Warning: Trying to access array offset on value of type null in /var/www/vhosts/sevenone-esports.staging.dept42.de/httpdocs/web/app/plugins/better-wp-security/core/modules/security-check-pro/class-itsec-security-check-pro.php on line 52 Millionen durch CS:GO-Skins gestohlen: Steam-Support wird beschuldigt
22. Februar 2023
CS:GO
CS:GO-Skins im Wert von Millionen gestohlen – Ist der Steam Support involviert?
Inzwischen werden sogar Steam Support-Mitarbeiter beschuldigt, in den Komplott involviert zu sein. Was steckt hinter der Geschichte, wie reagiert Steam und was könnt ihr tun, um euch vor den Hacks zu schützen?
Millionen gestohlen – Mithilfe von Support-Mitarbeitern?
Anscheinend gibt es schon seit 2021 immer wieder Angriffe auf Steam-Accounts, die teure CS:GO-Skins in ihrem Inventar haben. Der russische Youtuber Mzkshow erzählt in einem Video die Geschichte bis ins letzte Detail. Das Video ist zwar auf Russisch, aber mithilfe der automatisch erzeugten Untertitel, lassen sich die wichtigsten Punkte trotzdem nachvollziehen.
Zusammengefasst ist die Situation die Folgende: Es gibt Hacker, die sich in fremde Steam-Accounts einhacken – bevorzugt solche, die schon seit Längerem inaktiv sind und auf denen viele wertvolle Skins liegen.
Wieso inaktive Accounts? Das hängt mit der Methode zusammen, die die Hacker benutzen.
Angeblich gab es Komplizen unter den Steam Support-Mitarbeitern. Ein Name, der immer wieder fällt, ist ein Mitarbeiter namens “Alexander”. Komplizen wie Alexander griffen scheinbar auf die Accountdaten der gewünschten Accounts zu und schickten diese dann an die Hacker.
Da die Support-Mitarbeiter keinen Zugriff auf Steam-Passwörter haben, wurde ein Umweg über die Passwortwiederherstellung benutzt. Dafür brauchten die Hacker Daten wie vergangene Bestellnummern oder die Antworten auf Sicherheitsfragen.
Mithilfe dieser Daten konnten die Hacker sich an den offiziellen Support wenden und so tun, als wären sie die Besitzer der Accounts und hätten nach der langen Inaktivität ihr Passwort vergessen. Nach der Wiederherstellung mussten sie sich nur noch einloggen und die Items auf ihre eigenen Accounts transferieren.
Einen konkreten Fall beschreibt der User “quY” auf Twitter:
Last year Qkss got community banned and lost millions of $ worth of skins, however, the reason why he got banned was never clear. Now, I can pretty much confirm that his account got steam support hacked by ‘alexander’. Why do I think so? I will explain further. https://t.co/CmBo3AttWA
Das Video von Mzkshow könnt ihr euch hier anschauen:
Wie wurden die Skins verkauft?
Viele der Skins wurden über externe Skin-Handelsseiten verkauft. Manche der teuersten wurden allerdings über angesehene Mitglieder der Community wie “Anomaly” oder “zipeL” verkauft, die keine Ahnung hatten, dass sie von Hackern kontaktiert worden waren.
OG Chinese player reached out to me to sell these for him. He had been AFK since 2016 🤯
Wie reagiert Valve und was könnt ihr selbst tun, um euch zu schützen?
Leider ist unklar, welche Maßnahmen CS:GO- und Steam-Publisher Valve ergreifen kann, um Angriffe dieser Art zu verhindern.
Mzkshow argumentiert in dem Video, dass sie aufhören müssten, den Steam-Support outzusourcen. Leider wird dies nahezu unmöglich sein, da es weltweit etwa 1,5 Milliarden Steam-Accounts gibt, die verwaltet werden müssen. Es bleibt abzuwarten, ob Valve reagiert und beispielsweise die Verfahren zur Accountwiederherstellung anpasst.
Selbst schützen müssen sich die meisten von euch vermutlich gar nicht, denn bisher wurden hauptsächlich Accounts ins Visier genommen, deren Wert im sechsstelligen Bereich liegt und die mindestens hundert Tage inaktiv waren.
Falls eure Accounts allerdings diesen Kriterien entsprechen, empfiehlt es sich, dass ihr euch regelmäßig einloggt, um nicht inaktiv zu sein. Außerdem ist es sinnvoll, keine Accounts zu kaufen, denn erstens ist dies ohnehin vonseiten Steams nicht erlaubt, und zweitens verfügt ihr bei gekauften Accounts womöglich nicht über alle Daten, die ihr bräuchtet, um den Account wiederherzustellen.
