Los hackers han descubierto recientemente que la autenticación multifactor (MFA) de Steam no es los suficientemente seguro para los usuarios de Steam. En los últimos días ha sido encontrado un truco en el servicio de almacenamiento iCloud de Apple, los hackers se están llenando las manos de los inventarios de los usuarios de Steam.
Según testimonios del jugador profesional de CS GO Paytyn “Junior” Johnson que se despertó el 28 de noviembre y descubrió que la mayor parte de su inventario había desaparecido. Los hackers pudieron omitir la aplicación MFA de Steam, Steam Guard, para obtener acceso a las skins del jugador debido a una opción de respaldo disponible en los iPhones.
Muchos propietarios de iPhone usan la opción de almacenamiento de iCloud para almacenar fotos, contactos, archivos adjuntos de correo electrónico, etc. También es posible mantener copias de seguridad completas del iPhone en la nube, lo que incluye aplicaciones y configuraciones. Si un jugador de CS: GO realiza una copia de seguridad de la configuración de su iPhone en la nube, esto incluirá las aplicaciones Steam y Steam Guard. La copia de seguridad de Steam y Steam Guard también hace una copia de seguridad de los nombres de usuario y las contraseñas.
Todo lo que el hacker tiene que hacer es entrar en el almacenamiento de iCloud, copiar los datos y entrar en la cuenta de Steam de la persona. Incluso si el propietario del iPhone tiene MFA habilitado, el hacker puede simplemente usar una de las muchas aplicaciones de escritorio MFA disponibles para obtener acceso.
El jugador profesional no perdió el acceso a su cuenta, pero a cambio dejó su contraseña al descubierto y las opciones de MFA. Hasta ahora, no ha podido recuperar sus skins, y Valve no ha comentado públicamente sobre el asunto. Sin embargo, en el pasado, cuando ocurrieron ataques similares, Valve restauró las máscaras del jugador.
En lugar de utilizar el almacenamiento de iCloud para las aplicaciones y la configuración del teléfono, haga una copia de seguridad de su teléfono en un dispositivo local, como su PC.
