Hesapları nasıl çalınıyor?

D

Daiquiri

Hectopat
Katılım
8 Haziran 2022
Mesajlar
1.405
Çözümler
12
YouTube'da görüyorum "Steam hesabım çalındı" veya "envanterim boşaltıldı" diye video atıyorlar. Video ya bakıyorum, hiçbir üçüncü parti siteye de girmedim falan diyor. Anlattığına göre, mail adresine Steam'den item satınca gelen normal bir mail gelmiş sadece. Yani onun öncesi yok. Steam Guard onayı falan da istememiş. Yani bir gün evde otururken, direkt eşyalar ucuz fiyattan satılmış, gelen paranın da tamamıyla çok ucuz bir item alınmış. Yani işte o satış bilgilendirme mailleri gelmiş sadece mail adresine. Nasıl olabiliyor böyle bir şey? Hadi diyelim çok ucuza 2-3 eşya sattın Steam Guard onay istemedi. Ama belli bir yerden sonra Steam Guard item satışında onay istemesi lazım. Nasıl bu kadar basit olabilir envanteri boşaltmak?
 
Daiquiri dedi:
YouTube'da görüyorum "Steam hesabım çalındı" veya "envanterim boşaltıldı" diye video atıyorlar. Video ya bakıyorum, hiçbir üçüncü parti siteye de girmedim falan diyor. Anlattığına göre, mail adresine Steam'den item satınca gelen normal bir mail gelmiş sadece. Yani onun öncesi yok. Steam Guard onayı falan da istememiş. Yani bir gün evde otururken, direkt eşyalar ucuz fiyattan satılmış, gelen paranın da tamamıyla çok ucuz bir item alınmış. Yani işte o satış bilgilendirme mailleri gelmiş sadece mail adresine. Nasıl olabiliyor böyle bir şey? Hadi diyelim çok ucuza 2-3 eşya sattın Steam Guard onay istemedi. Ama belli bir yerden sonra Steam Guard item satışında onay istemesi lazım. Nasıl bu kadar basit olabilir envanteri boşaltmak?
Genişletmek için tıkla...
Steam guard kolaylıkla bypass edilebiliyor. Ancak kişinin kullanıcı adı ve şifresini bilmeden bu işlemi gerçekleştiremezler. Yani bilgisayarına rat vs. bulaşmış olabilir. Böylece de keylogger ile hesabını çalıp skinleri takaslarlar.

12 taklalı Bmw E60 dedi:
Google çerezlerinden SteamLoginSecure'deki kodları alıyorlar, ondan dolayı her siteye çerez izni vermememiz gerek.
Genişletmek için tıkla...
Zararlı çerezleri olan sitelere çerez izni verince güvenlik duvarının zararlı çerezi algılayabileceğini düşünüyorum.
 
Bunun birçok sebebi olabilir baska bir yere kaydoldugu e-posta ve sifre ayniysa o sitede sizdirilan veriler bot ile Steam uzerinden denenebilir, bilgisayarina bir virus girmis olabilir, CSRF token atagi yemis olabilir acik aglarda DNS spoofing saldiri yapilip gibi gibi. Yani illa Steam hesabiyla ucuncu parti siteye giris yapmadiniz diye Steam hesabiniza kimse giris yapamaz diye bir şey yok. Ufacik bir hata da bile hesaplariniz gidebilir. Tabii guvenlik onlemleri var fakat bunlari bypass edebilenlerde var. Bizim tek onlemimiz her yerde ayni sifreyi kullanmamak ve guclu bir sifre kullanmak ve sadece o hesabi guvenli tutmak da yetmez e-postanizin guvenligini de saglamaniz lazim. Yani en uc noktadan son noktaya kadar alabildiginiz tum onlemleri almaniz gerek.
 

Benzer konular

C
Steam  Hesapları nasıl çalınıyor?
2
Mesaj
13
Görüntüleme
1.026
kopkeliekmek
kopkeliekmek
5
Eski Steam hesapları nasıl silinir?
Mesaj
1
Görüntüleme
163
Rogturk
Rogturk
S
Steam hesapları nasıl ucuza satılabiliyor?
Mesaj
4
Görüntüleme
576
Linasu
Linasu
Turgineer
Eski Steam hesapları nasıl bulunur?
Mesaj
5
Görüntüleme
987
TerabyteForever
T
QuiedKadir
Steam Offline Hesapları Nasıl Buluyorlar?
Mesaj
4
Görüntüleme
1.398
The 5008
The 5008

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı