать её из своего кэша, экономя ваш инет. трафик, и увеличивая скорость загрузки страницы. Это актуально для слабых хостингов, которые рассчитаны для небольшого кол-ва пользователей. Отдавая кеши, они снимают с себя некую часть нагрузки из-за пользователей. Но таким образом работают не только задохлые сайты, но и гиганты, такие как Близард, со своим батлнетом

Так вот вернёмся к favicon.ico, после первого захода на сайт стима, вы загружаете этот файлик себе на комп. А теперь представим, что это не сайт стима, а просто какой-то левый сайт. И в эту иконку, какой-то гений вшил трояна, или червя (вирусы). Зайдя на сайт, вы в ту-же секунду будете заражены вирусом)) Это утрированный пример, чтоб вы поняли суть.

Так-же существуют редиректы. Сами по себе, они не то что вредны, и даже в какой-то степени полезны. Но в одних руках, палка и камень можно превратить в орудие труда и пользы. А в других, в орудие убийства.
Так и в нашем случаи. Перейдя по ссылке, которая ведёт в какое-то стрёмное место, или она выглядит как укороченная — вы не можете узнать куда она вас приведёт, пока не перейдёте по ней.

И кликнув по ней, вас могут направить по прямой ссылке на один хитрожопый скрипт, который сольёт всю инфу о вас, взломает вам всё что только можно, залезет в Планировщик заданий Windows, скачает ещё больше мусора, и думаю дальше можно не продолжать)) Все мы с этим сталкивались))

Зная ваш логин, можно от его имени, накатать заяву в стим, что мол так-и-так, украли мой аккаунт vasyapupkin. Больше ничего. Зная логин нельзя войти в ваш аккаунт. Нельзя потратить ваши деньги, или ещё что бы то ни было сделать.

Только отсутствие на вашем аккаунте привязки к Steam Guard’у даст возможность зайти на ваш аккаунт, предварительно узнав логин. Если Steam Guard есть, и включен, и привязан — знание пароля НИЧЕГО НЕ ДАЕТ.

Данная информация очень важна, и ценна для поддержки Steam, так как наличия этой информации, частично подтверждает, что вы являетесь владельцем аккаунта, по которому пишите обращение. Так-же, желательно иметь к этой почте доступ, иначе возникнут осложнения при обращении в поддержку.

Информация из раздела сакральной 😀
Никогда! Никому! Не сообщайте! Свой ключ активации продукта в Steam!
Единственное место, куда вы можете без опасения вводить этот ключ, это форма заявления на возврат доступа к аккаунту. Там для этого дела, есть специальное поле

Больше нигде, и никогда не указывайте свои ключи активации!

Я не буду вам рассказывать, как зная номер карты, срок её годности, и cvv2 код, с неё можно снять все ваши деньги, а так-же изготовить карту-дубликат, и каждый месяц снимать с неё деньги))
Зная эти данные, взломщик может предоставить эту информацию поддержке Steam, как доказательство, что он действительно является владельцем аккаунта. Ведь откуда бы он знал, номер карты, с которой покупалась какая либо игра, и тем более знает её срок годности, и тип карты — Visa или MasterCard.

Всё по той-же логике как и с картой. Данной информацией должен обладать только владелец аккаунта. И предоставив код от транзакции пополнения счета, или покупки игры — вор предоставит поддержке Steam очень весомые аргументы того, что он является владельцем аккаунта.

Тут будет ряд банальных, но всё-же не лишённых смысла советов.

Если вы всё таки стали жертвой мошенников, и потеряли доступ к своему аккаунту.
Ваш пароль больше не подходит, и на почте куча писем о том, что от вас было всё отвязано, и
что-то привязано. Вот на этих письмах и остановимся.

