Ночной кошмар любого геймера: захотелось перепройти третьего «Ведьмака», погонять в GTA: San Andreas или, тряхнув стариной, накатить второй Fallout. Включаешь компьютер, заходишь в Steam — и выясняется... В аккаунте хозяйничает кто-то другой, а законный владелец даже не может залогиниться! Разумеется, ушлый хакер первым делом сменил пароль и почту, чтобы раз и навсегда отсечь вас от добросовестно купленных игр, карточек и ящиков со скинами и шляпами.
Думаете, это просто страшилки? Если бы! В компании Valve приводят неутешительные цифры: каждый месяц злоумышленники «уводят» в среднем 77000 чужих страниц со всем имуществом. На кражи жалуются и владельцы Origin, «родного» клиента Electronic Arts, и Uplay от Ubisoft. Гордые хозяева консолей, не спешите расслабляться! Шансы лишиться Xbox Live или PlayStation Network есть и у вас.
Воровство аккаунтов с их последующей перепродажей — серьёзный бизнес. Чтобы в этом убедиться, достаточно сделать в Google соответствующий запрос. В ответ будет выдано множество сайтов с ассортиментом, от которого разбегаются глаза. Хотите впечатлить друзей выслугой лет в Steam? Пожалуйста, цена вопроса — каких-то 400 рублей. Мечтаете заценить Prey и Ghost Recon Wildlands на PlayStation 4, но жаба душит отдавать за них восемь тысяч в сумме? Без проблем, «добрые люди» подгонят штуки за две. Всегда мечтали собрать полную коллекцию шляп в Team Fortress 2, но не собираетесь покупать их у Гейба? Любой каприз за ваши деньги! От клиента требуется только платить, не спрашивая, откуда дровишки, и не возмущаться, когда служба поддержки таки отрубит ему доступ, а ушлый продавец умоет руки. Или в лучшем случае предложит купить новый аккаунт с прокачанными скиллами. Разумеется, тоже ворованный.
Правила взлома
Чтобы вдоволь порезвиться в чужом Origin, Xbox Live или PSN, не надо проявлять чудеса изобретательности. Большинство хакеров обходится простыми, но действенными способами. Перечислим наиболее распространённые.
Фишинг (phishing) — не зря созвучно английскому слову «рыбалка». Потенциальным жертвам закидывают приманку и ждут, пока кто-нибудь клюнет. Чаще всего это массовая рассылка с адреса, очень похожего на настоящий. Представляясь администрацией сервиса (спасибо, что не Гейбом Ньюэллом и Казом Хираи, хотя некоторые оригиналы и этим не брезгуют), обманщики просят пройти по ссылке и авторизоваться на сайте — например, чтобы поучаствовать в конкурсе или просто подтвердить безопасность аккаунта. Ссылка вроде бы ведёт на Steam и подозрений не вызывает. Да и сайт выглядит до того похоже, что сам Гейб не отличит — сделать копию нужной страницы по нынешним временам работа на пару часиков. И только самые внимательные заметят, что им подсунули не steamcommunity.com, a какой-нибудь steamecommunity.com или steamcommonity.com.
Другой популярный способ фишинга — сыграть на неискоренимой тяге к халяве. Достаточно раскидать повсюду ссылки вроде «Генератор золота для WoW!!!ГАРАНТИЯ 100%!!!» или «ВАУ!!! Бесплатные скины для CS:GO!!!!111». Всё, что нужно, чтобы получить плюшки — пройти по ссылке и ввести логин с паролем. Вот только реальные плюшки достанутся взломщикам, с которыми вы — заметьте, добровольно! — поделились личной информацией. Метод простой, и до сих пор работает — всегда отыщется чайник, который поведётся на обещанные ему горы золота.
Вредоносное ПО. Имя подобным программам — легион, но наиболее распространённые — кейлоггеры. Простота обеспечила им народную любовь: написать такую софтину может даже начинающий кулхацкер. Кейлоггеры «запоминают» всё, что вы вводите с клавиатуры, и передают эту информацию злоумышленнику. Естественно, среди всего, что вы печатаете, рано или поздно окажутся и пароль с логином — а преступнику только этого и надо. Подобного рода программы распространяются в среде геймеров под видом «читов», «генераторов» и прочих свистелок и звенелок.
