Киберспортивный аналитик Илья «Leamare» Силаков, автор telegram-канала Spectral Leamare, поделился историей о том, как один из участников его сообщества украл его аккаунт в Steam:
Возможно, вы знаете меня по моей работе на некоторых турнирах (например, серия The International с 2021 года, PGL Wallachia и другие неофициальные мероприятия) или как аналитика в нескольких командах (например, Tundra 2022-2023, PuckChamp, ITB). У меня также есть довольно большой блог и сообщество на русском и английском языках, посвященное Dota, аналитике и техническим аспектам, а также множество инструментов для сообщества.
Учитывая все вышесказанное, у вас может возникнуть вопрос: «Как можно стать жертвой мошенничества?»
Ну, я сам не уверен, но я принял практически все возможные меры предосторожности и избегал использования своего основного аккаунта на устройствах, которым не доверяю. За исключением двух случаев, вероятно, именно так все и произошло, и этим я хотел вас предупредить.
В прошлом году я организовал несколько LAN-встреч, чтобы активизировать деятельность в сфере Dota в этом районе. Большинство участников были довольно известными членами сообщества и пользовались доверием. Я подозреваю, что один из участников одной из встреч скопировал и подделал файлы сессий других участников, в надежде скомпрометировать их инвентарь.
В результате, по меньшей мере один аккаунт был полностью украден (электронная почта, Steam Guard, номер телефона изменены, весь инвентарь украден), а мой аккаунт был взломан.
В моем конкретном случае это выглядело так:
- Никаких уведомлений о новом входе в систему не было, на странице сессий создавалось впечатление, что это я одобрил неизвестное устройство и вошел в систему более года назад;
- Просматривая журналы активности Steam и другие подозрительные данные, я заметил, что в мой список друзей были добавлены другие учетные записи (чего я не заметил, пока не стало слишком поздно). Хотя, похоже, они не использовались;
- Мошенник (правильно ли здесь использовать это слово?) несколько раз входил в мой аккаунт и запускал Dota. Оглядываясь назад, я думаю, что однажды это привело к ошибке синхронизации Steam Cloud, а в другой раз вместо «Играть» отобразилось «Подключиться». Но я не придал этому особого значения, так как у меня дома несколько устройств, и я переключаюсь между ними, поэтому интерфейс Steam иногда зависает в таком состоянии;
- Начиная как минимум с января этого года, он стал играть на моем аккаунте, когда я был не в сети. В феврале он отправил себе пару тестовых предметов. 20 марта он начал массовую рассылку подарков с самыми дорогими предметами, которые смог найти. В их число входят редкие бессмертные предметы, начиная с 2015 года, подаренные бессмертные предметы, арканы (включая такие вещи, как аркана на Vengerful Spirit со всеми стилями, которые доступны только во время событий) и несколько бессмертных предметов Crimson Witness, полученных во время моей работы на TI. Трудно оценить общую стоимость предметов, но где-то от 900 до 2000 долларов;
- Я заметил что-то подозрительное, и, готовясь к релизу версии 7.41, попытался открыть клиент Dota и увидел уведомление о том, что он уже запущен на другом устройстве. Поскольку у меня еще не было включенных компьютеров, я просмотрел страницу активных сессий, вышел из всех, снова вошел в Steam на своем основном компьютере и проверил историю инвентаря. Так я выяснил, что произошло, и (по всей видимости) остановил его в процессе.
Причины, по которым я думаю, что это была подмена сессии Steam: (1) я на 100% уверен, что не делился своими учетными данными и не подключался к чужим аккаунтам без моего ведома, (2) единственное место, где такое могло произойти, — это LAN-вечеринка, (3) я не впервые слышу о подобной уязвимости и не впервые с ней сталкиваюсь. И (4) учетная запись, использованная для получения предметов, похоже, связана с человеком, который присутствовал на LAN-вечеринке. Как только я вышел из системы, эта учетная запись немедленно заблокировала меня.
Я уже обращался в службу поддержки Steam по этому поводу 4 дня назад, когда впервые это заметил, но получал только автоматические ответы. Из-за сентиментальной и коллекционной ценности этих предметов я, конечно, хотел бы их восстановить, но мне не удалось связаться со службой поддержки Steam.
В качестве дополнительного вопроса: слышал ли кто-нибудь здесь о подобных случаях, сталкивался ли сам с подобной ситуацией и знает ли, как передать дело на рассмотрение вышестоящим инстанциям или связаться с реальным человеком из Steam/Valve? Я был бы очень признателен за ваши знания или советы по этому вопросу.
Что касается украденного аккаунта, то и здесь ничего не получилось. У владельца не было доступа к исходному адресу электронной почты, использованному при регистрации, поэтому служба поддержки Steam ничего не смогла сделать, и заявка была закрыта.
В качестве общего вывода и совета, который вы можете почерпнуть из моей истории, можно привести следующие примеры:
- Похоже, Steam не выполняет надлежащую проверку местоположения/целостности файлов сессии клиента Steam, и, судя по всему, если не легко, то по крайней мере относительно просто подменить их;
- В Steam есть механизмы защиты обмена, но внутриигровые подарки в Dota их обходят. Нам нужно, чтобы защита обмена работала и с внутриигровыми подарками;
- Поэтому, если вы входите в свою учетную запись (и цените ее) на LAN-мероприятиях, даже если это контролируемая среда, ВЫХОДИТЕ ИЗ ВСЕХ СЕССИИЙ ПОСЛЕ ЗАВЕРШЕНИЯ;
- Если вы организуете подобные LAN-мероприятия, я бы не ожидал возможности провести проверку данных или контролироля действия всех участников (особенно если это мероприятие с более чем 20 участниками, за которым стоят всего 1-2 человека), и они могут также строить «долгосрочную игру». Поэтому лучше убедиться, что все блокируют свои компьютеры и сессии, когда находятся вне компьютеров, и предупредить участников о возможности подобных действий.
Наша небольшая группа участников LAN-встреч распространяет информацию об этом в соответствующих чатах. Другие участники, похоже, пока не пострадали и уже перезагрузили свои сессии, так что все должно быть относительно безопасно. А пока мы пытаемся найти способы связаться с этим человеком. Мы также обратились в полицию по этому делу (вместе с некоторыми другими жалобами от других участников).
И еще раз: если вы знаете, как связаться с представителями Steam/Valve по этому вопросу, или знаете, как передать проблему в службу поддержки Steam (по любому из этих вопросов), пожалуйста, сообщите мне. Сейчас ситуация выглядит не очень хорошо, но, возможно, еще есть надежда.
Напомним, что Leamare является создателем spectral.gg, на котором в конце 2025-го вышли Dota 2 Rewind — итоги года для дотеров.
Источник: Leamare