Каждый раз, как на вашем аккаунте происходят изменения относящиеся к его безопасности, вам приходит подобное письмо

Рассмотрим пример, со сменой пароля.
Steam вас уведомляет, что смена пароля прошла успешно, и предупреждает, что если это сделали не вы, то срочно измените свой пароль от учетной записи (ибо она взломана, или её сейчас взламывают), и так-же измените пароль от своей почты (так как она то же могла быть взломана, и вы просто этого не знаете).
И в низу есть добавление: Если у вас больше нет доступ к своему аккаунту, то перейдите по специально с генерированной ссылке для, попытке восстановления либо само-блокировке аккаунта.
Жмем на эту ссылку, и попадаем на страницу поддержки Steam

Даже не пытайтесь ввести свои старые логин и пароль, они уже не действительны, их уже сбросили. Так что, не теряйте на это драгоценное время, и сразу жмите «Восстановить аккаунт».

На следующей странице, вас проинструктируют что следует сделать, чтоб обезопасить свой аккаунт (в том случаи, если к нему кто-то получил доступ. Это не подходит к наши реалиям, когда один скрипт, полностью лишает вас доступа к акку), и свой компьютер.

Жмем «Безопасность компьютера и аккаунта обеспечена», и переходим дальше.

Среди нескольких писем от стима, вы наверняка видели, что ваш номер телефона был сброшен, и был успешно привязан новый. А значит и мобильный аутентификатор больше вам не поможет. По этому выбираем «У меня больше нет доступа к мобильном аутентификатору», и идем дальше.

На следующей странице, вы увидите следующее

Это код блокировки аккаунта. Вам нужно сохранить его, куда бы то ни было. Хоть в текстовый документ, хоть записать в тетрадь. Хоть сохранить ссылку на разблокировку. Хоть всё сразу сделайте)

После того как вы подтвердите то, что записали код разблокировки. Внизу, станет кликабельна зелёная кнопка. Нажав на неё, вы заблокируете аккаунт, который у вас украли, и к котором у вас уже нет доступа.

Данную блокировку может снять только поддержка Steam, и тот, кто подал заявку на блокировку, и кто получил ключ для разблокировки.
Ключ вам в идеале не понадобиться, так как аккаунт у вас уже украли, и вряд-ли вам отдадут обратно к нему доступ. По этому, вы со спокойной душой, идёте и пишите заявление в поддержку Steam, что у вас был украден аккаунт, в двух словах опишите, как это произошло.
Укажите все необходимые реквизиты. И скажите, что вы заблокировали аккаунт с помощью self-lock’а, и ключ у вас имеется. Поддержке отсылать ключ не нужно, и тем более палить его в тексте обращения.

Всё, вы свою часть выполнили, теперь ждите ответа от поддержки.
Когда она проверить предоставленную вами информацию, и проверит реквизиты, и придет к выводу, что вы являетесь владельцем аккаунта, они отвяжут почту, отвяжут телефон, сбросят пароль, до рандомного набора знаком, и пришлют вам на почту, с которой вы писали заявку, письмо

Если вам всё-таки удастся вернуть доступ к аккаунту, и нужно будет снять блокировку.
то вот видео о том, как это сделать.

Вам нужно лаконично, изложить своё обращение.

Сначала заполните все доступные поля (если у вас есть, чем их заполнять)

А дальше, в самом нижнем блоке «Есть ли ещё какие-либо детали, о которых нам стоит знать?«
Напишите что, и как у вас случилось, что вы сделали, и какую ещё информацию можете предоставить.
И начать писать это сообщение, с Банального приветствия))

Если у вас есть что прикрепить в виде скриншотов, то сделайте это сразу.
Например можно прикрепить скрины чеков о покупке

20 переходов по ссылке. На сайте были примерно вот такие расценки:

