Как взломать аккаунт стим?

Question

Хочу ради прикола взломать Steam аккаунт друга, потом естественно верну. Как это можно сделать? Пробовал подобрать пароль, не помогло.

Answer 1

Способов несколько:

• вирусные программы (трояны);
• подбор пароля (брут) - если пароль простой, то можно подобрать даже вручную; если использовался менеджер паролей с генератором, то этот способ, увы, не подойдёт;
• фишинговые (мошеннические, фейковые) страницы с формой авторизации - жертва сама напишет свои данные доступа;

Более сложная схема - восстановление чужого аккаунта на себя. Пополняете счет, либо дарите ключ активации, а потом через саппорт делаете восстановление на новую почту, при этом указав последние способы оплаты или активации ключей.

Answer 2

При взломе стима два ключевых составляющих:

1. при заходе с нового оборудования приходит пароль на почту, то есть тебе еще и почту надо сломать;
2. если установлен steam guard, то это еще больше усложняет задачу.

Проще выманить доступ хитростью, чем пытаться обойти технические средства защиты. Например пригласи своего друга к себе домой, под каким-то предлогом попроси войти в его акк. Он сам введёт все коды для получения доступа. И тут главное не забыть поставить галочку "запомнить меня" и отвлечь его, чтобы он сам не вышел из аккаунта (чтобы логин сохранился).

Да и это мало поможет, ибо ты всё равно не сможешь даже поменять пароль - придёт подтверждение на почту, доступа к которой у тебя нет.

Совет: забить и не заниматься ерундой.

Answer 3

Как именно взломать не знаю, но расскажу историю, которая может натолкнуть на некоторые мысли.

Произошло это несколько месяцев назад. Брату пришла спам рассылка, в которой ему предлагали какой-то скин из CS:GO в обмен на то, что он просто авторизуется на сайте и расскажет о нём друзьям (типа промо-акция).

Ничего не подозревая он вошел через Steam, а через несколько минут потерял доступ к аккаунту.

Как? Всё просто - сайт оказался мошенническим, вход выполнялся НЕ через стим и был очень хорошо замаскирован. При нажатии кнопки авторизации якобы открылось новое окно с правильным адресом steam, но при детальном рассмотрении оказалось, что это окно было открыто скриптом внутри сайта (то ли html5 canvas то ли js, не знаю). Грубо говоря открылось модальное окно, очень хорошо замаскированное под настоящую страницу авторизации стим.

Ничего не подозревая брат ввёл данные от аккаунта, которые тут же были использованы, предположительно ботом, ибо иначе такую скорость кражи акка не объяснить.