Nieuws

Steam introduceert Limited User Accounts tegen misbruik

maandag 20 april 2015, 08:04 door Redactie, 8 reacties

Het populaire speldistributieplatform Steam heeft een nieuwe maatregel tegen misbruik zoals phishing- en spamaanvallen op gebruikers aangekondigd, namelijk de verplichting voor Limited User Accounts om minimaal 5 dollar te besteden voordat ze bepaalde features kunnen gebruiken. Het gaat onder andere om het plaatsen van berichten, het gebruik van de chatfunctie en deelname aan de Steammarkt.

Volgens Valve, ontwikkelaar van Steam, moet de maatregel gebruikers tegen spam en phishing beschermen. Steam heeft wereldwijd 125 miljoen gebruikers. Via het platform kunnen gebruikers allerlei games en digitale voorwerpen kopen. Sommige onderzoeksbureaus stellen dat 75% van alle pc-games via Steam worden verkocht. Steamaccounts met veel spellen of digitale goederen zijn dan ook een geliefd doelwit van cybercriminelen, die gebruikers vaak via de chatfunctie of andere onderdelen van het platform benaderen.

"Kwaadwillende gebruikers maken vaak gebruik van accounts die geen geld hebben uitgegeven, wat het risico verkleint van de acties die ze uitvoeren", aldus Valve. Het bekijken van de aankoopgeschiedenis zou één van de belangrijkste manieren zijn om normale gebruikers van kwaadwillende gebruikers te onderscheiden. Kwaadwillende gebruikers zouden namelijk niet om de levensduur van hun account geven.

Daarom is er nu besloten om de limiet van 5 dollar in te voeren voordat accounts van alle functionaliteiten gebruik kunnen maken. Steamgebruikers zijn blij dat er iets tegen de scams op het platform wordt gedaan, maar er zijn ook kritische geluiden van mensen die bijvoorbeeld alleen fysieke pc-spellen kopen en niets op Steam uitgeven, zo blijkt uit de levendige discussie op Reddit.

DigiD passeert 12 miljoen gebruikers

ICT-jurist: privacy op werkvloer lijkt te verschuiven

Reacties (8)

20-04-2015, 09:56 door Anoniem

Wat is 5 dollar op het bedrag wat ze ermee kunnen verdienen ?

20-04-2015, 10:34 door Wootles

Door Anoniem: Wat is 5 dollar op het bedrag wat ze ermee kunnen verdienen ?

Ik heb het even op een servetje uitgerekend:

Volgens het eerste de beste Google resultaat dat ik heb gevonden (http://www.zdnet.com/article/how-many-people-fall-victim-to-phishing-attacks/) trapt 0,000564% van de klanten in één enkele phishing aanval bij banken. Ik ga er voor het gemak maar even van uit dat dit cijfer betrouwbaar is ook voor Steamgebruikers opgaat.

Als we zeggen dat een spambot 1000 gebruikers via de chat kan bereiken (volledig uit mijn duim gezogen) voordat deze geblokkeerd wordt, zal per bot gemiddeld 0,00564 gebruiker toe zal happen. Omdat de spambot $5 aan Steam producten heeft gekost, moet deze gebruiker minimaal $886,52 aan verhandelbare digitale goederen beschikken om de bots break-even te laten draaien. Dat is dan nog exclusief de kosten van de servers en mankracht om de bots aan te kunnen sturen.

Als mijn berekening correct is, lijkt het mij een stuk minder aantrekkelijk om op Steam te gaan phishen.

20-04-2015, 10:54 door Anoniem

Als mijn berekening correct is, lijkt het mij een stuk minder aantrekkelijk om op Steam te gaan phishen.

Dat had je ook kunnen zeggen zonder berekening. ;)

20-04-2015, 11:01 door Anoniem

Briljant gewoon. "Jullie willen dat we wat aan de spam en het misbruik doen? Nou, betaal maar."

Ze mogen nog wel even uitleggen waarom ze niet bewijs van aanschaf voor een in een winkel gekocht spel accepteren. Ze zeggen tenslotte dat ze phishers van spelende gebruikers willen scheiden, en steam is ondertussen al lang niet meer alleen maar een verkoopkanaal. Deze selectiviteit doet wel af aan hun eigen argumenten, en dus hebben ze wat uit te leggen.

20-04-2015, 12:37 door Anoniem

Door Anoniem:

Als mijn berekening correct is, lijkt het mij een stuk minder aantrekkelijk om op Steam te gaan phishen.

Dat had je ook kunnen zeggen zonder berekening. ;)

Dan is zijn argument niet echt onderbouwd

20-04-2015, 13:56 door Mysterio

Op zich een goed bedacht plan. Er is wel een (kleine) groep spelers die nu wordt benadeelt omdat ze nooit iets kopen, alleen maar spelen, chatten en reviews lezen.

20-04-2015, 19:12 door Anoniem

In beginsel is het een goed plan, want vissers met gratis accounts zijn echt een groot probleem op Steam. Hiermee werp je wel een drempel voor hen op.

Maar nu zal het wel een stuk lastiger worden voor Valve om vissers te herkennen, aangezien hun accounts meer gaan lijken op die van legitieme betaalde gebruikers. Nu zal Valve accounts van betaalde gebruikers moeten gaan sluiten (of privileges ontzeggen) als die zich bezighouden met vissen.

Aan de andere kant kun je nu wel de betaalgegevens van vissers zien. En bijvoorbeeld hun credit cards weren als ze betrapt worden, en op deze manier nog een drempel opwerpen.

20-04-2015, 21:41 door Anoniem

Door Anoniem: Aan de andere kant kun je nu wel de betaalgegevens van vissers zien.

Pfft. Je kan lage qualiteit krediet- of debietkaartinformatie voor een habbekrats in bulk opkopen. Zorg dat je een slachtoffergroep met weinig te verwachten overlap met steam gamers hebt en gebruik een nieuw kaartnummer voor elk aparte phishingaccount. Er zijn genoeg mensen die een kleine afschrijving teveel moeite vinden om er achteraan te gaan*.

En bijvoorbeeld hun credit cards weren als ze betrapt worden, en op deze manier nog een drempel opwerpen.

Behalve dat er nogal wat jeugdigen zonder krediet- danwel debietkaart spelletjes willen spelen, waarmee valve zichzelf redelijk hard in de vingers zou snijden. Dus bieden ze een alternatief, waarvoor je "opwaardeerkaarten" kan kopen. Wilde je bij elke kaartaankoop dan maar naam, adres, woonplaats, geboortedatum en zo verder maar weer eens verplicht gaan stellen?

We worden steeds harder om onze financieele data geplukt, bijvoorbeeld onder het mom "terrorismebestrijding", maar veiliger worden we er niet van. Wel erg moe.

Daarnaast kun je ondertussen uit de praktijk ook wel redelijk duidelijk stellen dat eigenlijk alle plannetjes die primair op identiteit leunen om bijvoorbeeld fraude tegen te gaan vooral meer slachtoffers maken dan strikt noodzakelijk. En dus eigenlijk bij voorbaat al ondermaats geacht moeten worden.

* Er was zelfs een Duits bedrijf dat hier een verdienmodel op bouwde: Bestel een ringtone voor een paar euro per SMS, blijkt het een maandelijkse afschrijving te zijn. Het leverde Jamba! miljoenen op.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer