Hejka, ostatnio padłem ataku hakerskiego/złośliwego oprogramowania/własnej głupoty.
Skradziona mi konta i jak je odzyskałem opiszę poniżej, może kogoś to zaciekawi.
-Steam - odzyskane w ciągu 30 minut, Steam to jest jednak kox. Podanie CD-keyów z fizycznych opakowań oraz numery kart.
Konto mimo, że było skradzione miałem cały czas do niego dostęp, co ciekawe zakosili mi 32zł poprzez Steam Rynek - zakup przedmiotów do Dota2 po zawyżonej cenie. Tutaj Steam niestety nie mógł pomóc, tak więc to powinien być zapalnik dla was, nie trzymajcie dużych kwot w portfelu Steam, bo w przypadku gdy ktoś te pieniądze wam wyda to Steam zwyczajnie nie może ich odzyskać.
-Riot Games - odzyskane w ciągu 9 godzin od złożenia ticketa, dobre ziomki, podanie dat zakupów, ilość dni banu na czat, kto mi kupił skina, komu ja kupiłem i oddali.
-EA Games - nie pie*liło się w tańcu, oddało od tak (niebezpieczna sprawa!) ale trwało to 3 dni.
-Blizzard - tak samo jak Steam, ekspresowo, podanie szczegółów konta + dane poufne. Około jednego dnia.
-Origins - tutaj nie udało mi się odzyskać konta, strata mała ale kolejna niebezpieczna sprawa, wina leży jednak po mojej stronie bo konto było "łyse" nic nie kupowałem, nic nie miałem oprócz darmowego Peglina.
-Epic Games - tutaj niestety tak jak w przypadku pozostałych firm (nie oszukujmy się, platform do gier) byłem zadowolony w mniejszym lub większym stopniu tak tutaj niestety jestem załamany działaniem firmy. Podawanie numerów faktur za zakup (a jakże, darmowych) gier. Podawanie numerów kart na zakup waluty premium (Fortnight) oraz ich battlepassów, podanie danych poufnych to jest za mało dla nich, walczę już drugi tydzień w postaci wysyłania tych śmiesznych ticketów ale oni skutecznie bronią się BEZPIECZEŃSTWEM konta i nie chcą mi go zwrócić.
Trochę poszperałem i tak, moje konto które ma coś około 120 skinów (gra głównie mój potomek) jest warte na stronach keysellujących, elitePvP, czy też tych bardziej oscylujących w tematyce cheats chodzą po +/- 600 zł. Kupiłem mniejszy pakiet za 40 zł (do 10 skinów) i ku mojemu zdziwieniu, konto to posiadało GTA V, Killing Floor 2, wszystkie Batmany i inne darmowe gry z rozdawnictwa. Taka ciekawa anegdota.
Kradzież konta
-
- Posty: 158
- Rejestracja: 14 sie 2015, o 02:08
- Płeć: Mężczyzna
- Podziękował: 286 razy
- Podziękowania: 90 razy
- Kontakt:
Trochę za mało informacji, które pozwoliłyby uchronić się innym osobom przed podobnym atakiem.
- W jaki sposób nastąpiło pobranie oprogramowania? Kliknąłeś w jakiś link z czatu od kogoś np. steam, czy może z jakiejś dziwnej strony automatycznie się pobrało? A może sam pobrałeś plik, który wydawał się być ok?
- Czy uruchamiałeś to oprogramowanie sam, czy uruchomiło się automatycznie po pobraniu?
- Windows defender niczego podejrzanego nie wykrył?
- W jaki sposób konta zostały wykradzione? Ciężko mi sobie wyobrazić kradzież tylu kont naraz. Czy miałeś loginy i hasła zapisane w jakimś pliku tekstowym i stąd mieli dane dom logowania? Czy może byłeś zalogowany wcześniej we wszystkich platformach i "hakerzy" sami pozmieniali hasła, bo byłeś zalogowany i mieli dostęp do twojego komputera, powiedzmy poprzez coś a la zdalny pulpit. Keylogger? (ale wątpię, bo mało kto wpisuje już hasła manualnie, w szczególności do tylu kont naraz, i to codziennie, z reguły jak chcę odpalić csa to korzystam ze steama, i pozostałe platformy nie są uruchamiane)
- Nie miałeś nigdzie włączonego 2FA? Ani mail, ani sms, ani aplikacja etc.?
