2008 05 « 1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.31. »  2008 06

スポンサーサイト

kage

--/--/-- (--)

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

steamアカウントハイジャックの経緯

kage

2014/01/17 (Fri)

1月11日yメール(steam登録に使用)がメールアドレス パスワードが漏れ
ロシアとウクライナからアクセスできる状況になる



犯人はこのメールを使用しsteamにパスワード再発行を依頼
すぐにパスワードを変更しアカウントを乗っ取る


夜にノートPCでsteamに接続しようとするとパスワード要求画面が出る
普段は自動ログイン設定にしてる


この時はデスクトップPCでのログイン状況が残ってて
他の場所からアクセスがうんたらかんたらなんだろな~程度にしか考えず
別にゲームがしたいわけじゃなかったので
アクセスせずsteam画面を消し別のことをする

でもよく考えるとこの時はデスクトップPCは電源切ってたので
パスワード要求されることは通常ありえない
ヤフーログイン履歴を見ても既にsteamアカウントは盗まれてた
rireki.jpg


1月12日 ゲームがやりたくなりsteamにアクセスしようとデスクトップPCを立ち上げると
steam パスワードが違いますと表示されやっと異変に気がつく

慌てているとフレンドから
変なロシア人みたいな名前になってるよ
と教えてもらい

完全にアカウントハイジャックされたんだなとわかる
急ぎスチームサポートに連絡し対応を待つ・・・・
これが土日の連絡だった為か対応がかなり遅かった

あとはメールのパスワード変更やら
スマホ認証導入やらしてた


13日 ウクライナからログインを試みた形跡が・・・
スマホ認証に弾かれているので一安心
ただ、steamアカウントは今だパクられたまま


犯人はインベントリのギフト用アイテムを移動させたり
しょうもないゲームで遊んだりとご満悦の様子

hjackplay.jpg
犯人が俺のアカウントで遊んでいたゲーム一覧

もっと高いゲームとかやればいいのに
なんかしょうもないゲームが好みの模様
低スペック?もしくは自分の子供に遊ばせてる?



1月17日

いきなりsteamサポートから
「ハイジャックされてるっぽいからパスワード変更しといたはw。」
という内容のメールが届き
無事アカウントが戻ってくる
パスワード変更しておわり


反省

ヤフーメールが何等かの理由でパスワードが漏れた
自分が何かやらかした?ヤフー側が何かやらかし?
土曜にやられているんだけどその数日にヤフーメールでアクセスしたのは
バトルネットぐらいしかないはずなので偽URL踏んだとかはないと思うんだけど
もしかしたらバトルネットかなーと思ったけど履歴みても
怪しいとこはなかった
履歴に残ってないかなり前に踏んだURLで何かやらかしてたのかもしれない


スマホ認証入れてなかった
GW2での反省が全く生かせてない
今は導入済み


反省
おわり

気を付けます


最後に
垢ハックじゃなくて垢ハイジャックなのはすごく納得できた
前者だと自分わるくないもーんハッカーが悪いんだもーんって感じがしますが
後者は自分が何かやらかしてハイジャックするチャンスを作ってしまったってわかるので
盗まれた方も悪いって反省できる
でも盗んだやつが一番悪いけどな


コメントフォーム

kage


URL:




Comment:

Password:

Secret:

管理者にだけ表示を許可する

この記事へのトラックバック

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。