Я с подозрением посмотрел на этот файлик, увидел что там скриншот как значок указан, подумал что это просто развод какой-то со стороны сайта. Типа: Приводи нам людей, а мы тебе шиш. Думаю, дай открою этот скриншот (на тот момент, я ещё не заметил что это вовсе не скриншот). Дважды кликнул по нему, ничего не произошло. Я ещё раз дважды кликнул по нему, комп немного подвис — и тут я немного напрягся)) А потом я присмотрелся к расширению файла, и напрягся ещё сильнее. Но потом я подумал, но я уже два раза на него нажал, и ничего страшного не случилось, да? Значит не страшно. В этот момент открывается скриншот, который вшит в файл скрита. Я на него посмотрел, и закрыл.
И тут в лс стима мне приходит сообщение: Иди нaxyй.
Я не поняв, почему какой-то левый чувак, с ничего шлет меня на три весёлые буквы. Открываю чат с ним, и вижу, что я ему написал, ну что-то на подобии вот этого

Я решил проверить остальные чаты, и ТУПО ВСЕМ ДРУЗЬЯМ я отправил то-же самое.
Пока я чекал все лс, меня ещё пару раз послали)) Я начал всем отписываться чтоб не переходили по ссылке, ибо меня взломали.
После, я зашел на профиль к своему другу, и опустившись в блок «Комментарии к профилю«, я обнаружил такое-же сообщение как в лс, только уже в комментах. И пошел я по второму кругу, удалять эти сообщения.

Удалив, я решил проверить свой инвентарь, и зайдя в него, я обнаружил, что из ВСЕГО ЧТО У МЕНЯ БЫЛО (смайлики, карточки, один гифт игры, скины из CS:GO и Dota2) — у меня осталось примерно 10 карточек, и пара вещей из доты, которые не подлежат обмену, или продаже. Я зашел в историю трейдов, и увидел следующее

Увидев это, я немного axринeл)) Ткк, у меня был подключен стим гвард (в то время ещё не было мобильного приложения), была привязана почта, и подтверждён номер телефона.
И минуя всё это, от моего имени кинули трейд, и подтвердили.

И пошел я писать в саппорт, о краже инвентаря. У них для этого дела, есть специальная форма обращения, по которой я и обратился. На данный момент, Stem больше не производит восстановление/возврат украденных вещей. Так как, это происходит по халатности пользователя. И имеет ряд сложностей для реализации.
С полной версией их позиции в этом вопросе, вы можете ознакомиться по этой ссылке:
https://support.steampowered.com/kb_article.php?ref=9958-MJDG-3003

Но мне на тот момент, вещи вернули, ответив, что поддержка в связи с изменениями своей политики, не производит повторного возврата. То есть, в следующий раз, они меня просто культурно пошлют))

Перейдя по его ссылке, там была инструкция, как добавить их бота, чтоб тот потом скинул трейд. Нужно было добавить его в друзья, потом кому-то написать, дать свою ссылку на трейд, и что-то там короче должно было быть.

Перейдя по ссылке, я попал на страницу якобы бота, и чтоб добавить его в друзья, нужно было авторизоваться. Ну и как вы догадываетесь, это был сниффер.
Я ввел лог, пасс, и код от стим гварда, и получил ошибку. Ввёл ещё раз, опять ошибка.
И тут мой стим говорит, Ваш сеанс завершен, заново авторизируйтесь в Steam.

Предыстория 😀 Сидел я как-то раз, всю ночь за компом. И уже под утро, ближе к 6 утра, хотел идти ложиться спать, как вдруг получаю письмо на e-mail: Вы успешно сменили пароль от своей учетной записи.