- W jaki sposób nastąpiło pobranie oprogramowania? Kliknąłeś w jakiś link z czatu od kogoś np. steam, czy może z jakiejś dziwnej strony automatycznie się pobrało? A może sam pobrałeś plik, który wydawał się być ok?
- Czy uruchamiałeś to oprogramowanie sam, czy uruchomiło się automatycznie po pobraniu?
- Windows defender niczego podejrzanego nie wykrył?
- W jaki sposób konta zostały wykradzione? Ciężko mi sobie wyobrazić kradzież tylu kont naraz. Czy miałeś loginy i hasła zapisane w jakimś pliku tekstowym i stąd mieli dane dom logowania? Czy może byłeś zalogowany wcześniej we wszystkich platformach i "hakerzy" sami pozmieniali hasła, bo byłeś zalogowany i mieli dostęp do twojego komputera, powiedzmy poprzez coś a la zdalny pulpit. Keylogger? (ale wątpię, bo mało kto wpisuje już hasła manualnie, w szczególności do tylu kont naraz, i to codziennie, z reguły jak chcę odpalić csa to korzystam ze steama, i pozostałe platformy nie są uruchamiane)
- Nie miałeś nigdzie włączonego 2FA? Ani mail, ani sms, ani aplikacja etc.?
- Ci użytkownicy podziękowali Cypek za ten post (w sumie 7):
- taniec_chochola • bolesna prawda • xardas • MDA • Haazheel • Angrenbor • Kingsajz
-
- Posty: 953
- Rejestracja: 14 maja 2017, o 11:57
- Płeć: Mężczyzna
- Lokalizacja: Katowice
- Discord: Ejdrien.#8595
- Podziękował: 2416 razy
- Podziękowania: 330 razy
- Kontakt:
Daj znać jak uda Ci się odzyskać Epica, mój znajomy ma taki sam problem, ktoś sobie cały czas normalnie gra na jego koncie. Od kilku miesięcy nic nie daje wysyłanie faktur i dowodów zakupu, tragedia.
Jak trzeba być sprytnym by stracić kontrole do wszystkiego ? Jedno hasło do wszystkiego ?
Nawet jeśli to był jakiś program co szpiegował twoje wpisy i logowanie się, nie zauważyć ze już nam dwa konta zakosili, i dalej z innych korzystać.
Nawet jeśli to był jakiś program co szpiegował twoje wpisy i logowanie się, nie zauważyć ze już nam dwa konta zakosili, i dalej z innych korzystać.
-
- Posty: 231
- Rejestracja: 5 paź 2013, o 22:49
- Płeć: Mężczyzna
- Podziękował: 4 razy
- Podziękowania: 25 razy
- Kontakt:
To ja napiszę swoje doświadczenie.
Stare czasy, mam alt konto na Facebooku, mail do niego i konto Steam. Hasło ogólnie takie same, bo nie traktuję tych kont poważnie.
Wielki wyciek haseł z Facebooka potwierdzony przez havebeenpawned. Oszuści zakładają mi jakiś profil firmowy, nie wiem nie znam się. Na Fecebooku odzyskasz hasło jak znasz stare, czy też klasycznie przez e-mail.
Później przejęli mail na Onecie. Zapewne korzystali z jakiegoś klienta, bo nie zmieli hasła do maila. Uff..
Potem padło konto Steam, (hasło inne, kiedyś wymusili zmianę na bardziej skomplikowane), ale reset przez maila (drugi etap logowanie przez maila, nie aplikacją. Obecnie można mieć kilka pod 1 telefon i program na komputerze).
Konto sprzedali innym, pozmieniali język konta na rosyjski i oszukiwali w CS-a.
Odzyskane, na podstawie m.in. potwierdzenia płatności sprzed 10 lat. Płatności oczywiście trzymam na głównym mailu.
Wnioski. Mail twoją twierdzą. Zabezpiecz go jak najlepiej, koniecznie inne hasło. Plus co oferuje usługodawca - aplikację, wyłączenie klienta, kod jednorazowy do klienta, zaufane urządzenia itd.
