Steam account lopások

Lerágott csont? Sokak szerint igen, de a nagy többség szerint még nem. Manapság szinte napi program lett, hogy az admin oldalon megjelennek az általatok küldött hírek és üzentek, amikben arra hívjátok fel a figyelmünket, hogy megint lopják az account-okat. Tény, hogy mostanában ismét elszaporodtak a lopások, hiszen a Valve pár hete egy titkos akció keretében több mint 20 000 account-ot tiltott le egy sunyi VAC frissítéssel. Ez elindított egy hullámot, ami hozzánk is elért. Akinek unalmas a téma az ne olvassa el az új trükköket, aki pedig még nem is hallott ilyen lopásokról annak kötelezõ olvasmány ez a gyûjtemény. Így, vagy úgy egyet jegyezzetek meg: még a kedves mamának se adjátok ki a jelszavatokat! Soha semmilyen formában senki nem kérhetik tõletek! Ha kérik, még ha hivatalosnak is látszik 100%, hogy lopni próbálják és nem Gabe Newell akar neked Steam bónuszt ajándékozni! Módszerek és információk a lopásokról
Archív cikk áttöltve: 2012/03/29 · Eredeti szerző: HeNtEs

---

Módszer 2006 v1.0

[Dd]REPARATUR (HUN) kadét hívta fel a figyelmünket az alábbi módszerre, miszerint ismét felkerült a netre egy oldal ezúttal a http://steam-hacked.tk/ (azóta nem mûködik) címre, ahol egy programot lehet letölteni, ami elvileg csinál nekünk egy teljesen új account-ot. Mûködését tekintve a letöltés után meg kell adnunk az eredeti adatainkat (felhasználónév/jelszó) majd utána a mail címünket is. A program cselesen úgy tesz mintha dolgozna de a végén az üzenetben az áll majd, hogy nem tud kapcsolódni a szerverhez. Amikor pedig ezt az üzenetet látod biztos lehetsz benne, hogy az accod már el van lopva. Az oldal egyébként teljes egészében ismét hasonlított a Steam honlapjára.

Tanulság #1
A Steam honlapja csakis a www.steampowered.com honlapon érhetõ el! (Esetleg: www.steamgames.com)

Tanulság #2
Account-ot csak a Steam honlapjáról letöltött klienssel lehet készíteni!



Módszer 2006 v2.0

A következõ módszert ILOVEm0Li jelentette be. Õt MSN-en kereste meg két ember, akiknek a címe: abong_33@hotmail.com és hayabusa0122@hotmail.com.
A módszer a rábeszélés volt enyhén szánalmas módszerekkel, de ez is egy módja hogy egy kevésbé figyelmes felhasználót átvágjanak és elkérjék a személyes adatait annak ellenére, hogy az MSN még figyelmeztet is minket, hogy a beszélgetésben SOHA ne adjuk ki személyes adatainkat vagy jelszavainkat. Egyébként kimondottan érdemes elolvasni a LOG-ot, amit m0Li küldött! Nagyon tanulságos! Itt lehet elolvasni!

Tanulság #3
Fogadjuk gyanúsan az említett címhez hasonló @hotmail.com-os felhasználókat

Tanulság #4
Chat-en soha ne adjuk ki jelszavainkat felhasználóneveinket vagy személyes adatainakt

Tanulság #5
A Valve (vagyis a Steam) emberei SOHA nem fognak MSN-en megkeresni másnak pedig semmi köze a jelszavadhoz



Módszer 2006 v3.0

A harmadik módszerre pedig Y@hoo hívta fel a figyelmünket, õt e-mailben próbálták becserkészni. A feladó egy bizonyos valve_software@tvn.hu volt, az üzenetben pedig az alábbi szöveg volt nagyjából:
A Valve 20.000 accountot repített az ûrbe és ha 5 napon belül erre az üzenetre nem válaszolunk akkor felbontják a "szerzõdést". a következõ adatokat kéri:

Steam user
Steam password
CD kulcs és még pár más adatot, hogy hivatalosabbnak nézzen ki.

Természetesen az egész egy hatalmas nagy átverés, aminek nem szabad bedõlni. Valóságalapja persze volt, hiszen az olyan csalás a legjobb, aminek van alapja, de senki ne dõljön be ennek se!

Tanulság #6
A Valve SOHA nem küld nekünk e-mailt csak úgy vaktában, hogy bekérje az adatainkat

Tanulság #7
Ha e-mailt kapunk a Valve-tól akkor az email feladója @valvesoftware.com címrõl fog írni. (nem valvesoftware.net vagy hu, és nem is valvesoftvare.com-ról, mindig figyelmesen olvassátok el a címet!)

Tanulság #3
Nincs olyan, hogy a Valve account-ot töröl! Csak bizonyos játékokról tilthat le, de csak ha rosszalkodunk!

Ez csak pár példa volt arra, hogy miként próbálkozhatnak leleményes emberek megszabadítani minket az account-unktól, de NEM szabad bedõlni! Mindig legyetek résen és a legrosszabbra gondoljatok! Soha ne adjátok ki még a legjobb barátotoknak se (még ha nagyon gyorsan is kell neki menni warozni) a jelszavatokat!


Mit lehet tenni?


Ha ellopták az account-od, legalábbis úgy érzed, hogy ellopták nem sok megoldás marad.

Az elsõ megoldás, hogy amilyen gyorsan tudsz fellépsz a Steam-re és megváltoztatod a jelszavadat mielõtt a lopkodók tennék meg. Ez akkor sikerülhet, ha nem személyesen adtad meg (chat-en) hanem levélben vagy webes felületen vagy valami csalóka programon át, hiszen nagy valószínûsággel világszerte még pár százan megették és ha nem te vagy az elsõ a listán akkor még lehet rá esélyed hogy megúszod.

