[Thread Ufficiale] STEAM

[Prezioso]

la mail è sempre la stessa da anni, bucati 7 siti, 6 di poco conto anni fa, l'ultimo è twitter
sarà che hanno preso di mira il mio account in generale dato che vedo che è un mese che provano ad accedere all'account microsoft, però almeno li non entrano, è steam che ha fatto cilecca anche perchè se copi una sessione di chrome com'è che mi diceva client steam?
le password per ogni account ho una pass diversa e uso il sito https://www.roboform.com/it/how-secure-is-my-password per renderla complessa quindi tra pass e 2fattori mi sento al sicuro, poi dove è possibile, come ad esempio google,ms e altri siti ho attivato anche la passkey, non mi sarei aspettato una cosa così anche perchè siti strani non ne visito ne tantomeno apro i link delle mail che tanto si sa che sono finte, tra pacchi, soldi vinti, ecc ecc... sarà un periodo no per il mio account

[fraussantin]

Quote:

Originariamente inviato da Prezioso

Assurdo ragazzi...

Non so come hanno fatto, ho una password lunga e sicura, steam guard attivo, ora controllando la posta ho un messaggio in forse giapponese di steam che mi dice del rimborso di un gioco, penso alla solita bufala... dall'indirizzo però vedi che è steam

Apro l'app e infatti mi è stato rimborsato, poi che hanno fatto? Hanno venduto un sacco di carte collezionabili... mah !

Come hanno fatto?

In pratica ora ho del saldo nel portafoglio steam, l'account è sempre mio ma a che pro sta cosa? Si sono svendute le carte?

Sono in ufficio appena torno contatto l'assistenza e faccio annullare tutto ma proprio non capisco come hanno fatto

Ti avranno clonato il browser , usi chrome?

Resetta tutte le autorizzazioni , non solo di steam , e fai un cambio generale delle password.

È che nel 2024 ste cose non si dovrebbero sentire .


Ah cosa fondamentale , per i siti importanti (banca PayPal ecc) se puoi usa l'app dedicata diversamente non salvare ne password ne accessi.
Meglio una pw messa a mano che una salvata o peggio ancora un autorizzazione permanete.

Steam però in genere la chiede prima di un acquisto e chiede stream guard.


Ps considera che se è cosí stanno usando il tuo browser come se fossero a casa tua .

Foto , mail , Cloud cose private ecc

[ulukaii]

Quote:

Originariamente inviato da fraussantin

È che nel 2024 ste cose non si dovrebbero sentire .

Vedrai che sarà pure peggio con le IA

Quote:

Originariamente inviato da Prezioso

la mail è sempre la stessa da anni, bucati 7 siti, 6 di poco conto anni fa, l'ultimo è twitter
sarà che hanno preso di mira il mio account in generale dato che vedo che è un mese che provano ad accedere all'account microsoft, però almeno li non entrano, è steam che ha fatto cilecca anche perchè se copi una sessione di chrome com'è che mi diceva client steam?
le password per ogni account ho una pass diversa e uso il sito https://www.roboform.com/it/how-secure-is-my-password per renderla complessa quindi tra pass e 2fattori mi sento al sicuro, poi dove è possibile, come ad esempio google,ms e altri siti ho attivato anche la passkey, non mi sarei aspettato una cosa così anche perchè siti strani non ne visito ne tantomeno apro i link delle mail che tanto si sa che sono finte, tra pacchi, soldi vinti, ecc ecc... sarà un periodo no per il mio account

Microsoft ti fa vedere tentativi d'accesso (anche altri, tipo Ubisoft ricordo, ma a volte fa anche cilecca nell'individuare l'area e finisce per indicarti sessioni valide come fatte da chissà dove facendoti pigliare un colpo ) in ogni caso non è immune nemmeno lei e, in generale, nessuno lo è. Anyway, quelli che vedi nella sezione sicurezza dell'account Microsoft son comuni tentativi d'accesso usando delle credenziali dai breach, in pratica ficcano in un algoritmo la mail con le pwd ciucciate dai database e questo le prova a nastro su tutti i portali, infatti, ne vedrai un sacco (da paesi diversi) con relativi indirizzi IP (comunque farlocchi) e vari dispositivi (in genere indicati come browser) che però falliscono perché immettono pwd errata.

Quello che ti è successo in questo caso è diverso, non è un tentativo d'accesso con credenziali raccattate dai breach.

