- В этой теме 0 ответов, 1 участник, последнее обновление 12 лет назад сделано
.
-
Сообщения
-
Это сообщение блога. Чтобы прочитать оригинальную запись, нажмите сюда »
Дополнительная система безопасности Steam, называемая SteamGuard, была введена для всех пользователей в 2011 году и служит для исключения кражи учетных записей Steam при компроментации имени пользователя и пароля. В случае попытки входа в учетную запись с другого компьютера, владельцу аккаунта приходит письмо с кодом, который запрашивает Steam. Теперь мошенники научились его обходить.
Технология обхода SteamGuard базируется на краже SSFN-файла с компьютера владельца учетной записи Steam. Этот файл находится в папке Steam и содержит сведения о том, что данный компьютер уже проверен и вводить код подтверждения из электронного письма уже не требуется. Кража данного файла осуществляется через фишинговые сайты, которые теперь просят пользователя не только ввести имя и пароль пользователя Steam, внешне маскируясь под сайт Steam, но и загрузить SSFN-файл с его компьютера.
Мошенник, получивший имя, пароль и SSFN-файл потенциально может получить доступ к учетной записи Steam, потратить все деньги в кошельке, разграбить инвентарь и торговые карточки. Совершать покупки с привязанных пластиковых карт мошенник не сможет, т.к для этого требуется знать код безопасности этих карт.
Valve знает о данной уязвимости SteamGuard и предупреждает пользователей ни при каких обстоятельствах никуда не посылать, не загружать и не копировать SSFN-файл.
- Для ответа в этой теме необходимо авторизоваться.