İOS zəifliyi, Steam API vasitəsilə CSGO dərilərini oğurlayan hakerlər

Ən ciddi dəri kolleksiyaçıları və oyunçuların Steam hesabı iki faktorlu identifikasiya ilə qorunur, lakin Steam-də etibarlı bir xüsusiyyətə sahib olmaq kifayət etmədiyi ortaya çıxdı. Keçən il iki yüksək profilli hesabın qaçırılması bir istifadəçinin inventarının hər zaman düşündüyü qədər etibarlı olmadığını göstərir.

28 Noyabrda peşəkar CSGO oyunçusu Paytyn "Junior" Johnson oyandı ki, demək olar ki, bütün inventarını təmizləyiblər. Hakerlərin yalnız Steam hesabına deyil, həm də bir istifadəçinin telefonunda yerləşən platformanın iki faktorlu identifikatoru olan Steam Guard-ı keçməsinə imkan verən iki mümkün hücumdan birinin qurbanı olmuşdum. Ancaq sadə bir yedekləmə seçimi sayəsində, Junior çox sayda dəridən məğlub ola bilər.

Hakerlər pronun Steam hesabına daxil olur, dəriləri oğurlayır

Hackerlərin, iPhone -un ehtiyat şəkillərindən istifadə edərək Steam hesablarına daxil ola biləcəyi və olduqca ciddi bir qüsurla hesab ehtiyatlarını boşaltmalarına imkan verəcəyi barədə şayiələr yayılır. 2FA -nın bütün məqsədi, pozulmuş bir hesaba nəzarəti bərpa etmək üçün ikinci bir şansa sahib olmaqdır, buna görə də istifadəçilər qismən günahkardırlar. Bunun necə işlədiyini burada görə bilərsiniz.

Buxarlarımın sındırıldığı barədə spam bildirişləri alaraq oyandım, hesaba girib hesabın səlahiyyətini ləğv edə bildim və hər bir şifrəmi 5 dəqiqə ərzində dəyişdim, hər şeyi birtəhər dəyişdirdim (təxminən 20 min) 1/2 olmayan başqa bir hesab

- Paytyn (@1juniorcs) 27 Noyabr 2020

Bir çox oyunçu fotoşəkilləri və kontaktları saxlamaq üçün Apple -ın iCloud yaddaşından istifadə edir, lakin həm tətbiqləri, həm də parametrlərini buludda da saxlamağa qərar verə bilərlər. Bir oyunçu Steam Tətbiqinin ehtiyat nüsxəsini çıxarmağı seçərsə, həm istifadəçi adı, həm şifrə, həm də Steam Guard-ı daxil olmaqla, giriş məlumatlarını da saxlayırlar.

Oyunçu ehtiyat nüsxələrinə tətbiqlər daxil edirsə, bu ehtiyat nüsxəni yükləmək üçün iCloud hesabına girişi olan bir hacker üçün olduqca əhəmiyyətsiz bir prosesdir. Orada, istifadəçilərin mobil telefondan deyil, masaüstündə iki faktorlu kodlar yarada biləcəyi bir neçə köməkçi proqram mövcuddur ki, bu da 2FA məqsədini tamamilə məğlub edir. Bundan sonra baş verənlər olduqca sadədir, çünki haker bu üç məlumatdan istifadə edərək hesabı ya üçüncü tərəf veb saytlarına, ya da vasitəçi hesabına boşaldır. Junior nəticədə hesabını bərpa etdi, ancaq itirdiyi dərilərdən hələ almadığını söylədi.

Niyə Steam Guard və digər iki faktorlu identifikasiyaya ehtiyacınız var?

2016-cı ildən etibarən, Valve, 2FA-nın yerində olması və üçüncü tərəf saytlarının çoxalması ilə, oğurladıqları oyunçuların dərilərini yenidən yaratmayacaqlarını açıqladı. Valve'nin narahatlığı, yalnız bir istifadəçinin soyğunçuluq kimi davranması, nəticədə "oğurlanmış" dəriləri ikinci bir hesabdan və ya satışından əldə etdiyi pulu geri ala bilməməsi, həm də geliştiricinin pul hərəkətini izləyərkən üçüncü tərəf saytlarının öldürdüyü idi. Steam ekosistemindən kənarda. Valve, Steam Marketplace-də satılan hər bir CSGO məhsulunun 15% -ni kəsdiyindən Valve, şübhəsiz ki, hər şeyi evdə saxlamağı üstün tutur.

Steam hesabları necə oğurlanır?

Üç əsas yol var. Birincisi, bir istifadəçinin e -poçt ünvanı və şifrəsi oğurlandığı təqdirdə olardı. Bu məlumatlarla bir hacker hesaba bağlı e -poçtu sıfırlaya bilər. Steam, oyunçuların heç vaxt "həm e -poçtları, həm də Steam Hesabları üçün eyni şifrəni istifadə etməmələrini" tövsiyə edir.

İkinci yol, hakerin həm Steam Guard ehtiyat nüsxəsinə, həm də istifadəçinin e -poçtuna və şifrəsinə daxil olduğu yuxarıda göstərilən prosesdir. Üçüncü yol zərərli proqramdır. Keyloggerlər və viruslar, hakerlərin bir hesabı təmizləmək üçün lazım olan məlumatlara daxil olmağın əsas yollarından biridir.

Valve oğurlanmış dəriləri Stewie2k kimi sahiblərinə qaytaracaqmı?

Junior dəriləri üçün hələ də ümid var. Team Liquid -dən Jake "Stewie2k" Yip, 2019 StarLadder Berlin Major zamanı oxşar şəkildə öz hesabına girdi. Xoşbəxtlikdən, Valve pronun hesabına girişi bərpa etdi və dərisini ona qaytardı, buna görə Juniorun da şanslı olacağı mümkündür. Hətta CSGO müşahidəçisi DJ "Prius" Kuntz, IEM Katowice -də olduğu müddətdə bənzər bir cəhdin qurbanı olduğunu ortaya qoydu.

@CSGO -nun tez sağalması üçün çox sevgi və minnətdarlıq. Ticarət qadağası olmadan minlərlə dollarlıq dəri oğurladım və necə edəcəyimi bilmirəm. Həyatınızı bu şeylərə həsr edən hacker üçün şapkalar. istədiyini aldı. Görünür @CSGO hər şeyi nəzarət altına aldı ❤️

- Jake (@Stewie) 5 sentyabr 2019

Buxarda insanları əşyalarından çıxarmaq üçün istifadə edilən bir çox fırıldaqçı var, buna görə də hər şeyi təhlükəsiz saxlamaq üçün internetin sadə qaydalarına riayət etmək yaxşıdır.

  • Doğru olmaq üçün çox yaxşıdırsa, yəqin ki, belədir.
  • Şifrənizi heç vaxt heç kimlə paylaşmayın.
  • Bir e -poçt ünvanı, telefon və Steam kimi hesabınıza 2FA -nı daxil edin.

Nəhayət, Steam Ailə Paylaşımını aktivləşdirmək problemi həll etmək üçün qəribə bir yoldur, ancaq oyunçuların Steam Xidməti vasitəsi ilə bir şey etmək üçün başqa dörd rəqəmli bir pin daxil etmələrini tələb edir. Prius, bir hesabı daha da kilidləməyin bir yolu olaraq tövsiyə etdi, ancaq düzgün işləməsi üçün aktivləşdirilməlidir. İstifadəçilər Ailə Paylaşımı haqqında daha çox məlumat əldə edə və Steam -ın FAQ bölməsində onları necə qoruya biləcəyini öyrənə bilərlər.