W polskim internecie zawrzało po informacji, że konto Steam jednego z najpopularniejszych youtuberów gamingowych w kraju zostało przejęte przez nieznaną osobę. Chodzi o Piotr Skowyrski, znanego szerzej jako Izak, którego kanały i aktywność wokół Counter-Strike’a od lat przyciągają setki tysięcy fanów. Sprawa jest szczególnie głośna nie tylko ze względu na skalę popularności twórcy, ale też sposób, w jaki – według dostępnych informacji – doszło do przejęcia konta.
Z relacji krążących w mediach społecznościowych wynika, że osoba podszywająca się pod Piotra Skowyrskiego miała skontaktować się bezpośrednio z pomocą techniczną Steam. Scenariusz wyglądał klasycznie: zgłoszenie rzekomych problemów z kontem, sugestia, że mogło dojść do włamania oraz pilna prośba o pomoc. Nic, co na pierwszy rzut oka mogłoby wzbudzić podejrzenia – podobne zgłoszenia trafiają do supportu codziennie. Najbardziej niepokojący element historii pojawia się jednak chwilę później. Według dostępnych informacji, wsparcie techniczne miało zaakceptować zgłoszenie i w konsekwencji wysłać nowe dane logowania na nowy adres e-mail, usunąć mobilne zabezpieczenie Steam Guard (2FA) oraz odpiąć numer telefonu przypisany do konta. To wystarczyło, by osoba trzecia przejęła pełną kontrolę nad kontem, w tym dostęp do gier, ekwipunku oraz prawdopodobnie cennych skinów do Counter-Strike’a.
Zhackowali konto Steam jednego z najpopularniejszych youtuberów gamingowych w Polsce (Piotr Skowyrski / Izak)
❌ Wygląda na to, że ziomek po prostu napisał do supportu Steam (podszywając się pod Piotra). Hacker napisał, że problemy z kontem, że chyba zhackowali (patrz foto) i… pic.twitter.com/W9BDwIoqp1
— Sekurak (@Sekurak) January 19, 2026
Sam Izak potwierdził problem publicznie, publikując wpis skierowany bezpośrednio do zespołu Counter-Strike. Napisał wprost, że jego konto Steam zostało skradzione, a wszystkie zabezpieczenia – autoryzator, adres e-mail i numer telefonu – zostały zmienione bez jego zgody. Taki komunikat jednoznacznie wskazuje, że nie było to zwykłe włamanie phishingowe, lecz proces, który przeszedł przez oficjalną ścieżkę wsparcia technicznego. Naturalnie pojawiło się pytanie, które zadają dziś tysiące użytkowników Steam: czy support naprawdę uwierzył hakerowi „na słowo”? Na ten moment nie ma oficjalnego stanowiska platformy, ale w sieci pojawił się istotny trop. Na przejętym koncie haker miał zostawić informację sugerującą, by nie publikować publicznie kluczy CD do gier lub przynajmniej je zamazywać. To z kolei prowadzi do hipotezy, że do uwierzytelnienia właściciela konta mógł wystarczyć jeden poprawny klucz aktywacyjny przypisany do konta.
Dla wielu użytkowników to zimny prysznic. Klucze CD, screeny z aktywacji gier czy stare maile z potwierdzeniami zakupów bywają publikowane latami na forach, w social mediach albo na YouTube. Jeśli faktycznie jeden taki klucz może posłużyć jako dowód własności konta, oznacza to poważną lukę w świadomości bezpieczeństwa, a być może również w procedurach weryfikacyjnych. Sprawa Izaka pokazuje też brutalną prawdę: nawet konta zabezpieczone dwuetapową weryfikacją nie są w stu procentach bezpieczne, jeśli atak nie odbywa się „technicznie”, lecz socjotechnicznie. Haker nie musi łamać haseł ani omijać zabezpieczeń, jeśli potrafi przekonać support, że jest prawowitym właścicielem konta. W przypadku popularnych twórców stawka jest ogromna – konta często zawierają przedmioty warte dziesiątki, a czasem setki tysięcy złotych.
Cała sytuacja wywołała szeroką dyskusję wśród graczy o tym, jak zabezpieczać swoje konta Steam i jakich informacji nigdy nie ujawniać publicznie. Eksperci od bezpieczeństwa zwracają uwagę, że klucze CD, numery transakcji czy stare potwierdzenia zakupów powinny być traktowane jak dane wrażliwe. Nawet jeśli wydają się niegroźne, w niepowołanych rękach mogą stać się przepustką do przejęcia konta. Na ten moment pozostaje czekać na rozwój wydarzeń i ewentualne oficjalne stanowisko Steam w sprawie procedur weryfikacyjnych. Jedno jest jednak pewne: przypadek Piotra Skowyrskiego to sygnał ostrzegawczy dla całej społeczności graczy. Jeśli tak rozpoznawalna osoba może stracić dostęp do swojego konta, każdy użytkownik powinien dwa razy zastanowić się, jakie informacje o swoim Steamie publikuje w sieci.
