Hlavní navigace

Každý měsíc útočníci na Steamu ukradnou 77 tisíc účtů

Daniel Dočekal

Pokud používáte herní platformu Steam, je možná vhodný čas pojistit si účet dvoufaktorovým ověřením. Účty se totiž ve velkém kradou.

Steam – www.steampowered.com – je užitečné místo pro pořizování her. Ať už těch zdarma, na zkoušku, nebo za peníze. Za roky existence se Steamu (Valve) podařilo vytvořit dobře použitelný obchod s počítačovými hrami. Úměrně popularitě, ale hlavně také tomu, že se účty na Steamu dají používat jak pro nákup, tak prodej (virtuálního zboží), stoupá i zájem útočníků.

Security and Trading Valve upozorňuje, že krádeže účtu se na Steamu vyskytují od samého počátku, ale právě po zavedení možnosti obchodovat mezi uživateli (Steam Trading) došlo až ke dvacetinásobnému růstu počtu krádeží. 

Většinou to probíhá tak, že útočník ukradne váš účet, prodá všechno, co se na něm prodat dá, a získá peníze. V řadě případů se prodej neuskuteční bezprostředně z ukradeného účtu, věci změní majitele několikrát a prodány jsou z účtu zcela jiného. Ukradené věci ani nemusí být prodány rychle, hackeři klidně i několik měsíců počkají.

Firma Valve původně okradeným uživatelům vycházela vstříc a ukradený účet, včetně na něm se vyskytujících věcí, jim vracela. Počet krádeží je ale natolik velký, že podobné řešení přestává být jediné přijatelné. Navíc, jak Valve upozorňuje, krádeže se dnes už netýkají pouze nezkušených a nepozorných uživatelů. Ve výše uvedeném upozornění Valve uvádí, že krádeže účtů na Steamu má dnes na svědomí vysoce organizovaná síť a jde až o 77 tisíc odcizených účtů měsíčně.

Valve doporučuje velmi vážně myslet na dvoufaktorové ověření a k účtu na Steamu si přidat autentikátor. Pro Valve ale i toto řešení znamenalo některé nové problémy, například to, že pokud by dvoufaktorové ověření probíhalo na kompromitovaném PC, nefungovalo by to.

Vedle zavedení dvoufaktorového ověření se Valve ještě pokouší ochránit účty, které nejsou dvoufaktorem chráněny. Zavádí pro ně řadu omezení v rychlosti obchodování, což v zásadě je další dobrou motivací pro pořízení si autentikátoru. 

Našli jste v článku chybu?
18. 12. 2015 12:17
TP (neregistrovaný)

Tolik zbytečných slovíček!

http://keepass.info/download.html

17. 12. 2015 10:46
PT (neregistrovaný)

A dalsi heslo na pocitac, a jine v heslo do pracovniho pocitace a dalsi heslo k internet bankingu a jine heslo na facebook u dalsi do firemniho IS a pak nejake k nahodnym eshopum a pak heslo k foru a jine ke kazde online gamesce, a dalsi trebas k Originu, GOG o kdovi cemu jeste. Jo a samozrejme vsude jeden specialni znak, jedna cislice a jedno velke pismenko

Probudte se, hesla nefunguji, nedivte se, ze spousta lidi "sjednocuje" hesla - a pak samozrejme nastavaji kradeze. Holt ne kazdy ma pamet …