E' stata clonata la sessione, sniffati i token e via. Per questo ti indicava "client Steam" (che poi il client Steam è comunque basato su chromium).

[fraussantin]

Quote:

Originariamente inviato da ulukaii

Vedrai che sarà pure peggio con le IA

sicuro che sarà peggio.
Ma dovranno darsi una controllata sti browser chiedendo almeno un pin se non la pw anche per le credenziali salvate o quanto meno metterlo come opzione. Uno sceglie i siti che ritiene sicuri e quelli che non gli frega nulla.

Quote:

E' stata clonata la sessione, sniffati i token e via. Per questo ti indicava "client Steam" (che poi il client Steam è comunque basato su chromium).

Cmq sto chrome \cromium mi pare il più attaccato da questi sistemi.

[Prezioso]

uso sia edge che chrome, dipende che devo fare, tipo per i forum e navigazione cazzeggio solitamente uso più edge che è più fluido\veloce.

"Microsoft ti fa vedere tentativi d'accesso", eh si ma sono 30/40 tentativi falliti anche di più, stanno tentando di entrare, ogni volta provano 7/8 volte, poi si fermano e ritentano dopo x ore, ho controllato google e niente per fortuna

La cosa assurda è che ad esempio appunto neanche l'hanno fregato l'account steam, forse gli è andata male perchè non c'era nessun metodo di pagamento associato e a sfregio hanno giusto chiesto il rimborso del gioco, ero ancora nei 14 giorni, mi tocca ricomprarlo, cioè a cosa è servito quello che hanno fatto? a niente

La tipa dell'assistenza, inizialmente, secondo me non sapeva nulla, leggendo poi tutte le mail che mi sono arrivate, leggo:

Il prezzo di acquisto di questo oggetto è insolito. I fondi ricevuti per questa vendita verranno temporaneamente bloccati.

I fondi di questa vendita saranno bloccati da Steam per un massimo di cinque giorni. Nel frattempo, verranno inclusi nel saldo in sospeso del tuo Portafoglio. In alcune situazioni, l'Assistenza di Steam può annullare la transazione e l'oggetto può tornare nell'inventario di Steam.

L'Assistenza di Steam non può modificare il processo né accelerarlo. Ci scusiamo per il disagio.

quindi immagino che annulleranno tutte le transazioni, i fondi sono sospesi, ho aperto un altro ticket

[fraussantin]

Quote:

Originariamente inviato da Prezioso

uso sia edge che chrome, dipende che devo fare, tipo per i forum e navigazione cazzeggio solitamente uso più edge che è più fluido\veloce.



"Microsoft ti fa vedere tentativi d'accesso", eh si ma sono 30/40 tentativi falliti anche di più, stanno tentando di entrare, ogni volta provano 7/8 volte, poi si fermano e ritentano dopo x ore, ho controllato google e niente per fortuna



La cosa assurda è che ad esempio appunto neanche l'hanno fregato l'account steam, forse gli è andata male perchè non c'era nessun metodo di pagamento associato e a sfregio hanno giusto chiesto il rimborso del gioco, ero ancora nei 14 giorni, mi tocca ricomprarlo, cioè a cosa è servito quello che hanno fatto? a niente



La tipa dell'assistenza, inizialmente, secondo me non sapeva nulla, leggendo poi tutte le mail che mi sono arrivate, leggo:



Il prezzo di acquisto di questo oggetto è insolito. I fondi ricevuti per questa vendita verranno temporaneamente bloccati.



I fondi di questa vendita saranno bloccati da Steam per un massimo di cinque giorni. Nel frattempo, verranno inclusi nel saldo in sospeso del tuo Portafoglio. In alcune situazioni, l'Assistenza di Steam può annullare la transazione e l'oggetto può tornare nell'inventario di Steam.



L'Assistenza di Steam non può modificare il processo né accelerarlo. Ci scusiamo per il disagio.



quindi immagino che annulleranno tutte le transazioni, i fondi sono sospesi, ho aperto un altro ticket

Il rimborso l'hanno chiesto per avere credito da usare.

Cmq ,.si apri ticket finche non trovi l'operatore sveglio.

[ulukaii]

Quote:

Originariamente inviato da Prezioso

uso sia edge che chrome, dipende che devo fare, tipo per i forum e navigazione cazzeggio solitamente uso più edge che è più fluido\veloce.

