aktualności

Hakerzy sprzedają na rosyjskim czarnym rynku dane użytkowników kont Steam

20
1 czerwca 2014, 14:43 Adrian Kotowski

Handel kontami z grami jest naprawdę dochodowy, szczególnie zaś gdy handluje się nie swoimi kontami. Guardian dotarł do for internetowych, gdzie na dużą skalę sprzedawane są skradzione konta Steam. Większość w cenie zaledwie 15 dolarów.

Na wstępie chcemy uspokoić i zaznaczyć, że żaden wyciek danych Steam nie miał miejsca. Hakerzy nie dostali się do baz danych platformy Valve, więc wszyscy postępujący zdroworozsądkowo użytkownicy powinni czuć się bezpiecznie. Kradzież kont jest przede wszystkim spowodowana postępowaniem samych graczy.

Steam

Guardian dotarł do kilku forów internetowych, na których sprzedawane są loginy i hasła do kont Steam. Co ważne, rosyjscy hakerzy udostępniają je za jedyne 15 dolarów, co patrząc przez pryzmat znajdujących się na nich gier jest kwotą wręcz śmiesznie niską. Oczywiście kupno takiego konta jest nielegalne i to nawet wtedy, gdy sprzedaje je prawowity właściciel – przynajmniej tak twierdzą zapisy w licencji platformy Steam.

Jak więc hakerzy weszli w posiadanie danych użytkowników? Alex Holden, dyrektor ds. bezpieczeństwa informacji w Hold Security wskazuje na dwa typy użytkowników i zagrożeń z tego wynikających. Pierwsi to osoby zbierające achievementy, które są w stanie za ich wbicie nie tylko udostępnić swoje dane do konta, ale też zapłacić. Podejście to jest o tyle, mówiąc wprost, idiotyczne, że od dawna na rynku dostępne jest narzędzie SAM (Steam Achievement Meneger), które robi to samo za darmo i w większości przypadków całkowicie bezpiecznie.

Drugim źródłem danych mają być podrabiane strony, które wymagają zalogowania się do platformy Steam. To także żerowanie na ludzkiej naiwności, bo wszystkie legalnie działające portale, do których możemy wpisać się dzięki naszemu steamowemu kontu wymagają jedynie zalogowania się do platformy Steam, która dalej przesyła jedynie odpowiedni klucz. Valve nie ustosunkowało się jeszcze do kwestii przytoczonej przez Guardiana. 

Steam udostępnił wszystkim możliwość domowego strumieniowania gier

Źródło: Ubergizmo, Guardian
strykulZobacz profil
Poziom ostrzeżenia: 0%
strykul2014.06.01, 15:19
21#1
Ja ostatnio dostałem maila o nieautoryzowanym dostępie do Steama z moskiewkiego adresu IP... - -'
MAR89TUMZobacz profil
Poziom ostrzeżenia: 0%
MAR89TUM2014.06.01, 15:54
40#2
strykul @ 2014.06.01 15:19  Post: 753542
Ja ostatnio dostałem maila o nieautoryzowanym dostępie do Steama z moskiewkiego adresu IP... - -'


Wujek Putin chciał sobie pograć.
franiu222Zobacz profil
Poziom ostrzeżenia: 0%
franiu2222014.06.01, 16:30
13#3
#strykuł Miałem wczoraj tak ale z Bułgarii :) dziwne bo nie jestem 'naiwnym' użytkownikiem. Raz to samo miałem z próba łączenia z Chin ale w gmailu.
petertechZobacz profil
Poziom ostrzeżenia: 0%
petertech2014.06.01, 16:48
13#4
i to nawet wtedy, gdy sprzedaje je prawowity właściciel – przynajmniej tak twierdzą zapisy w licencji platformy Steam


Za co powinni mieć na karku KE, która wymusi stosowanie się do prawa, prymat prawa krajowego czy UE, a nie co chwila zmienianych licencji. I zanim wpadnie jakiś propagator nowego porządku - nikt nie chce mieć konta i dostępu do gier, to że mają one postać cyfrową nic nie zmienia. Sprzedaje konto jako całość tak jakbym sprzedał kolekcję albumów i tak samo powinno być ze Steam'em, niektórzy i raczej słusznie chcieliby sprzedaży poszczególnych gier z konta co też powinno być w przyszłości normą. Skoro jakaś firma liczy sobie od pirata za każde ściągniecie pliku to jeśli prawo ma ich chronić powinno też drugą stronę czyli konsumentów, co tutaj powinno przekładać się na możliwość sprzedaży każdej gry z osobna, a my wtedy co oczywiste więcej w nią nie zagramy.
DamianHZobacz profil
Poziom ostrzeżenia: 0%
DamianH2014.06.01, 18:19
Wyciek może i nie miał miejsca. Ale ilość nie autoryzowanych prób dostępu była ogromna.
waszuZobacz profil
Poziom ostrzeżenia: 0%
waszu2014.06.01, 18:47
franiu222 @ 2014.06.01 16:30  Post: 753568
#strykuł Miałem wczoraj tak ale z Bułgarii :) dziwne bo nie jestem 'naiwnym' użytkownikiem. Raz to samo miałem z próba łączenia z Chin ale w gmailu.

wohoho, tez mialem bulgarie w tym tygodniu, a pod ip łączącego się zdaje się router odpowiadał:D O dziwo nie na aktywnym koncie steam tylko na takim starusienkim nieuzywanym. Ciekawe jaka baze dorwali.
OrgiuszZobacz profil
Poziom ostrzeżenia: 0%
Orgiusz2014.06.01, 21:47
Ciekaw jestem jak ma się przeciętny MP na zagranicznych serwerach w stosunku do wspomnianych wyżej metod wyłudzenia. Wystarczyło by tworzyć sekundowe serwery, reklamować je na oficjalnych / popularnych a później pisać o rejestracji na podstawionej stronie i dodatkach do gry dających przewagę nad niezarejestrowanymi
taithZobacz profil
Poziom ostrzeżenia: 0%
taith2014.06.01, 22:03
-5#8
hmm niedzielne newsy a o połączeniu sił oculusa z samsungiem o którym wiadomo od piątku ni widu ni słychu tutaj
samsung będzie dostarczać najnowsze, prototypowe wyświetlacze a oculus wczesny dostęp do softu który będzie użyty dla gogli samsunga które będą bazować na telefonie komórkowym
KunnorinnoZobacz profil
Poziom ostrzeżenia: 0%
Kunnorinno2014.06.01, 22:15
-3#9
@up rip oculus a chciałem go kupić
vhp2014.06.01, 22:18
-6#10
> sprzedawane są nielegalnie skradzione

Skradzione nielegalnie? Nie może być!

> do kilku for internetowych

Do kilku 'for', powiadasz? Ha ha ha ha!!! Zatrudnijcie do korekty kogoś, kto zdał maturę z polaka.

> które wymagają zalogowania się podając nasz login i hasło

A to po jakiemu? Poczytaj trochę u imiesłowach i zapoznaj się z przykładami ich używania.

Całość to jakaś nieudolna kalka językowa z zagranicznego artykułu.
Zaloguj się, by móc komentować
1