КРИК о Помощи! Угоняют аккаунты в Steam
Господа подскажите пожалуйста, прям крик о помощи! У меня не один аккаунт в свое веремя на покупал и сейчас потихоньку у меня эти аккаунты забирают, причем взламывая не акк а почту сразу. Отсюда вопрос как они узнают почту, если я уже не один раз менял ее. А то я чувствую что скоро лишусь всех аккаунтов.
Читай также
Лучшие комментарии
С особой серьёзностью отнеситесь к выбору паролей. P@ssw0rd можно подобрать за секунды, а на подбор пароля в стиле R67dxA177nE уйдёт куда больше времени. Использование в пароле знаков препинания (и пробела в том числе) в разы повышает его надёжность. Можете таким образом сгенерировать пароль, который вам будет удобно запомнить — например, на основе совокупности данных, которые вы знаете: дата рождения, кусок номера телефона, отрывки конфигурации компьютера, смартфона — чего угодно.
А, ну и дисклеймер для порядка: все вышеприведённые примеры являются выдуманными прямо тут, потому любое совпадение с чьими-либо паролями или прочими данными случайны.
Червями и Trojan Downloader'ами — могут. Или сторонними приложениями из непроверенных источников или неизвестных разрабочтиков. Или оба варианта последовательно, притом второй будет предшествовать первому. В первом случае вы могли получить это дело с чьей-нибудь флешки или из скачанного архива, например. Во втором — вы могли скачать какое-нибудь приложение, показавшееся вам полезным, но которое содержит вредоносный код. Например, я могу написать какую-нибудь «полезную» программу, которая, скажем, позволит вам скачивать музыку из известной соц. сети. Вы меня не знаете ни как человека, ни как разработчика, но доверяете мне — и скачиваете. Программа требует логина в соц. сети, вы логинитесь и спокойно качаете музыку. А у меня в этот момент на руках будет ваш логин и пароль. Вдовесок с такой программой можно скрытно распространять другую заразу, которая будет воровать ваши личные данные. Осторожнее относитесь к ПО от неизвестных вам разработчиков и к неофициальным сайтам. На то, что у вас есть голова на плечах, тоже ссылаться не стоит — это хорошо, но всякое может случиться, вы можете не заметить подвоха.
А вот тут у вас офигеть какой прокол. Мне кажется, что это наиболее вероятная и очевидная причина. Даже очень. Насколько я слышал, таких случаев полно.
Ну тогда кейлоггер тоже отпадает как вариант, ибо он отлавливает нажатия клавиш и из полученного потока злоумышленник выгребает связку логин-пароль. А вот спереть json с логинами и паролями (Mozilla использует такой метод хранения реквизитов) — легко. Технически, это представляет собой угон сессии. Место хранения файлов профилей — не такая уж секретная информация.
Итог: сканируйте ПК и меняйте пароли как можно быстрее.
Про расширения для Chrome: были случаи, когда вредоносные расширения обнаруживались в магазине расширений, но Google их впоследствии удалил и вроде как усилил систему контроля всех поступающих расширений. Таким образом, даже в официальный стор может попасть вредоносное ПО, хоть сейчас вероятность этого сведена к минимуму.
Насчёт конкретно этого расширения: его автор выложил исходный код, так что любой человек может его проанализировать и установить уже после этого. Публикация исходного кода приложения, как правило, позволяет сказать о его безопасности — равно как и о возможности его кастомизации. Посмотрел беглым взглядом код скриптов — вроде ничего особо не увидел.
Скорее всё же с помощью генератора паролей — числовой пароль не сильно защитит от атаки на него. Сгенерированный пароль будет безопасным, но запомнить его будет сложнее — тут уже нет особой грани между безопасностью и удобством использования.
Если в двух словах — без СМС подтверждения с твоего номера в почту никто не войдёт, даже если логин и пароль спёрли. На всякий случай (если мобильник сел, потерялся, сеть недоступна) можно распечатать экстренные пароли.
На данный момент угнано всего 2 аккаунта, 26 числа и вчера.
Хотелось бы еще узнать прицип работы этих программ т.к. если они отслеживают просто ввод пароля и логина, то я пользуюсь программой Mozilla Thunderbird и конкретного контакта с паролями и логинами нет. А фаил где хорониться инфа по аккаунтам вообще на флешке. По этому я вообще не в недоумении как возможно этом.
Еще такой вопрос будет. Можно ли как нибудь отследить стим куда он отправляет запрос точнее на какую почту при восстановлении пароля?