"Microsoft ti fa vedere tentativi d'accesso", eh si ma sono 30/40 tentativi falliti anche di più, stanno tentando di entrare, ogni volta provano 7/8 volte, poi si fermano e ritentano dopo x ore, ho controllato google e niente per fortuna

La cosa assurda è che ad esempio appunto neanche l'hanno fregato l'account steam, forse gli è andata male perchè non c'era nessun metodo di pagamento associato e a sfregio hanno giusto chiesto il rimborso del gioco, ero ancora nei 14 giorni, mi tocca ricomprarlo, cioè a cosa è servito quello che hanno fatto? a niente

Sì, perché son dei bot che provano a nastro credenziali rubate sui portali d'accesso, in particolare negli ultimo paio d'anni son particolarmente presi di mira i servizi di gaming e intrattenimento.

Diciamo che l'anomalia in quello che ti è successo è che non abbiano preso il controllo dell'account prima di ravanarci sopra. Perché indipendentemente da quel che c'è su (credito, roba in inventario, etc.), clonano la sessione e prendono il controllo modificando pwd/mail (perché la clonazione scavalla anche la 2FA) e solo poi ravanano.

Quote:

Originariamente inviato da fraussantin

Cmq sto chrome \cromium mi pare il più attaccato da questi sistemi.

Diciamo che appare più attaccato ciò che è più diffuso, è nella normalità.

Chromium è diffusissimo, la maggior parte dei client si basano su quello

[Darkless]

Quote:

Originariamente inviato da ulukaii

Chromium è diffusissimo, la maggior parte dei client si basano su quello

Il 99% dei browser in cicolazione si basa su chromium. Restan fuori Safari e Firefox. Ovvio che tutti i malintenzionati si focalizzino su di lui.

[Prezioso]

Chrome è il browser più usato quindi è normale che sia il più attaccato.
Comunque per curiosità ho visto che a metà giugno hanno provato un paio di accessi anche sul profilo Ubisoft, Ea stranamente no, Microsoft continuano...

Comunque io questi di steam non li capisco, se c'è scritto così
Il prezzo di acquisto di questo oggetto è insolito. I fondi ricevuti per questa vendita verranno temporaneamente bloccati.

I fondi di questa vendita saranno bloccati da Steam per un massimo di cinque giorni. Nel frattempo, verranno inclusi nel saldo in sospeso del tuo Portafoglio. In alcune situazioni, l'Assistenza di Steam può annullare la transazione e l'oggetto può tornare nell'inventario di Steam.

L'Assistenza di Steam non può modificare il processo né accelerarlo. Ci scusiamo per il disagio.

Questa e-mail vale come ricevuta. Puoi vedere la*cronologia degli acquisti*online.

Voi che capite? Quelli dell'assistenza continuano a rispondere che non possono fare nulla e chiudono il ticket, io gli chiedo se appunto, dato che non sono state operazioni fatte da me se verrà tutto annullato...
Capisco male io? Cioè neanche a dire che queste non sono "quelle" situazioni? Cioè a che servono questi 5 giorni se no proprio a vedere che c'è stata una sola?mah che poi alla fine va pure meglio per me, sono 30euro di carte vendute, o lo fanno apposta perché poi avrò il saldo che devo per forza spendere...

[ulukaii]

Beh, da quello che si legge i soldi messi nel wallet per la vendita di cartine sono bloccati per max 5 giorni, ma il credito appare in sospeso nel totale del wallet. Non c'è nulla di strano, è una cosa che vale anche per annullamento di transazioni legittime o i rimborsi, un tot di giorni d'attesa prima che il credito sia disponibile (che poi potrebbero anche non essere 5 giorni, ma meno, quello è il massimo d'attesa).

Passati quei giorni i soldi saranno disponibili nel portafoglio e se nel caso qualcuna di quelle transazioni verrà annullata, storneranno la cifra e ti ritorna in inventario l'oggetto, ma è molto più probabile che ti troverai il credito spendibile piuttosto che vederti indietro qualche cartina.

Nel pratico, quel credito va nel wallet semplicemente perché proviene da oggetti digitali di Steam. Se, ipoteticamente, ti avessero comprato un gioco con il credito associato a una carta/conto, l'annullamento della transazione avrebbe mandato il credito da dove proveniva (o ti avrebbero chiesto se metterlo nel wallet o sulla carta/conto), ma anche in quel caso non sarebbe stato automatico, ci sarebbe stata un'attesa.