Референс, у меня всего 4 акка. Один мэйн вот этот. Один лично мной регался, и он даже старее этого)) Один я зарегал спецом под GTA 5, после того, как на мейне, и на самом старом получил перманент бан, за накрутку денег, и использование внутри игровых эксплоитов. И последний регался усилиями моего клана по CS:S для различных нужд (игр на нем нет)

И вот значит получаю я письмо, что на акке с гта’шкой, сменён пароль. Я немного под axринeл от такого расклада)) Зашел быстро в стим, и через форму «Забыл пароль» сменил его, ткк почта была всё ещё моя привязана. Через пару минут получаю письмо о том, что мой телефон был успешно отвязан от аккаунта. И получаю сообщение о смене пароля.
Я опять лезу в форму «Забыл пароль«, а почта то уже там, не моя указанна))
Я открыл письмо, о смене пароля, и воспользовался ссылкой в конце письма

Сижу я такой и думаю: Как могли у меня увести аккаунт, в который я уже несколько месяцев не заходил? Для справки, все эти 3 акка, были с защитой Steam Guard, но небыли привязаны к моб. аутентификатору.
И тут меня посещает мысль, а не зайти ли мне на свой второй акк?
Я пытаюсь войти, и такая-же фигня. Пас не подходит, через форму «Забыл пароль» вижу, что акк уже привязан к другой почте, захожу в раздел что у меня не доступа к этой почте, и вижу, что уже и номер телефона другой указан))
Открываю я второе обращение в поддержку)) И всё это, я делал со своего мэйна)) Представляю, что там подумали в поддержке: у шейха, увели все акки))

Я сделал новое обращение, указал этот код. После чего я получил ответ на первое обращение о том, что данные аккаунта сброшены, и вся инфа выслана мне на почту.
Это заняло у меня 3-4 дня.

Накатал я значит второе обращение, и думаю: Чисто поржать, попробую зайти на 4й акк, на котором нет игр) И что бы вы думали?)) Правильно, та же история))
Только вот беда, игр там нет, от слова совсем))
Единственная игра которая там была, это HL2DM + HL2 Lost Coast — они дарились обладателям видео карт ATi и Nvidia, по промоакции. Ты просто заходил на страницу стима, указывал какая у тебя видео карта, и получал уведомление о том, что следующие две игры добавлены на твой аккаунт.
И вот вернуть ЭТОТ аккаунт, было самым сложным делом. Я даже опустил руки под конец)
Из инфы об акк, у меня был логин (так как я его сам придумывал, и регал акк то же я), пароль, который уже был не действительным, и раньше в стиме, была такая штука, как Секретный вопрос, и такой-же Секретный ответ на него 😀
Эта инфа у меня то же была, но только она была бесполезна, ткк этой функции в стиме больше нет.

Не томя вас долгим повествованием, перейду сразу к сути.
Я перепутал инфу, о самом первом e-mail, который использовался при регистрации.
Я думал, это моя вторая третья почта Gmail. Ну или на крайний случай, что вторая с Yandex.
А оказалось, что это была самая первая почта, от Mail. Я это забыл. И поддержка ломалась, говоря, что предоставленной мною информации недостаточно, чтобы подтвердить моё владение этим аккаунтом. Плюс, кумарило то, что каждый раз, отвечал новый сотрудник поддержки. И рассказав одному, о том, что есть одна игра, на акк, которая была активирована ПО ПРОМОАКЦИИ, И НЕ ИМЕЕТ КЛЮЧА, ИЛИ ЧЕКА О ЕЁ ПОКУПКЕ, ТАК КАК ЭТО CУKА, ПОДАРОК ПО ПРОМОАКЦИИ. Приходит новый сотрудник, и просит меня, предоставить ключ, или код из чека о покупке, или назвать ник того кто подарил мне эту игру.

Слава богу, потом пришел адекватный сотрудник, который сказал, как бы невзначай:

Прочтя это, я пошел шерстить Mail почту, и нашел там письма о том, что этот аккаунт я регал именно с ней, так как даты писем от стима, на этой почте, были самыми старыми.

И так-же был ещё один нюанс. В поддержку, одновременно, можно писать обращение только с одной почты. И всё это время, я использовал почту Mail, для другого обращения. И она-же фигурировала в обращении касательно моего второго акка.
То есть, я бы и не смог с неё написать ничего, и не смог бы подтвердить владение этой почтой.
А так, услышав такой ответ от поддержки, и найдя письма на Mail почте. А ответил поддержке, что нашел на Mail почте, письма связанные с этим аккаунтом. И что доступ у меня к нему есть.
И подтверждал я это, в другом своем обращении, и скинул код обращения по второму аккаунта, и код обращения с этой почты.
После чего, на следующий день получил письмо на почту о том, что данные этого акка были сброшены. То есть, мне вернули и этот акк)))

Источник

Как могут взламывать ваш Steam аккаунт.