Впрочем, одними кейлоггерами дело не ограничивается. Последние пару лет у малолетних хакеров популярна Steam Stealer — она может воровать не только аккаунты, но и отдельные предметы из инвентаря. Программа частенько маскируется под любимые геймерами клиенты вроде TeamSpeak и Razer Comms — скачивая её, многие и не подозревают, что на самом деле устанавливают вирус. Steam Stealer дёшева и проста в обращении — за рабочий вариант с вас попросят около 200 рублей, а за версию с исходным кодом и мануалом — 450. Для рынка зловредного ПО, где цены начинаются с 500 долларов за программу, это практически копейки, которые окупаются очень быстро — украденное можно продать чуть ли не сразу же. Не программа, а прямо-таки мечта.
Уязвимости сторонних сервисов. Даже если вы не покупаетесь на обещания халявы и не ходите по сомнительным интернет-закоулкам, взломщики могут получить доступ к вашим данным. Ведь вы зарегистрированы не только на Steam, Google Mail и форуме 4PDA — каждый хоть раз покупал что-нибудь в Ozon, заказывал мелочёвку с AliExpress, искал билет подешевле через какой-нибудь Momondo. Сейчас онлайн-регистрация есть практически у всего — и, чтобы не ломать голову, многие везде вводят одни и те же комбинации цифр, букв, девичью фамилию матушки и кличку любимого кактуса.
Но даже самые крупные сайты и сервисы не всегда выдерживают атаки, цель которых — получить доступ к данным пользователей (прежде всего, разумеется, к их кредиткам). Эти данные потом частенько оказываются в даркнете, где их за не слишком большую плату могут купить все желающие. И хакер, знающий всего лишь один пароль, получает доступ ко всем вашим страницам — а в особо тяжёлых случаях и к почте, и к платёжным реквизитам.
Уязвимости клиентов. Когда речь идёт о крупных сервисах уважаемых компаний, вроде той же Valve или Sony, хочется думать, что уж они-то не накосячат с защитой. Но и на старуху бывает студент. Например, год назад из-за проблем с кэшем Steam можно было случайным образом попасть в чужой аккаунт — чем некоторые не обременённые совестью личности тут же воспользовались.
Последний скандал вокруг платформы разгорелся в феврале этого года — из-за дыры в XSS даже просмотр собственной ленты обновлений или чужого профиля мог обернуться проблемой. Злоумышленнику достаточно было оставить на своей странице сообщение с командой, например, на JavaScript. Клиент Steam исполнял её автоматически, без каких-либо уведомлений — и мог перенаправить на страницу, содержащую более опасные вирусы.
Ну и как забыть про «великий взлом 2011 года», когда хакеры положили серверы Sony и украли данные 77 миллионов пользователей PSN? Так группа Anonymous решила отомстить японской корпорации за попытку засудить Джорджа Хотца по прозвищу Geohot. Ему удалось взломать PlayStation 3 и запустить собственные программы — а это значило, что приставка сможет запускать и пиратские игры.
Что делать, если вас взломали?
Если самое худшее всё же произошло — прежде, чем звать на помощь, лучше сперва проверить компьютер (а заодно и смартфон) антивирусом и сменить пароль электронной почты. После можно и пообщаться с сотрудниками техподдержки разной степени приветливости.
Самый удобный сервис, наверное, у PlayStation Network — можно звонить круглосуточно, можно писать на почту, и вам ответят очень быстро, причём по-русски. Xbox Live рассматривает жалобы через чат, Twitter и форум, но все три — только по-английски, а Twitter отвечает на запросы лишь в определённые часы по местному времени. Впрочем, при необходимости вам могут и позвонить, но звонок надо запрашивать самому. И таки да, разговорный английский тоже самому осваивать. В Origin можно обратиться по телефону — звонки принимаются с 11:00 до 19:00 по московскому времени. Есть и общение через чат (опять же, на языке Альбиона).
А вот со Steam вам, скорее всего, придётся вести долгую переписку — техподдержка Valve славится своей неторопливостью, тем самым основательно понижая ценность в остальном очень удобного сервиса. Готовьтесь к тому, что восстановить аккаунт получится далеко не всегда. А если предыдущий «владелец» успел словить бан от VAC (фирменной защиты от читов в мультиплеере), снять его уже никакими заклинаниями не удастся.
Как защитить себя?
К сожалению, универсальной защиты от киберпреступников по сю пору не изобрели (мы дадим знать, когда это счастье произойдёт). Но есть проверенные временем советы, которые помогут оградить карман и технику от нехороших людей.
Установите двухэтапную аутентификацию. Она сейчас есть практически у всех игровых сервисов. Да, придётся хвататься за смартфон по малейшему поводу (например, если заходите с другого компьютера или пытаетесь загнать какую-нибудь мелочь из внутриигрового инвентаря) — но оно того стоит. Двухэтапная аутентификация — едва ли не самый надёжный из доступных способов защиты от взлома.
Используйте менеджеры и генераторы паролей. Хорошая защита и от кейлоггера, и от брутфорса. Менеджер — программа, которая хранит все ваши пароли (вам нужно будет запомнить только один — от самого менеджера) и вводит их сама, так что злоумышленники не смогут получить их через кейлоггер. А генератор составляет комбинации, подобрать которые просто так не получится. Если вы особенно переживаете за своё добро — выбирайте варианты с дополнительной защитой, вроде входа по отпечатку пальца.
Не открывайте подозрительные файлы. Даже в безобидную с виду PDF-ку можно засунуть вирус, который наделает немало бед. Открывайте только то, что хорошенько обнюхано антивирусом и/или получено из проверенного источника.
Не ходите по сомнительным ссылкам. И не ленитесь лишний раз взглянуть на адресную строку браузера — убедиться, что вас действительно приглашают на нужный сайт, а не к хакерам на раздачу аккаунтов.
Не вводите данные куда попало. Помните: настоящие службы поддержки никогда не попросят вас залогиниться на каком-то стороннем сайте или через почту, да и вообще никогда не станут требовать персональные данные в письме или сообщении. Не нажимайте на ссылки из подобных писем, а если часом угораздило — ни в коем случае не набирайте логин и пароль! Просто закройте страницу, а ещё лучше — очистите кэш браузера после этого.
Пользуйтесь антивирусом. Да, они стоят денег, тормозят компьютер во время проверок и действуют на нервы регулярными предупреждениями. Зато экономят кучу времени, нервов и средств в долгосрочной перспективе. Если раскошеливаться не желаете из принципа, установите бесплатные варианты — ту же Avira.
Не ведитесь на халяву. Именно на это и рассчитывают хакеры, когда сулят генераторы игровой валюты, читы и прочее. Помните: если предложение звучит слишком хорошо — где-то в нём скрыт не только сыр, но и давилка с пружиной.
Автор текста: Полина Есакова
Источник:
Еще легче - отключить интернет
Двухфакторная не панацея, но все же лучше, чем просто пароль.
Пользуясь случаем продам стим-акк за 30к ;) Писать в ЛС. ахаха ;)
Аккаунт сам по себе проблема массовая, потому как он не единый, их море, в одном одни игры в другом другие, более разумно не давать им развиваться, Удали аккаунт, не будут взламывать, не будет таких новостей, игры не будут привязаны к аккаунтам, и люди будут заниматься более полезными вещами, потому что если ты Удалишь аккаунт, их ненужные действия будут убыточными, как и должно быть.
Тогда добро пожаловать на косноли или на пека торрент едишн. В первом случае покупаешь только диски, и если тебе пофиг на ачивки, то у тебя даже если уркадут акк, он будет пустой и ты ничего не потеряешь. Даже игру переустанавливать не придется) во втором случае и того лучше, качаешь только пиратки, они все без привязки и играешь. Украсть у тебя будет нечего вообще, даже ачивки теже))
А логин и пароль от аккаунта на торрент-трекере? :D
Найди себе трекер без реги, такие есть, если что))
а что такое стим? мои игры как бы оффлайн, ни какой сраный стим или как его там не имеет доступа к моим "c:program files/gta..."
