Взлом аккаунта известного стримера Мелстроя с инвентарем на сумму 23 миллиона рублей вскрыл серьезные проблемы безопасности в экосистеме Steam и показал, что даже публичные лица с дорогими аккаунтами остаются уязвимыми.
- Масштаб потерь: у стримера Mellstroy украли аккаунт Steam с игровым инвентарем стоимостью $300 000 (около 23 млн рублей).
- Схожий инцидент: ранее в июле 2025 года был взломан аккаунт киберспортсмена m0NESY, хотя Valve оперативно вернула ему доступ.
- Контекст утечек: в мае 2025 года появились сообщения о возможной утечке данных 89 миллионов аккаунтов Steam через стороннего поставщика услуг.
📌 Полезные сервисы для геймеров и для любитель поиграть в игры:
1) Lis-skins. Выгодна продажа и покупка скинов
2) Avan.market. Продавай дорогие скины с низкой комиссией
2) CS2CASE. Открывай крутые кейсы кс и выбивай модный скин
3) GGsel. Маркетплейс цифровых товаров: игры, ключи и игровая валюта
Инцидент с Мелстроем: как произошел взлом
Рано утром Андрей «Mellstroy» Бурим играл в PUBG, когда его внезапно выкинуло из аккаунта Steam с сообщением о необходимости перезайти. При попытке восстановить доступ выяснилось, что пароль и привязанная почта уже были изменены злоумышленниками.
«Зашел в мобильный аутентификатор (Steam Guard), чтобы восстановить, а там меня тоже выкинуло с телефона!» — рассказал стример в своем Telegram-канале.
Особенностью этого случая стало то, что, по мнению Мелстроя, взлом не мог произойти без участия сотрудника технической поддержки Steam. Стример отметил, что не переходит по подозрительным ссылкам и остерегается мошенников, что делает стандартные схемы взлома маловероятными.
Не первый случай: взлом аккаунта m0NESY
Инцидент с Мелстроем произошел на фоне аналогичного взлома аккаунта профессионального киберспортсмена Ильи «m0NESY» Осипова, который случился 20 июля 2025 года.
m0NESY, играя в CS2, также был внезапно отключен от своего аккаунта. В отличие от Мелстроя, он сразу обратился за помощью к Valve через соцсеть X и получил свой аккаунт назад уже через час после обращения.
Киберспортсмен вспомнил, что сталкивался с похожей ситуацией еще в 2015-2016 годах, когда его взломали после перехода по фейковой ссылке с розыгрышем.
Сравнение двух инцидентов
Контекст безопасности: утечка данных 89 миллионов аккаунтов
В мае 2025 года, за несколько месяцев до инцидентов с известными игроками, в сети появились тревожные сообщения о возможной утечке данных 89 миллионов учетных записей Steam.
Хакер под псевдонимом Machine1337 предлагал на темном форуме набор данных за $5 000, который, как утверждалось, содержал номера телефонов и одноразовые коды доступа пользователей Steam.
Valve официально отреагировала на эти сообщения, заявив, что не было взлома систем Steam, а утечка, вероятно, произошла через стороннего поставщика услуг для SMS-сообщений. Компания подчеркнула, что в утекших данных не было паролей, платежной информации или других персональных данных пользователей.
Рекомендации по защите аккаунта Steam
- Включите двухфакторную аутентификацию (Steam Guard) — это значительно усложнит доступ к вашему аккаунту даже при утечке пароля.
- Используйте уникальные сложные пароли — не применяйте один и тот же пароль на разных платформах. Регулярно меняйте пароли, особенно после сообщений об утечках данных.
- Будьте осторожны с фишингом — не переходите по подозрительным ссылкам, даже если они кажутся отправленными друзьями. Проверяйте адреса сайтов при вводе учетных данных.
- Отслеживайте активность аккаунта — регулярно проверяйте историю входов и торговую активность. Немедленно меняйте пароль при подозрительных действиях.
- Остерегайтесь социальной инженерии — не сообщайте данные своей учетной записи, даже если собеседник представляется сотрудником поддержки Steam.
Меры Valve и будущее безопасности
После инцидента с m0NESY стало известно, что в CS2 была добавлена функция возврата украденных скинов, если игрок успевает восстановить доступ к аккаунту в течение недели после взлома. Однако после восстановления учетной записи игрок не сможет пользоваться Торговой площадкой и передачей предметов в течение 30 дней.
Эти случаи показывают, что проблема безопасности аккаунтов Steam остается актуальной, особенно для пользователей с ценным инвентарем. Хотя Valve оперативно реагирует на некоторые инциденты, как в случае с m0NESY, другие случаи, подобные взлому аккаунта Мелстроя, указывают на возможные внутренние уязвимости или целевые атаки с помощью социальной инженерии.
Заключение
Инцидент с Мелстроем высветил серьезные риски, с которыми сталкиваются владельцы ценных аккаунтов в Steam. В сочетании с недавними сообщениями о массовых утечках данных это указывает на необходимость пересмотра подходов к безопасности как со стороны Valve, так и со стороны пользователей.
В то время как Valve продолжает развивать механизмы защиты, таким как Steam Guard и функция возврата предметов, сами игроки должны осознавать свою ответственность за безопасность аккаунтов. Регулярное обновление паролей, использование двухфакторной аутентификации и критическое отношение к подозрительным сообщениям могут значительно снизить риски взлома даже в условиях возможных утечек данных через сторонние сервисы.
История со взломом аккаунта Мелстроя на 300 тысяч долларов — это не просто новость об очередном взломе, а сигнал для всего игрового сообщества о необходимости более серьезного отношения к цифровой безопасности в эпоху, когда игровые аккаунты могут стоить целое состояние.