Steam hesabındaki skinler çalındı ve bilgiler değiştirildi

  • Konuyu başlatan WD40
  • Başlangıç Tarihi
W

WD40

Ziyaretçi
Merhabalar, ev arkadaşımın yaşadığı sorun ile ilgili yazıyorum. Lütfen tamamını okuyun, ona göre yorum yapın.

Bugün CS:GO'ya girdiğimizde envanterin bomboş olduğunu gördük. Yaklaşık zarar 2.000 TL civarında. Ardından takas tekliflerini incelediğimizde bugün 16:58'de gelen bir boş teklif gördük. Bizdeki tüm itemler koyulmuş, hediye edilmişti. Teklif onaylanmış ve itemler gitmiş. Kontrol ettiğimizde hesabın e-mail, telefon, Steam Guard gibi hayati bilgileri değiştiğini gördük. Çalan şahıs eski e-mail üzerine yeni bir Steam hesabı açmış ki; eski e-mail'i doğrulayamayalım diye. Şu an hesap sadece açık. Mail, telefon ve Steam Guard değişmiş. Sadece şifreyi değiştirmemiş dalga geçer gibi.

Steam Guard aktif, telefon ve e-mail onayı aktif. Nasıl oluyor da biz hiçbir onay vermeden hesabın tüm bilgileri değiştirilip, bizden habersiz hesaba girilip skinler çalınabiliyor? Steam Guard'ın devre dışı bırakılabilmesi için e-posta ya da telefona kod gelmesi gerekiyor.

Siz sormadan cevaplayayım; dolandırıcı herhangi bir siteye Steam ile giriş yapmadık. Sadece bu ay başında csgo.net üzerinden yaklaşık 400 dolarlık bir oyun oynamıştık. Tüm dünya genelinde bilinen bir site ve böyle bir dolandırıcılık yapılabileceğine imkan vermiyorum. Zaten siteye bilgilerimizi vermiyoruz, sadece giriş yapıyoruz. Steam Guard'ı nasıl devre dışı bırakabiliyorlar?

Bilgisayarda keylogger vb. virüs yok. Hesap başka hiçbir bilgisayarda açılmadı. Tek hesap ve tek bilgisayar üzerinden kullanıldı.

Evet dostlar, tavsiyelerinizi bekliyorum.
 

reptile

Gigapat
Katılım
13 Kasım 2018
Mesajlar
12.085
Çözümler
206
Yani bu API yüzünden mi oldu diyorsunuz?

Kesin bundan dolayi oldu demiyorum, fakat cok büyük bir ihtimal. Forumda daha önce acilan konulari arastirirsaniz genelde bundan kaynakli bir sorun yasandigini göreceksiniz. API anahtarinin paylasilmasi direkt olarak bir sorun degil, hangi site ile paylasildigi önemli.

Eger Phishing, yani oltalama iceren sitelere giris yaparsaniz tabiri caizse donunuza kadar her seyi aliyorlar. Anlattiklariniz ise bunu isaret ediyor.
 
KS
KS
W

WD40

Ziyaretçi
Kesin bundan dolayi oldu demiyorum, fakat cok büyük bir ihtimal. Forumda daha önce acilan konulari arastirirsaniz genelde bundan kaynakli bir sorun yasandigini göreceksiniz. API anahtarinin paylasilmasi direkt olarak bir sorun degil, hangi site ile paylasildigi önemli.

Eger Phishing, yani oltalama iceren sitelere giris yaparsaniz tabiri caizse donunuza kadar her seyi aliyorlar. Anlattiklariniz ise bunu isaret ediyor.
Valla bana fark ettirmeden Steam Guard, telefon, mail gibi bilgileri değiştirdilerse helal olsun :D csgo.net API dolandırıcılığı yapmaya başladıysa onlara da yazıklar olsun. Teşekkürler bilgilendirme için. Steam Destek'ten gelen cevabı yakın zamanda eklerim.


İtemlerimizi çalan hesabı da bırakayım buraya. Bizim gibi kaç kişiyi dolandırmış Allah bilir...

 
Son düzenleyen: Moderatör:

reptile

Gigapat
Katılım
13 Kasım 2018
Mesajlar
12.085
Çözümler
206
Bilgileri kendi elinizle teslim ederseniz tereyagindan kil ceker gibi hesabi elinizden alirlar. Bu tür durumlarda hicbir sekilde bilgilendirme almazsiniz.

Takas ve bet sitelerinin kendisi düzgün olabilir, fakat o sitelerde de bircok dolandirici mevcut. Nereye giris yaptiginiza, kimlerle alisveris yaptiginiza dikkat etmeniz gerekiyor. Ben Steam hesabim ile güvenilir olmasina ragmen Humble Bundle sitesine bile giris yapmiyorum. Neme lazim.

Steam Guard ve mobil kimlik dogrulayici %100 güvenlik saglamiyor maalesef. Giris yaptiginiz ve bilgilerinizi paylastiginiz sitelere dikkat etmeniz gerekiyor.
 

LiTwX

Decipat
Katılım
24 Kasım 2019
Mesajlar
3.105
Çözümler
8
Yer
Saratov
Ücüncü parti bir siteye giris yapilmadiysa böyle bir seyin meydana gelmesi söz konusu degil.

Konudaki adimlari uygulayin.




Ücüncü parti sitelere giris yapilirken kimlik dogrulayici kodunu da istiyorlar. Hesap bilgileri ile birlikte bu kodu girdiginiz anda hesap elden gidiyor. Hesap güvenligini bir nevi (onaylayarak) kendiniz devre disi birakmis oluyorsunuz. Dogal olarak telefona kod falan gelmiyor.

Calinan hesaplarin cogu böyle patliyor zaten.
Attığınız siteye girip hesabımla giriş yaptım şöyle diyor;
Yeni bir Steam Web API Anahtarı için kayıt ol.
Ne demek bu? Sıkıntı yok değil mi?
 
KS
KS
W

WD40

Ziyaretçi
*Son Durum

İtemleri çalan kişi bugün hesabın şifresini de değiştirdi. Hesaba dair tüm bilgiler elimizden alındığı için destekten gelen mesajı da göremeyeceğiz.
 

Rashmore

Hectopat
Katılım
22 Ocak 2019
Mesajlar
2.816
Makaleler
54
Çözümler
24
Yer
@bluebard
Dostum senin durumun şu olmuş anlaşılan;
1- 3.parti bir siteden bilgilerin sızdırılmış olabilir.
2- Steam hesabını girmesen bile çerezlerine erişmesine izin verdiğin bir site senin tarayıcına kayıt ettiğin giriş bilgilerini ele geçirip halletmiş olablirler.
3- Zararlı yazılım yemiş olma ihtimalin var.
4- 2FA sistemleri de bypass edilebiliyor, bununla alakalı çok büyük bir açık ortaya çıkmadıysa biri seninle çok uğraşmış demektir. (düşük olasılık)
5- Son olasılık olarak ev arkadaşın hesap bilgilerini dolandırıcı bir siteye girmiş olabilir.
 

Teknocuk

Decapat
Katılım
2 Eylül 2020
Mesajlar
3.561
Makaleler
1
Çözümler
17
Arkadaşınız yüksek ihtimalle olmadık bir linke falan tıkladı. Direkt csgo.net çalmamıştır ama oradaki chat üzerinden belki bir linke falan tıklamıştır -tabii chat varsa- diye düşünüyorum. Steam kaynaklı bir açık olsa öncelikle çok büyük envantere sahip olan kullanıcıların envanterlerini çekerlerdi herhalde.
 

Yeni konular

Yukarı