бошкой надо думать прежде чем давать стиву, или как там его, доступ к своему компу.
Опа,а вот и люди подъехали которые до сих пор только с торрента скачивают. С добрым утром в стиме распространяются 99,9% всех выпускаемых игр в принципе,и да там прожаются оффлайн игры
(Комментарий удален)
(Комментарий удален)
Курпных трекеров не требующих авторизацию достаточно. Рутор тот-же. Да и с авторизацией аккаунт никаких преимуществ злоумышленникам не даст, максимум пост сообщений от твоего имени на рутрекере, либо пользование трафиком на других.
У меня угнали почту и акк в стиме. Из почты были удалены все письма транзакций, ключей и прочей фигни чтобы я не мог предоставить док-ва что это мой акк. Не надо было вестись на "читы.exe" и разрешать выход в инет (тут уже я случайно ошибся, тк обычно запрещаю). Теперь у меня стоит подтверждение по мобильному, снята галка сохранения пароля. Пароль на 26 знаков, содержащий заглавные и прописные буквы, цифры, подчеркивания и другие знаки. Тк пароль запомнить сам не могу, сделал скрипт содержащий пароль в зашифрованном виде и отказывающийся запускаться на других ПК кроме обозначенных мною. А чтобы не клацать мышью и не заморачиваться поиском его места хранеия сделал голосовой запуск. Как итог, несколько раз пытались подобрать пароли, но безуспешно.
На руторе зачастую скачать можно только новинки, а что-то иное трудно, ибо раздающих нет. Также с рутора удаляют многие раздачи по требованию. Есть трекеры с инвайтами, на которых можно найти что-то редкое. И т.д.:)
Проблема зарегиться по новой?
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
Враки. Мало того, что наша поддержка ничего не решает по аккаунтам, потому что те, кто решают, сидят в Лондоне, а наши телефонисты в Москве, так они еще и делают это все в разы дольше вечно "передавая по инстанции раз за разом" особено если через почту. Может там все изменилось, я уже больше полугода туда не обращался, но наш сервис это худшее что я когда либо видел. Даже стим, лайв и прочие на голову, даже на две, выше.
А вообще все верно, для таких важных аккаунтов нужна отдельная почта, лучше гмаил, сложные пароли, верификации и НИКОГДА и НИГДЕ их не вводить. Также я стараюсь с компа даже не лазить в основном акке, только на америанском. Русский только на плойке и все.
Мне хватает двухэтапной аутентификации
ага, помню в в батллоге не проходила инициализация из-за этой херни. приходилось ее отключать чтоб поиграть в мульт бф. вот так вот
Origin, такое себе
согласен, но тем не менее
угу, двухэтапной вполне хватает для 99,99% ситуаций.
А по поводу сервиса - хуже есть у ориджина, там вообще жесть, а не поддержка)
Двухэтапная аутентефикация в псн появилась не так давно, в конце 16 года. Когда ты пользуешься псн очень длительное время, а аккаунт уже был раз взломан, то ишешь иные пути его и себя защитить, а когда уже вроде бы и не надо, сложно уйти от старых привычек)) лучше пере чем недо, я так считаю. Это не шапка из фольги, канечно же, но всеравно лучше быть застрахованным.
ну это уж претензия к сони, сама двухэтапка в виде гугл аутентификатор на мобильнике появилась куда раньше и как решение для конкретных аккаунтов тоже. А уж если вспомнить смски на телефон с кодом, то и подавно
Не обязательно ломать почту, чтобы увести аккаунт сони, в том то и дело. Если ломануть акк подбором или еще как, и сменить эту самую почту, то даже не нужно никаких подтверждений с этой самой почты. Туда просто приходит уведомление, что почта сменилась и все)) так и я потерял впервый раз аккаунт, пароль был не шибко сложным, и дублировался еще где то, вроде баттлнета или не знаю. Почта так и осталась моей. Когда все вернули, прошел месяц где то, я создал новый суперсложный пароль для подбора, нигде его больше не испольщовал, почту тоже на всякий поменял и защитил не хуже, так и продил без косяков до появления двухэтапной и все))
В Стиме, например давно
Как ты защитишь себя от дыр платформодержателя без двухфакторки? Твои способы, что выше, не защищают от слива баз - никак.
