Krótka historia o tym, jak można stracić dostęp do profilu w kilka minut — nawet bez „wycieku” hasła, informuje sport-tour.pl powołując się na x.com. Konto Steam polskiego streamera i komentatora izak zostało przejęte przez lukę w procedurze odzyskiwania kont, a kluczowym „dowodem” okazał się obraz wygenerowany przez AI, który wsparcie techniczne błędnie uznało za potwierdzenie własności.
Jak dokładnie zhakowano konto Steam izak
Według izak napastnik uzyskał dostęp do jego konta Steam, wykorzystując słaby punkt w systemie odzyskiwania dostępu. Schemat był zaskakująco prosty: sprawca skontaktował się ze Steam Support i przesłał „potwierdzenie własności” — obraz z CD-Key, wygenerowany przez sztuczną inteligencję. Pracownik wsparcia potraktował to jako wystarczający dowód i w praktyce pomógł otworzyć drzwi do cudzego profilu.
Ważne jest to, że sam CD-Key nie był żadną tajemnicą. Izak pokazał go publicznie w filmie na YouTube mniej więcej dziesięć lat temu. Sprawca nie musiał więc włamywać się na pocztę czy stosować phishingu — wykorzystał stary, publicznie dostępny fragment informacji i „opakował” go tak, by wyglądał wiarygodnie dla obsługi.
Konto wróciło po kilku godzinach — ale nie dzięki Steam
Apropo kradzieży konta steam.
— Piotr Skowyrski (@izaklive) January 21, 2026
Dzięki wszystkim, którzy się za mną wstawili! Mega mi było miło zobaczyć takie wsparcie nawet od osób, których bym się nie spodziewał.
Konto odzyskałem po kilku godzinach, ale nie od supportu steam, a od samego włamywacza, który miał na celu…
Najbardziej zaskakujące w tej historii jest to, jak szybko wszystko się zakończyło. Izak mówi, że dostęp do konta odzyskał po kilku godzinach. Nie stało się to jednak dzięki szybkiej reakcji Steam Support, lecz z inicjatywy samego sprawcy.
Co więcej, napastnik nie próbował kraść skinów ani innych wartości z konta. Twierdził, że jego celem było zwrócenie uwagi na problem w systemie bezpieczeństwa i pokazanie, że procedurę odzyskiwania da się obejść, jeśli wsparcie akceptuje „dowody” bez odpowiedniej weryfikacji.
Więcej Przeczytaj
Oficjalna odpowiedź Steam przyszła dopiero po pięciu dniach
Oficjalna reakcja Steam nadeszła z opóźnieniem — dopiero po pięciu dniach od incydentu. W odpowiedzi firma przyznała, że w tej sytuacji błąd popełnił pracownik działu wsparcia. Steam de facto potwierdził więc, że decydujący był czynnik ludzki: obraz wygenerowany przez AI został uznany za prawdziwy dokument.
To opóźnienie też budzi niepokój — w przypadku realnego ataku na inne konto nie będzie czasu na „czekanie”. Jeśli ktoś ma w ekwipunku drogie przedmioty albo podpięte dane płatnicze, kilka dni ciszy ze strony wsparcia to bardzo dużo.
Czego domaga się izak i dlaczego to ważne dla innych
Izak zapowiedział, że opublikuje osobny film z dokładną analizą incydentu. Wezwał też Steam do przeglądu polityki odzyskiwania kont, bo podobne luki mogą stanowić realne zagrożenie dla innych użytkowników.
Więcej Przeczytaj
Sedno problemu jest proste: jeśli wsparcie potrafi uznać obraz wygenerowany przez AI za dowód własności konta, tworzy to groźny precedens. Historia izak pokazuje, że nawet dawno temu upubliczniony fragment danych może obrócić się przeciwko właścicielowi — wystarczy podać go w „odpowiedniej” formie, a procedura weryfikacji nie wytrzyma presji.
Jeśli chcesz dorzucić coś lżejszego po tej historii o bezpieczeństwie, sprawdź też, jak odebrać za darmo Dumb Ways to Die w Epic Games na Androidzie i iPhonie w UE do 22 stycznia 2026.
