Citat:
Ursprungligen postat av r0land
Det mest effektiva sättet är att gå igenom en databas. Kan garantera att majoriteten av stulna konton är igenom databaser och INTE genom keyloggers/stealers.
Ponera att:
- Du registrerar dig på en hemsida med ett bra lösenord du har på din mail.
- Hemsidan du registrerar dig på har dålig säkerhet.
- Hemsidan blir SQL-injectad, databasen löper ut (på t.ex. Flashback)
- Crackern testar hotmail och användarens lösenord på den hackade hemsidan. Har man tur och offret är dåligt medveten om detta så har den förmodligen samma lösenord överallt.
- Inne på ditt steamkonto och stjäl det.
Done
Blev fullständigt bedrövad av att ingen hade nämnt detta på hela första sidan så skulle precis till att skriva det själv då jag såg ditt inlägg.
Andelen steam-konton som stjäls genom keyloggers/social eng är minimal. Den största delen av konton kommer ifrån databasdumpar där folk använder samma lösenord i den specifika databasen som på sin mail.