Дубликаты не найдены

14335084355287

Генератор ключей steam. Таких игр как: Left 4 Dead 2, Team Fortress 2, Counter-Strike: Global Offensive/ Garry’s Mod.

m2219134 1250319210

1579301437149747788

m1530921 112882664

1610804741280918686

Быстрое переключение аккаунтов Steam

Доброго времени суток, Pikabu.
Я прошу прощения, если баян или копипаст, я искал и ничего не нашел. После фикса фичи с Big Puctures, я думал что надежды больше нет, но она есть.

1570500975184848421

1570501557119928970

Выйдите из аккаунта перед тем как запустить ярлык с нужным профилем.

1570501163137849777

1570501471187319542

Вы можете сделать сколько угодно ярлыков для разных аккаунтов.

1570501270194950647

Найдено на первой странице гугла. Чукча только умеет нажимать на кнопки.

UPD: На свой страх и риск!

1610804741280918686

Твое время вышло, Валера

29 ноября в Steam увидела свет игра City Patrol: Police с новой защитой Valeroa. Разработчики защиты утверждали, что она практически не поддается взлому и по всем параметрам лучше печально известной Denuvo. Однако, хакер Steam006, взломавший ранее LiS: BtS, Watch Dogs и др., посчитал иначе. По его словам, на взлом защиты было потрачено 20 минут.

Эта «DRM», должно быть, какая-то шутка. Надеюсь, разработчики не платили за нее.

1543740653186633340

— В статье на Tom’s Hardware писали, что Valeroa «невозможно взломать».
— Да, я прочел статью и после этого обратил на нее свое внимание. Взлом занял у меня около 20 минут.

154374086518629805

1610804741280918686

Валера, настало твоё время. DENUVO будет вытеснена новой защитой.

1543611598141534251

154361207512375822

1543612585193081403

Отметим что на exelab уже заинтесовались Валерой, так что в самое ближайшее время возможно ожидать самые интересные технические подробности работы новоиспеченной защиты, а также её взлома в известном топике.

1543613536139175526

m1588327 2109873358

1596396028231230623

Популярный китайский магазин GearBest допустил утечку данных клиентов (пост-предупреждалка)

Всё началось с одного из пользователей reddit, который обнаружил обычным поиском в гугле свой e-mail, пароль и другую информацию из заказа на GearBest в открытых источниках (на pastebin). После этого такую же находку сделали еще десятки людей, размещавших ранее заказы в этом интернет-магазине.

Сегодня, 22 декабря, GearBest выпустил пресс-релиз, в котором открестился даже от самой возможности взлома своей базы (внезапно, правда?), тем не менее.

На Пикабу несколько раз были посты про заказы на GearBest, поэтому я и решил разместить пост здесь. Если вы вдруг использовали в этом магазине тот же пароль, что и везде (как и 99% других пользователей), неплохо бы его быстренько поменять, пока это не сделал кто-то другой 🙂

1513969024158287650

Осторожно, мошенники прогрессируют!

Сейчас в личку вк написала знакомая, с которой и не общаюсь вовсе. Конечно же, с просьбой скинуть денег на карту. Ее уже взламывали и с ее страницы мошенники писали мне, поэтому не удивилась, и с целью поприкалываться над мошенником согласилась.

149217427114453042

Приходит фотка. Последние цифры карты я замазала, не в курсе, корректно ли по правилам Пикабу указывать номер целиком.

1492175345151764830

Но посмотрим поближе. К сожалению, из-за замазывания данных вы не все разглядите, но все равно заметно.