---
No i czekamy na szczegóły, bo można mieć komputer ze zdalnym dostępem ustawiony. Sprawdzisz w logach Windowsa.
W przeglądarce zalogowane konta można wykraść zabierając pliki przeglądarki. Nie znasz hasła, ale można je ofierze zresetować.
Niepokoi mnie to małymi literami, wiele stronek ze skinami to oszustwo lub wirusy. Nie do końca też rozumiem, kupiłeś konto od oszustów? Nigdy takie nie będzie bezpieczne.
Wszystkiemu winna latorośl #pobierz_więcej_ram?
Stare czasy, mam alt konto na Facebooku, mail do niego i konto Steam. Hasło ogólnie takie same, bo nie traktuję tych kont poważnie.
Wielki wyciek haseł z Facebooka potwierdzony przez havebeenpawned. Oszuści zakładają mi jakiś profil firmowy, nie wiem nie znam się. Na Fecebooku odzyskasz hasło jak znasz stare, czy też klasycznie przez e-mail.
Później przejęli mail na Onecie. Zapewne korzystali z jakiegoś klienta, bo nie zmieli hasła do maila. Uff..
Potem padło konto Steam, (hasło inne, kiedyś wymusili zmianę na bardziej skomplikowane), ale reset przez maila (drugi etap logowanie przez maila, nie aplikacją. Obecnie można mieć kilka pod 1 telefon i program na komputerze).
Konto sprzedali innym, pozmieniali język konta na rosyjski i oszukiwali w CS-a.
Odzyskane, na podstawie m.in. potwierdzenia płatności sprzed 10 lat. Płatności oczywiście trzymam na głównym mailu.
Wnioski. Mail twoją twierdzą. Zabezpiecz go jak najlepiej, koniecznie inne hasło. Plus co oferuje usługodawca - aplikację, wyłączenie klienta, kod jednorazowy do klienta, zaufane urządzenia itd.
---
No i czekamy na szczegóły, bo można mieć komputer ze zdalnym dostępem ustawiony. Sprawdzisz w logach Windowsa.
W przeglądarce zalogowane konta można wykraść zabierając pliki przeglądarki. Nie znasz hasła, ale można je ofierze zresetować.
Niepokoi mnie to małymi literami, wiele stronek ze skinami to oszustwo lub wirusy. Nie do końca też rozumiem, kupiłeś konto od oszustów? Nigdy takie nie będzie bezpieczne.
Wszystkiemu winna latorośl #pobierz_więcej_ram?
-
- Posty: 12
- Rejestracja: 17 kwie 2017, o 20:46
- Płeć: Mężczyzna
- Podziękował: 1 raz
- Podziękowania: 2 razy
ja straciłem pierwsze konto do discorda:) było na fejkowym emailu, brak 2 etapowej weryfikacji i takie samo hasło do discorda i maila 
ostatecznie nie odzyskałem konta, bo haker zmienił hasło, maila, moją skrzynkę usunął a support nie chciał nic zrobić powołując się na zasady bezpieczeństwa
ostatecznie nie odzyskałem konta, bo haker zmienił hasło, maila, moją skrzynkę usunął a support nie chciał nic zrobić powołując się na zasady bezpieczeństwa -
- Posty: 111
- Rejestracja: 28 kwie 2015, o 05:10
- Płeć: Mężczyzna
- Podziękował: 47 razy
- Podziękowania: 32 razy
- Kontakt:
Fajnym pomysłem jest też założenie sobie na konto kontroli rodzicielskiej.badylek pisze: 28 lut 2025, o 05:31 " co ciekawe zakosili mi 32zł poprzez Steam Rynek - zakup przedmiotów do Dota2 po zawyżonej cenie. Tutaj Steam niestety nie mógł pomóc, tak więc to powinien być zapalnik dla was, nie trzymajcie dużych kwot w portfelu Steam, bo w przypadku gdy ktoś te pieniądze wam wyda to Steam zwyczajnie nie może ich odzyskać."
Nie ograniczamy sobie niczym swojego konta. Działa jak zawsze. Tylko chcąc coś kupić, sprzedać, zmodyfikować itd... trzeba podać dodatkowy 4 cyfrowy pin.
Zabezpieczy tez przed ewentualną złośliwością usunięcia gry z konta.
