Комментарии 30
Наконец-то на Хабре появляются действительно полезные инструкции вроде такой:
В появившемся окне поднесите курсор к никнейму любого из своих друзей и нажмите на появившуюся справа от никнейма стрелочку "˅"
Мы все этого джвали!
/S
Изначально, руководство было расчитано на новичков платформы Steam и юных пользователей. В том числе, некоторые могут не ладить с интерфейсом и в упор не улавливать куда тыкать, чтобы вызвать контекстное меню. Мне не сложно, а кому-то более понятно :)
Сколько не предостерегай "новичков" и "юных пользователей" толку мало. В этом можно однозначно убедиться понаблюдав, за аккаунтами на, как Вы выразились, "черных рынках". В течение полугода один и тот же аккаунт взламывают и продают разные люди, потом владелец восстанавливает доступ, потом все по новой раз 6. Имхо если человек ведется на элементарный фишинг, качает стиллеры и тп, то ему никакие гайды по безопасности не помогут.
P. S. Если есть чеки от покупок игр - никакие взломы не продлятся долго. Худшее, что можно сделать - оставлять письма с чеками от покупок на почте, любые guard'ы бессильны против чеков. Знаю историю, где раз 20 взломщик и владелец имея одни и те же чеки по очереди друг у друга восстанавливали аккаунт.
На счёт подарков - слышал такую историю, что мошенники использовали подарки, чтобы через систему поддержки получать доступ к аккаунту пользователя, который этот подарок принял. Получалось что тот ключ, который пользователь добавлял в свою библиотеку, позволял мошеннику показывать платежку за него как доказательство, что это и есть его аккаунт, он просто забыл пароль и хочет его восстановить.
у меня взломали стим зайдя в почту. Причем с моим же паролем, не поменяв его(видно было в логах той самой почты). tut.by отморозился и сказал "мы не представляем, как так могло получится". Ну да, ну да.
Всё в итоге вернул.
Если вы перешли по какой-то ссылке и попали на главную страницу входа в Steam, внимательно изучите адресную строку вашего браузера
Steam отчасти сам виноват в том, что юзеры привыкли к тому, что просьба авторизации по 5 раз на дню - обычное дело. Был залогинен, перешёл в магазин - авторизуйся. Пошёл в ленту - авторизуйся. Зашёл в профиль - снова с какого-то перепугу разлогинило - авторизуйся. Я конечно понимаю, что у них хайлоад да микросервисы, и лучше видеть страницу без профиля, но с контентом, чем пустую 503, но блин работа сессий в веб версии стима - адский ужас.
А для чего пользоваться web-версией Steam? По мимо, скачивания клиента конечно, т.к это можно сделать без авторизации.
Из самого клиента может выкинуть только в редких случаях, например при включении VPN иногда такое происходит.
У меня приложение иногда начинает разлогиниваться каждую загрузку компьютера, потом перестаёт...
(Откровенно завидую тем людям, у которых на все это есть время :)
за что люблю хабр так это вот за такие статьи. для меня ничего нового, но вот племяшу скину. автор спасибо что избавил меня от необходимости писать руками.
вот бы так же в одностраничном режиме простым и понятным языком было написано то же самое на главной странице самого грёбанного стима
Советы в статье классные.
Никогда не переходите по ссылам, вот вам ссылки чтобы проверить свои данные.
Ахах, да, получилось несколько комично. Хотя бóльшая часть информации в статье представлена не только прямыми ссылками, но и инструкциями, где найти указанные разделы.
? Если кто-то полезет в комментарии, то найти страницу, где собраны многие данные по аккаунту, довольно просто. В веб-версии: на главной странице в верхней части раздел "Поддержка"; в Desktop-приложении: в меню окна "Справка" → "Служба поддержки Steam". Далее выбираете пункт "Мой аккаунт" (третий сверху после недавней активности). Затем переходите в "Данные моего аккаунта Steam". Готово!
мне каждый день 1-2 письма приходят таких со словами "В вашу учетную запись вошли с нового компьютера". А до этого было "Кто то запрашивает доступ и вот вам код ___". Причем это уже с год продолжается, всё попадает в спам и я лишь вижу счётчик количества таких писем. Самое смешное то, что у меня нет аккаунта STEAM!!! я так понимаю они вообще просто всем рассылают эти письма вне зависимости от наличия аккаунта у получателя?
Самое смешное то, что у меня нет аккаунта STEAM!!!Если это действительно так, то звучит как фишинг. Проверьте адреса в ссылках, может там домен отличается на пару букв.
