Steam. Уязвимость SteamGuard

Мошенники научились обходить SteamGuard

Дополнительная система безопасности Steam, называемая SteamGuard, была введена для всех пользователей в 2011 году и служит для исключения кражи учетных записей Steam при компроментации имени пользователя и пароля. В случае попытки входа в учетную запись с другого компьютера, владельцу аккаунта приходит письмо с кодом, который запрашивает Steam. Теперь мошенники научились его обходить.


Технология обхода SteamGuard базируется на краже SSFN-файла с компьютера владельца учетной записи Steam. Этот файл находится в папке Steam и содержит сведения о том, что данный компьютер уже проверен и вводить код подтверждения из электронного письма уже не требуется. Кража данного файла осуществляется через фишинговые сайты, которые теперь просят пользователя не только ввести имя и пароль пользователя Steam, внешне маскируясь под сайт Steam, но и загрузить SSFN-файл с его компьютера.

Мошенник, получивший имя, пароль и SSFN-файл потенциально может получить доступ к учетной записи Steam, потратить все деньги в кошельке, разграбить инвентарь и торговые карточки. Совершать покупки с привязанных пластиковых карт мошенник не сможет, т.к для этого требуется знать код безопасности этих карт.

Valve знает о данной уязвимости SteamGuard  и предупреждает пользователей ни при каких обстоятельствах никуда не посылать, не загружать и не копировать SSFN-файл.

Источник

3 оценки, среднее: 5,00 из 53 оценки, среднее: 5,00 из 53 оценки, среднее: 5,00 из 53 оценки, среднее: 5,00 из 53 оценки, среднее: 5,00 из 5 (Голосов: 3, оценка: 5,00 из 5)
Чтобы проголосовать, необходимо зарегистрироваться.
Загрузка...

Комментарии:

Главная Форумы Мошенники научились обходить SteamGuard

  • Для ответа в этой теме необходимо авторизоваться.