A második módszer az örök rögös út. Hiába kezditek el hívogatni a boltot illetve a magyar forgalmazót a válasz ugyanaz lesz minden esetben.
Készítsünk egy felvételt az eredeti dobozról, illetve a CD kulcsról majd egy e-mailban angolul fogalmazzuk meg mi a problémánk, írjuk le az account nevünket és az eredeti jelszavunkat, majd mindent küldjünk el egy levélben a support@steampowered.com címre. A dolog átmenete akár 2 hónap is lehet! Tehát ha valakinek nagyon sürgõsen kell akkor menjen a boltba és vegyen egy másikat, és arra vigyázzon egy kicsit jobban akár ez alapján a cikk alapján is. (Volt akinek már ment!)


Legvégül pedig lássuk miket írtunk már ezzel a témával kapcsolatban:


2005 május 28.:

Az eheti Steam hírekben a fõtéma a Steam account lopás. Sajnos elég sok emberrel megesett már, hogy egyik napról a másikra nem tudott játszani a játékával (pedig megvette) mert valaki ellopta a kulcsát.

Az utóbbi idõben megnövekedtett azon lelkiismeretlen játékosok száma, akik mástól ellopott hozzáférésekkel játszanak a Steam hálózaton. Ezek az emberek tulajdonképpen ellopják a jogos tulajdonostól a hozzáféréseiket. Ezt a mûveletet gyakorlatban "Pishing"- nek hívják, ami azt jelenti tulajdonképpen, hogy az összes On-line adatbázisú játék, illetve más adatbázis hozzáférése megszerezhetõ.

A Steam-hez rengeteg e-mail és más formában történõ bejelentés is érkezik, de nagyon nehéz helyzetben van ilyenkor a társaság, mert el kell dönteniük, hogy tényleg jogos tulajdonosa-e a bejelentõ a játéknak (és az accountnak) vagy nem. És itt olyan dolgok is közrejátszanak, hogy egyesek kéz alatt eladják a saját játékukat, amihez viszont a hozzáférések ugyanazok maradnak. Ezzel is számos visszaélés történik.

Azonban van megoldás a lopások megelõzésére. Szeretnék most már véglegesen letisztázni ezt a problémát, hiszen a hiba nem a rendszerben van. Ha nem tudod, mit kell tenni, kövesd az információkat (utasításokat):

A Steam accountod és jelszavad bizalmas információt képez. A Valve munkatársai soha nem kérdezik meg a felhasználó adatait telefonon vagy e-mailban. Az ilyen kapcsolatteremtésekre soha ne válaszoljatok, és soha ne adjátok ki a jelszavatokat. Biztonsági lépésekkel kapcsolatban a linken találhattok még leírást (vagy magyarul a hír alatt).

Jelszóválasztással és lopással kapcsolatos infók:

Természetesen, ha ellopják a hozzáférésedet a tolvaj elsõ dolga hogy átírja a hozzáféréseket és ezzel megszerezze az owner jogot a felhasználói fiók felett.

A Valve soha semmilyen formában (IRC, Instant Messenger, email, telefon) nem kérdezi meg a felhasználót az ilyen típusú adatokról.

Soha ne add ki az ilyen típusú adataidat a Valve Support oldalán se!

Soha semmilyen oldalon ne add ki a jelszavad és a felhasználónevedet!

A jelszavad ne tartalmazza az email címed elsõ részét a kereszt vagy vezetéknevedet, vagy a nick-edet. Ne tartalmazzon olyan adatokat, amikhez más is hozzáférhet. Ne legyen 6 karakternél rövidebb a jelszó, mert ezek mind növelik annak a kockázatát, hogy valaki megfejti.

Milyen a jó jelszó:
Jó hosszú (és soha nem rövidebb 6 karakternél)
Kis és nagybetûk váltakozásából áll
Számok is vannak benne
Nincs benne magán jellegû információ
Nem szótári szó (pl.: alma)
A jelszó soha ne legyen a felhasználó név
A jelszó ne tartalmazza a kontakt email-t
Ha ellopják a hozzáférésedet azonnal változtattasd meg a saját e-mailedrõl.


2006 február 15.:

FIGYELEM! A mostani hír mindenkire vonatkozik aki félti a saját Steam account-ját. Az elmúlt héten elszaporodott egy bizonyos e-mail aminek a tárgya: Steam Ticket has expired és a feladó általában a: Steam az elektronikus levelezési címe pedig a Steam@steampowered.com.
Felhívjuk mindenki figyelmét, hogy NE dõljön be! Nagyon ügyesen meg van csinálva, de természetesen az akció lényege a Steam accountok lelopása. A levél szövege általában:

"You Steam Ticket has expired. Pleasse refresh you steam ticket activation in here http://steamticketactivation.xf.cz"

a linkre kattintva pedig egy a Steam Powered oldalára nagyon hasonlító oldal jön be amin felkérnek minket, hogy adjuk be a felhasználónevünket és a jelszavunkat, aki ennek eleget tesz már búcsúzhat is az account-jától. Mi annyit tudtunk tenni, hogy szólunk nektek illetve egy scriptet futtatva rengeteg nem létezõ generált felhasználónév jelszó párossal bombázzuk az oldalt, így a tolvajoknak kicsit nehezebb dolguk lesz kiválogatni a tényleg mûködõ account-okat!