Расскажу историю, которая недавно случилась с моим другом.
Выводы каждый сделает сам.
Есть один знакомый кентюха, есть у него аккаунт на мэйле. Туда привязано довольно много аккаунтов на трекеры, форумы и т.д. Туда же привязан был и аккаунт к Стиму.
На одной из Стимовских разпродаж купил ему в подарок игру.
Ну, то есть, он деньги платит мне, а я в стиме выбираю "Купить для друга".
Всё отлично, он доволен, большое количество быстрых серверов с игроками, никаких геморроев, ну и за труд разработчиков нужно платить, по мере возможности, так считаю.
В один день его из игры выкидывает и просит зайти в Стим аккаунт повторно.
Пароль не проходит, дескать неверный.
Он потыкался и в итоге, нажимает - восстановить пароль на е-мэйл.
В почту не пускает тоже, даже контрольный вопрос поменялся.
Начинаем думать, как так получилось?
Причины:
1. Пояилось фейковое стимовское окошко, в которое он ввел данные и они попали к злоумышленнику.
2. В Стиме был отключен Guard - это основная ошибка. Жаль, что не посоветовал ему проверить настройки приватности.
2. Пароль на почте менялся не менее года назад. Пароль был средней кучерявости 18 символов латиницы с разным регистром, без цифр.
По поводу фейковости окна, есть сомнения. Ничего подозрительного на ПК найдено небыло.
Проверил контрольные сыммы MD5 своих и его файлов, проверил даты создания - ничего подозрительного.
Гуру по безопасности себя не считаю, может что-то и упустил, но в автозагрузках, службах, реесте, темповых дерикториях ничего лишнего не увидел. ОС вообще установил только для игр и Стима. Кроме Доктора Веба и Стима ничего больше не установлено.
Сделали такой вывод, что злоумышленник давно знал пароль от почты, но никак не проявлялся.
Не проявлялся до тех пор пока, видимо, не увидел входящие сообщения от Стима о покупке игры.
После чего, сразу же поменял пароль от Стим аккаунта и на почте.
Кстати, в случае кражи почты Стим Guard не очень то и поможет, я так понял из описания в Стиме. Ведь, уникальная ссылка для входа приходит на е-мэйл.
Далее, после всех безуспешных попыток нажимаем на ссылку по восстановлению пароля к аккаунту (не помню как называется), заполняем максимално подробно анкету, в которой акцент сделан на то чтобы пользователь указал максимально информации о своем аккаунте.
А что можно рассказать, если туда не часто заходишь?
Указали приблизительную дату последней смены пароля, указали старый пароль, указали текущий пароль, контрольный вопрос, в общем заполнили всё-всё по-максимуму, на всякий случай даже телефон мобильный указали.
Через два дня ответ такой - извините, не удалось подтвердить, что это именно ваш аккаунт (не дословно).
Такие дела, друзья. Меняйте пароли чаще!