Сливы баз не часты на столько, да и инфа по рим довольно бцстро появляется, можно успеть заменить пароли и прочее. Раньше доставляли проблемы рядовые хакера-школьники с подборами и взломо сторонних сервисов, куда ты, хочешь или не хочешь, но регаешься.
Эээ, куда это нужно так безвольно зарегаться оставив там свои данные PSN\Steam\etc, да еще настолько днищенском, что позволить сбрутить пароли? Серьезно, твой школьник-хацкер, утащив пароль и адрес ящика, например, с слитого форума, даже не догадается, какие сервисы на нем зареганы.. Я уже не говорю про то, что использовать один пароль на все ресурсы - маразм.
Восстанавливал акк PSN, правда не звонком, а по переписке. Всё что понадобилось: почта, паспортные данные и электронные квитанции на 1-2 покупки. Вопрос решили в течении суток, если не меньше.
Правильно нет ничего ценного и если вдруг уведут не сильно обидно будет. И плюс не надо быть совсем дураком чтоб ламеры не обчистили.
Как показывает практика, иные товарищи не следуют даже этим советам.
Которые один фиг плевать хотели на советы и уже побежали качать очередную софтину для накруточки ништячков в игре.
Очевидные, однако даже такими очевидными и простыми зачастую пренебрегают, а потом жалеют.
В Стиме есть все части Фолаута. Да и ГТАшки все были, но выпилили пару лет назад первые части
Аккаунт в торрентах уведут
А ты хитер!
Никак. Читеры должны страдать.
Взлом даже такого пароля прокатит только на дно ресурсах без какой либо защиты от брута. Мой пароль в стиме состоит из 6 цифр, аккаунту 10 лет, нету двухфакторки ибо мне реально влом каждый раз расчехлять мобилу, а теперь представь сколько вариаций может иметь пароль из всего лишь 6 цифр, которые придется вводить чуть ли не вручную и это при том, что я дал подсказку о том где рыть. Фишингу, в целом, вообще плевать насколько сложный пароль, ровно, как и кейлогерам.
Один вариант qwerty.
Конечно решает. Тут хоть какой пароль ставь, без телефона не ломануть
Осталось его только забыть. И телефон потерять.
Он запоминающийся. А номер телефона можно восстановить.
То есть всю библиотеку себе качать?
Вы видите в этом проблему?
Да, у меня в Стиме например более 300 игр
звчем, если torrent edition идентичен лицензионному контенту?
Это дело, лично каждого
ну так главное внести донат, если есть желание, а потом можно скачивать игруху откуда захочешь
Онлайн, достижения, чувство удовлетворения, сохранения прогресса автоматом в облачном хранилище
для всего этого лучше использовать стим, но не гог
Так я тоже за Стим. В гоге покупал только TOD, за несколько рублей, ностальгировать
я про то и говорю, что если угонят аккаунт гога, разработчики не потеряют донат, а ты сможешь скачать честно купленные игры с ближайшего трекера без зазрения совести.
В таком случае, думаю да
Сам, как то покупал подобный. Но продавец само собой говорил что его личный
пусть предоставит вещдоки
Да я тогда зелёный в этом плане был, давно это было, лет 7 назад
Надеюсь, что скоро всё-таки примут закон - штрафовать тех, кто ворует (скачивает) лицензионный контент. Благо у провайдера хранятся логи за предыдущие пять лет, куда ты заходил и какие файлы скачивал/передавал.
В России не принято соблюдать законы, так что пофиг
фу как лицемерно... Хотите сказать, что ни разу в жизни не пиратили, а используете либо бесплатный софт, либо покупаете?
Хочу сказать, что есть софит и игры которые нужно покупать, хотя бы потому, что это очень качественный софт
Деньги я так и не вернул :(
Его продали скорее всего. Тот кто его украл врядле им пользуется
на языке воевавших с Ираком, Кореей и Вьетнамом?
Ты серьезно? На сайт зайди и посмотри,там вначале чат предлагают и есть запрос звонка, обращался раза 3,отлично решают вопросы с возвратом средств или помощью с прошивкой.