Так я про это и пишу - это фишинг и есть. Вопрос в том, что они всем подряд шлют эти письма а не только пользователям STEAM... Я про STEAM и узнал то впервые когда письма эти начали приходить и я даже задумался что это и почему кто то туда входит...
Сначала пришло письмо с благодарностью за регистрацию. Затем пришло письмо, мол, дорогая Elena, вы указали, что вам принадлежит недвижимость по такому-то адресу в Берлине, но нам нужны какие-то там подтверждения. Теперь периодически приходят такие письма:
We’re writing to remind you that from 1st November 2021, your municipality has amended the Prohibition of Misappropriation of Housing Act (Drittes Gesetz zur Änderung des Zweckentfremdungsverbot-Gesetzes).
As a result of the recent amendment, you’re required to provide us with a registration number (Registriernummer) for your property.
При этом:
— я не регистрировался там никогда
— я не Елена и не имею недвижимости в Берлине (к сожалению)
— при попытке влогиниться на booking.com мне предлагают придумать пароль и создать аккаунт, отсюда вывод, что аккаунта с такой почтой у них нет
Но откуда тогда все эти письма с no-reply@partners.booking.com (все заголовки писем в полном порядке, это не фишинг), кто, чёрт подери, эта Elena и когда уже у меня будет дом в Берлине?
В моём же случае, описанном выше, при попытке войти он предлагает создать аккаунт.
Хорошая догадка, но нет.
Я же написал ниже — адреса почты для массовых рассылок генерируются автоматически, по определенному алгоритму (схожим с алгоритмом подбора пароля) — наверняка используются часто встречающиеся имена, даты и проч. подобные вещи.
Если это так Booking сознательное подталкивает меня зарегистрироваться из любопытства (мол, вдруг юзеру станет интересно, что там за выдуманная Елена из Берлина и он зарегистрируется проверить), то это какая-то чрезвычайно странная тактика.
я так понимаю они вообще просто всем рассылают эти письма вне зависимости от наличия аккаунта у получателя?
Давным давно столкнулся с подобной практикой — адрес нигде не засвечен, а спам приходит.
Потом понял, что робот генерирует адреса электронной почты по тем же принципам, по которым происходит подбор пароля :)
Авторизация через Steam
Steam обычно предупреждает о возможных проблемах, когда вы пытаетесь перейти по ссылке, не имеющей отношения к платформе или проверенным ресурсам.
Но если все же перешел и авторизовался на подобном сайте – считай, потерял аккаунт. А ведь Steam предупреждал.
На скриншоте показана авторизация самого Steam (если, конечно, это не сайт-имитатор), дающая стороннему сайту крайне ограниченные возможности. Справа же совершенно чётко написано, к чему именно получит доступ тот сайт при такой авторизации. Ни пароля, ни полного доступа к аккаунту там нет. Конечно, если Steam предусматривает возможность авторизации с передачей полного доступа, и в информации будет это указано, то давать такой доступ не стоит, но в любом случае сам этот механизм был разработан как раз для того, чтобы давать сторонним сервисам возможность интеграции и работы со Steam-аккаунтами без выдачи полного доступа к ним.
Насчёт семейного доступа забудьте, пин-код состоит из 4 цифр и не улетает в капчу, от чего подбирается даже руками (а ещё есть софт для этого). Никакой заменой Steam Guard он быть не может, в том числе из-за того, что ограничения по трейду не снимает.
В статье и не сказано о целостной замене пин-кодом функционала Steam Guard. Семейный просмотр рассматривается в качестве дополнительной защиты, либо в ситуациях, когда SG не может использоваться (например, у пользователя по какой-то причине временно отсутствует мобильное устройство). Более того, в примечании отдельно выделено, что отключать Guard крайне не рекомендуется и при его наличии он должен быть активирован.
Но замечание про ручной подбор / софт верное. Конечно, пин-код не будет являться серьезной преградой для злоумышленников.
Это лишь слабый доп. способ затормозить действия мошенников (возможно)). Так что в каком-то смысле озвучить информацию о наличии такого функционала стоило.
А вот фраза о том, какими цифрами начинать комбинацию, может прозвучать для некоторых, как "Если комбинация начинается с цифр, отличных от 7-9, то на взлом уйдет не от пары секунд до 2-3 минут, а больше", что не соответствует действительности, т.к. нет существенной разницы в том, с каких цифр начинать комбинацию. Если используется программа для подбора, то в любом случае при 4-значном коде уйдет не много времени.
Безопасность учетной записи Steam | Что это, как и почему