1492175391186557275

Фамилия написана криво, последние 4 цифры карты расположены криво, по цвету отличаются от остальных. Надпись «world» тоже кривая и какая-то смазанная, особенно сверху.

1492175401124740020

Пишу мошеннику (в который раз хочется из этой переписки сделать нечто феерическое и смешное, но увы)

1492175437159695412

Вот такие дела. Будьте осторожны 🙂

m277378 1052760693

1610804741280918686

Обнаружен эксплойт, связанный с открытием профилей Steam

1486473797142344050

В настоящее время есть риск заражения при просмотре или просто открытии страниц профиля других пользователей Steam (обычные и мобильные версии на всех браузерах).

Мы не рекомендуем сейчас открывать чужие профили в Steam до следующего объявления и порекомендовали бы отключить JavaScript в опциях вашего браузера. Данная информация уже была передана в Valve, и этот эксплойт должен быть закрыт в ближайшее время.

Любой, кто использует данный эксплойт в своих личных целях, рискует получить блокировку в сообществе Steam.

Если вы все же переходили по ссылкам на любые профили, то настоятельно рекомендуется изменить свой пароль от учетной записи Steam и включить мобильный аутентификатор. Если у вас возникли проблемы со Steam Guard, перезапустите ваш маршрутизатор. Также рекомендуется просканировать компьютер антивирусом.

1486499037187646131

m1214751 1091450496

15856274002100516001

Глава компании SEC Consult взломал мошенников, прислав им вредоносный PDF

В начале августа 2016 года французский исследователь Иван Квиатковски проучил мошенников, выдававших себя за специалистов технической поддержки. Дело в том, что скаммеры атаковали родителей специалиста, с чем он мириться не пожелал и хитростью вынудил мошенника установить шифровальщика Locky на свой компьютер. О похожем поступке недавно рассказал и глава сингапурского подразделения компании SEC Consult, Флориан Лукавски (Florian Lukavsky). Он сумел скомпрометировать мошенников более крупного калибра и передал все собранные о них данные в руки правоохранительных органов.

О содеянном Лукавски рассказал журналистам издания The Register на конференции Hack in the Box, прошедшей в Сигнапуре, в августе 2016 года. Эксперту удалось разоблачить так называемых скаммеров-китобоев (или whaling-скаммеров). Основной бизнес таких парней заключается в организации хитроумных афер с применением социальной инженерии. Мошенники рассылают сотрудникам крупных, прибыльных предприятий письма, которые замаскированы под послания от начальства или от руководителей фирм-партнеров. В письмах поддельный босс просит сотрудников срочно перевести деньги на какой-либо банковский счет, который на самом деле принадлежит злоумышленникам.

1473349006138269622

Данная схема работает очень эффективно. Так, по данным ФБР, за семь месяцев было зафиксировано более 14 000 случаев whaling-мошенничества, а компании суммарно лишились более чем 2,2 млрд долларов. Среди пострадавших, были такие всемирно известные компании, как Mattel, потерявшая 3 млн долларов, Ubiquiti, лишившаяся 46,7 млн долларов, и бельгийский банк Crelan, чьи потери составили 78 млн долларов. При этом вернуть средства удается очень редко. К примеру, компания Ubiquiti сумела вернуть лишь 9 млн долларов из похищенных 46,7 млн.

Лукавски применил к мошенникам их же методы. Эксперт сумел скомпрометировать Microsoft-аккаунты злоумышленников.

1473349114184999664

«Некто выдал себя за CEO международной компании и запросил срочный денежный перевод, и лишь пару часов спустя они [пострадавшие] осознали, что это был скам. Мы, совместно с представителями правоохранительных органов, решили перехитрить мошенников, — рассказывает Лукавски. — Мы отправили им специально подготовленный PDF-файл, замаскированный под подтверждение транзакции. Как только они открыли его, мы узнали данные их Twitter, юзернеймы и идентификационные данные. В итоге мы смогли получить имена пользователей Windows 10 и [парольные] хеши, которые по умолчанию были привязаны к Outlook».

