Как я взломал 4000 Steam-аккаунтов⁠⁠

История произошла не со мной, а с одним человеком, очень похожим на меня. Но для нашего удобства, я буду рассказывать эту историю от первого лица.

Я думаю почти каждый, кто играет или играл хоть какие то игры в стиме думал о том, как было бы здорово заполучить аккаунт другого человека. Допустим для того, что бы иметь возможность играть в игры, которые не можешь себе позволить, забрать какие то скины или просто отомстить своему обидчику. Так уж сложилось, что в свое время мне удалось взломать более 4 тысяч стим-аккаунтов. Ну, как взломать...Правильнее будет сказать - просто заполучить доступ. И сейчас я расскажу как именно я это сделал.

Все началось где то 8-9 лет назад, когда я еще учился в школе. Я тогда особо ничего не знал про стим, что это такое и с чем его едят. Ко мне доходила какая то инфа, что там в контру играют профессионалы и один одноклассник даже предложил мне купить у него аккаунт.Ну я подумал, что я не профи, да и спокойно играю с друзьями в пиратскую версию, а здесь еще и деньги тратить. Нахера оно мне надо. И через какое то время я наткнулся на ютубе на розыгрыш лефт 4 дед 2 от какого-то ноунейм блогера. Призовых мест было 3 штуки и я решил, что ради халявы можно попробовать. Условия конкурса просты - есть 10 скриншотов из игр и нужно написать названия каждой из них на почту этого самого блогера. Я тогда еще не знал про поиск по картинкам в гугле, а может его тогда и вовсе не было, по этому некоторые отгадывал сам, а про некоторые спрашивал на разных форумах. В итоге я занял 3-е место и выиграл свою игрушку. Мне пришлось срочно регистрироваться в стиме и разбираться, что да как там. На тот момент я даже переспрашивал у того блогера, куда мне добавлять игру, в библиотеку или инвентарь, настолько я плохо разбирался в том, как это все работает. Немного поиграл в лефт 4 дед 2, мне она очень понравилась, особенно тот факт, что я играю с другими настоящими людьми по интернету. До этого такая возможность была не во многих бесплатных играх, либо они просто были отстойными. Я посмотрел, что в стиме есть еще много разных крутых игр, которые можно играть по мультиплееру или кооперативу и немного порылся по чужих аккаунтах с завистью. Ведь у них были десятки, а то и сотни интересных игр, которые я просто не мог себе позволить. В этот момент я решил, что было бы круто заполучить доступ к одному из таких аккаунтов и начал придумывать свой план.

В итоге я придумал один способ, который изначально был ориентирован на глупых школьников, потому что никто другой просто не повелся бы.

Я зарегистрировал электронную почту, что-то типа steam.faq.ru@gmail.com, она немного отличалась, но суть была такой же - псевдо-официальная почта Steam-поддержки.

После этого я записал видео о том, как, якобы, можно бесплатно получить любую игру для стима.

Я немного подготовился, создал кучу ярлыков новых игр на рабочем столе, что бы была иллюзия того, что способ работает.

И начал, собственно, втирать дичь.

Я рассказал о том, что иногда люди, которые покупают игры в стиме, замечают, что эти игры просто напросто не появляются в их библиотеке. То есть, это какой-то баг.

После чего они пишут на электронную почту стим-поддержки письмо, мол

-Я купил в стиме такую-то игру, но она не появилась в моей библиотеке. Прошу добавить мне эту игру.

Так же я добавил, что стим поддержка эта, русскоговорящая, то есть все работники наши и как следует ожидать, они плохо выполняют свою работу, по этому даже не будут проверять правда ли это. Просто добавят вам эту игру.

Для формальности, что бы эта заявка сработала, нужно указать некоторую свою информацию

-Свой логин в стиме

-Пароль указывать, естественно не надо, потому что они и так его знают и везде говорят, что никому нельзя писать свой пароль от стима, ради своей же безопасности.

Дальше - своя электронная почта

и пароль от нее, что бы стим-поддержка убедилась в том, что этот аккаунт, действительно, принадлежит тебе.

На этом и заключалась вся загвоздка. Я навешал лапши науши в том моменте, где говорил, что не нужно указывать пароль от стим-аккаунта, тем самым войдя в доверие школьников, а потом убедил в том, что указывать пароль от электронной почты - не страшно и это просто формальность. На тот момент мало кто знал о какой-либо элементарной кибербезопасности.

В конце я еще добавил, что такие письма можно отправлять раз в неделю, но не чаще, потому что могут спалить. Но даже если спалят, аккаунт не заблокируют, а просто выдадут предупреждение. То есть совсем никакого риска.

Теперь я залил это видео на ютуб и немного раскидал его по разным форумам, а дальше просмотры сами пошли.

Под видео я с нескольких аккаунтов оставил позитивные комментарии и лайки. Дальше негативные удалял, а позитивные и новые лайки приходили сами собой.

На почту каждый день приходило более 50 писем с данными про аккаунты.

Мне оставалось только заходить на их почту, восстанавливать пароль от аккаунта в стиме, а потом менять почту аккаунта на мою. Тогда еще не было защиты с помощью мобильного телефона.

Таким образом я получил доступ к многим аккаунтам и играм. Но тогда я еще ничего не знал про скины.

Дальше я еще раз повторил подобное, но что бы мне было легче просил уточнять среди всей формальной инфы, помимо логина и прочего еще количество игр на аккаунте и текущий баланс. В итоге мне пришло больше 4-х тысяч стим-аккаунтов. Были и те, где больше 100 игр, где было скинув на сотни долларов и так далее.

Когда мне писали и очень просили вернуть аккаунт, я обычно возвращал. Мне было их жалко в тот момент.

В дальнейшем я прекратил это дело, потому что понимал, что уровень этой обиды и грусти людей, которые потеряли аккаунты, он сильнее, чем уровень той радости, что я получал от новых аккаунтов.

Я понимаю, что поступал неправильно и мне искреннее жаль тех школьников. Некоторые вернули свои аккаунты через настоящую стим-поддержку, ну а некоторые так и остались у меня. В какой-то момент я просто их раздал на одном из форумов.

Вот и вся история. Не советую повторять это, потому что, во-первых, как минимум, сейчас такое не прокатит, во-вторых, это плохой поступок.

Чисто гипотетически я смог бы придумать и сейчас способ заполучения чужих стим-аккаунтов, но делать этого не стану и вам не советую.