Как взломать аккаунт стим?

Question

Хочу ради прикола взломать Steam аккаунт друга, потом естественно верну. Как это можно сделать? Пробовал подобрать пароль, не помогло.

Answer 1

Основные методы взлома

В основном для взлома Steam злоумышленник получает доступ к почте, после чего дело за малым.

Чекер или брут

Чекер эта та программа, с помощью которой проверяют всю базу "популярных" паролей за короткое время. Другими словами происходит брутфорс паролей.

Базы аккаунтов часто сливают в сеть. Это не обязательно могут быть акки Steam, но из сотен тысяч комбинаций вполне вероятно, что кто-то использовал одинаковый пароль в нескльких сервисах. На что хакеры и надеются.

Фейк сайт

Подделка сайта Steam для того, что бы невнимательный пользователь ввёл свой логин и пароль. Это самый распространённый способ.

Стиллер или троян

Вирус, с помощью которого взломщик получает все ваши пароли.

И это далеко не полный список!

Сколько аккаунтов ломают?

Согласно отчету компании Valve, каждый месяц около 77.000 человек становятся жертвами взлома. Это могут быть украденные вещи, средства с кошелька или даже аккаунты целиком.

И не все из них новички, многие игроки в списке могут быть профессиональными киберкотлетами в CS:GO или доту.

Компания Касперский утверждает, что взлом аккаунтов - это целый теневой и очень прибыльный бизнес и называет трояны основной угрозой. По словам экспертов, вирусов развелось уже столько, что каждый отдельный экземпляр не представляет особой ценности и под угрозой каждый пользователь Steam.

Вирусы делают не в централизованной обители зла, их создают легионы кибер мошенников. Масштабы проблемы настолько недооценены, что сами специалисты по безопасности были в шоке.

Трояны как услуга

Программисты и хакеры давно поняли, что гораздо безопасней, а в некоторых случаях и выгодней не самим взламывать аккаунты, а предоставлять это, как услугу.

Обычные программы-взломщики и прочие вирусы на черном рынке продаются по $500. Но есть и более дешевые варианты, так называемые Steam Stealers (похитители стима), которые сложно найти дороже $30. А за дополнительную небольшую плату можно получить руководство, исходники и даже гайды по взлому и социальной инженерии.

Еще одна популярная услуга - создание поддельных сайтов, которые имитируют популярные сервисы, такие как: Discord, Team Speak, сервисы обмена картинками, сайты с продажей кейсов или даже сам Steam. Тут ограничение лишь фантазией.

Как защитить свой аккаунт?

• Установите защиту Steam Guard.
• Не посещайте подозрительные сайты. Не кликайте по ссылкам в нежелательных рассылках и сообщениях от незнакомцев.
• Нигде не вводите свой логин и пароль от Стима. Проверяйте адресную строку в браузере.
• Регулярно проверяйте ПК на вирусы. Поставьте хороший firewall.

Answer 2

Способов несколько:

• вирусные программы (трояны);
• подбор пароля (брут) - если пароль простой, то можно подобрать даже вручную; если использовался менеджер паролей с генератором, то этот способ, увы, не подойдёт;
• фишинговые (мошеннические, фейковые) страницы с формой авторизации - жертва сама напишет свои данные доступа;

Более сложная схема - восстановление чужого Steam профиля на себя. Пополняете счет, либо дарите ключ активации, а потом через саппорт делаете восстановление на новую почту, при этом указав последние способы оплаты или активации ключей.

Answer 3

Как именно взломать не знаю, но расскажу историю, которая может натолкнуть на некоторые мысли.

Произошло это несколько месяцев назад. Брату пришла спам рассылка, в которой ему предлагали какой-то скин из CS:GO в обмен на то, что он просто авторизуется на сайте и расскажет о нём друзьям (типа промо-акция).

Ничего не подозревая он вошел через Steam, а через несколько минут потерял доступ к своей учётке.

Как? Всё просто - сайт оказался мошенническим, вход выполнялся НЕ через стим и был очень хорошо замаскирован. При нажатии кнопки авторизации якобы открылось новое окно с правильным адресом steam, но при детальном рассмотрении оказалось, что это окно было открыто скриптом внутри сайта (то ли html5 canvas то ли js, не знаю). Грубо говоря открылось модальное окно, очень хорошо замаскированное под настоящую страницу авторизации стим.

Затем брат ввёл свои данные, которые тут же были использованы, предположительно ботом, ибо иначе такую скорость кражи акка не объяснить.

Answer 4

При взломе стима два ключевых составляющих:

1. при заходе с нового оборудования приходит пароль на почту, то есть тебе еще и почту надо сломать;
2. если установлен steam guard, то это еще больше усложняет задачу.

Проще выманить доступ хитростью, чем пытаться обойти технические средства защиты. Например пригласи своего друга к себе домой, под каким-то предлогом попроси войти в его акк. Он сам введёт все коды для получения доступа. И тут главное не забыть поставить галочку "запомнить меня" и отвлечь его, чтобы он не вышел (чтобы логин сохранился).

Да и это мало поможет, ибо ты всё равно не сможешь даже поменять пароль - придёт подтверждение на почту, доступа к которой у тебя нет.

Совет: забить и не заниматься ерундой.

Answer 5

С учетом того, что у всех сейчас стоит Steam Guard плюс двухфакторная авторизация, взломать аккаунт стим практически невозможно.

Взломать можно всё, что угодно. Но атака является оправданной только тогда, когда добыча превысит стоимость самого взлома. Можно обойти и стим гуард, и много других систем защиты, в крайнем случае использовать социальную инженерию...

Но на сколько он тебя кинул? ИМХО это не перекроет затрат на попытку взлома.