Парольные хеши Windows 10 не продержались долго, и вскоре исследователь предоставил полиции данные, которые позже привели к аресту ряда лиц в Африке.

Также эксперт признался журналистам, что ему очень понравилась недавняя история Ивана Квиатковски. Лукавски рассказал, что один из его друзей тоже недавно «поймал» whaling-скаммера и передал в руки правоохранительных органов и банков информацию сразу о семи различных счетах, принадлежавших злоумышленникам. Эксперт уверен, что такие аккаунты являются едва ли не самым ценным активом мошенников, так как в наши дни банки вводят все более жесткие механизмы регламентации и регулирования и уделяют больше внимания схемам, направленным против отмывания денег.

m1214751 1091450496

15856274002100516001

Придуман способ массового взлома аккаунтов Facebook

1472479798123745404

Синх нашел проблему в механизме, при помощи которого социальная сеть обнуляет забытые пароли пользователей. Как только кто-то запрашивает смену пароля, Facebook осуществляет эту операцию через генерацию случайного шестизначного кода, то есть комбинаций для таких кодов может быть всего 10⁶ = 1 000 000.

Исследователь обнаружил, что если запросить смену пароля через mbasic.facebook.com, шестизначный код сменится и придет в негодность лишь после его использования, то есть, фактически у него нет «срока годности». Синх понял, что если миллион человек запросит смену пароля примерно одновременно, то код, который социальная сеть создаст для миллион первого, будет дублировать чей-то еще.

Для проверки своей теории исследователь собрал базу Facebook ID, забрасывая запросами API Facebook Graph API. Синх методично перебирал ID, начиная с 100 000 000 000 000. Дело в том, что ID — это уникальный идентификатор, обычно состоящий из 15 символов. С ID разрешено работать только авторизованным приложениям, но если попытаться воспользоваться адресом www.facebook.com/[ID], произойдет редирект, ID будет автоматически заменен на имя пользователя. Что подтвердит верность ID. Также исследователь смог присовокупить к своей базе фотографии профилей и полные имена пользователей, так как социальная сеть никак не ограничивала распространение этой свободной информации. Суммарно Синх собрал информацию о двух миллионах учетных записей.

«Я сообщил им о проблеме еще 3 мая 2016 года, но в Facebook не поверили, что такая масштабная операция возможна. Они хотели доказательств. В итоге я провел почти месяц изучая вопрос и подготавливая инфраструктуру для атаки на 2 млн пользователей Facebook. Когда я добавил информацию о баге снова, они огласились, что это определенно проблема».

Имея на руках базу, состоящую из двух миллионов пользователей, Синх написал скрипт, который использовал сотни прокси и рендомных user-agent. Скрипт запрашивал сброс паролей для всех двух миллионов пользователей, быстро исчерпывая пул «одноразовых» шестизначных кодов. Затем исследователь выбрал случайное число (к примеру, 33825) и начал процедуру смены пароля, брутфорсом перебирая весь имеющийся двухмиллионный список. Надежды Синха полностью оправдались, так как в итоге в списке действительно удалось обнаружить пользователей, которым шестизначный код подходил, то есть алгоритм Facebook действительно начал повторяться, как и предполагалось.

1472479871151678381

Хотя компания уже выпустила патч, призванный устранить обнаруженную Синхом проблему, исследователь не уверен, что проблема полностью решена.

«Я знаю, что Facebook выпустила патч, и они теперь агрессивно фильтруют IP-адреса. Но я по-прежнему сомневаюсь, что их патч достаточно эффективен против этой уязвимости, так как можно использовать больший пул IP-адресов, симулировать глобальный трафик и применить социальную инженерию», — говорит исследователь.

Источник

Имя, Названия, Аббревиатуры, Сокращения
Adblock
detector