Sui tentativi d'accesso Microsoft/Ubisoft, non ci puoi far nulla, quelli son bot che provano a nastro le combo user/pwd in base ai data-breach. Anche se fai una segnalazione a Microsoft/Ubisoft ti diran la stessa cosa, al più, che puoi cambiare la mail associata all'account con una che non è mai finita in qualche data-breach.

PS: per EA probabilmente è perché frega più niente a nessuno

[Prezioso]

Io quello che dico è che dato che hai notato l'anomalia, e lo scrivi pure, hai questi 5 giorni, "potresti annullare", io te lo sto dicendo, e che fai? Mi rispondi che non puoi fare nulla? Francamente non capisco...
Oggi pomeriggio segnalo uno ad uno tutti quelli che hanno comprato le carte, chissà si sveglia qualcuno

[ulukaii]

Perché è così che funziona il sistema, per Steam, ma vale anche per altri servizi. Ripeto, non c'è nulla di strano o anomalo.

Le segnalazioni degli account fai comunque bene a farle, saranno tutti dei bot o account a loro volta rubati.

[Prezioso]

Ma ripeto, è una cosa che non ha senso, se tu stesso mi dici che hai notato una vendita sospetta, fuori dal normale, sospendi i fondi, poi dici che non puoi fare nulla? E che li sospendi a fare? È una presa in giro
Se il sistema sicurezza funzionasse a dovere anche il reso non doveva andare a buon fine perché è stato fatto da steam reparto honk Kong, uno può dire che viaggio? Ok, ma il pc desktop che oggi è a casa mia e poi improvvisamente li? Diciamo che una domanda il sistema doveva farsela e mandare una mail del tipo: abbiamo notato qualcosa di sospetto... secondo me quaglia proprio steam e sul rimborso delle carte se ne frega perché tanto sono soldi che vanno nel portafoglio e quindi sanno che li dovrò spendere per forza

[ulukaii]

E' il sistema che funziona così, il lasso di tempo tra l'annullamento della transazione (di qualunque natura essa sia) e la disponibilità dei fondi è un meccanismo di protezione interno che hanno tutti i sistemi, non solo Steam. Ed è quello il "non poter farci nulla", nel senso nel ridurre quelle tempistiche.

Sulla questione del furto sessioni, la territorialità, etc. sono appunto i punti deboli di tutti questi sistemi (vedasi il video che avevo linkato nei post passato). In generale le piattaforme (Steam, Epic, GOG, etc) non son proprio lasche come i social (YT, FB, TW e compagnia cantante), ma solo quelli bancari son più stringenti (per durata delle sessioni, blocco territoriale, etc.), ma nessuno è infallibile (vedasi casini che ogni tanto saltan fuori con carte, etc.).
Sulla questione degli IP è ovvio che a noi risulta palese che una macchina che accede praticamente sempre dal paese X e poi di punto in bianco appare loggata da Y non sia una cosa normale e dovrebbe far scattare un'ulteriore autorizzazione (e sotto quel punto di vista ci sarebbe appunto da intervenire quantomeno per mitigare la cosa), ma di fatto l'utente può appunto viaggiare, un viaggiare che non è necessariamente fisico, vedasi tutto il discorso VPN, da cui risulta fattibile anche questo.

[fraussantin]

Quote:

Originariamente inviato da Prezioso

Io quello che dico è che dato che hai notato l'anomalia, e lo scrivi pure, hai questi 5 giorni, "potresti annullare", io te lo sto dicendo, e che fai? Mi rispondi che non puoi fare nulla? Francamente non capisco...

Oggi pomeriggio segnalo uno ad uno tutti quelli che hanno comprato le carte, chissà si sveglia qualcuno

Il blocco dei fondi è stato fondamentale proprio per non farti fottere anche quei soldi.
Prob hanno bloccato la procedura senza eccezioni da parte del personale per evitare che fossero i truffatori a chiedere lo sblocco.
Per info :
Ma ti rimborseranno della roba fregata?

[fraussantin]

Quote:

Originariamente inviato da ulukaii

E' il

Sulla questione degli IP è ovvio che a noi risulta palese che una macchina che accede praticamente sempre dal paese X e poi di punto in bianco appare loggata da Y non sia una cosa normale e dovrebbe far scattare un'ulteriore autorizzazione (e sotto quel punto di vista ci sarebbe appunto da intervenire quantomeno per mitigare la cosa), ma di fatto l'utente può appunto viaggiare, un viaggiare che non è necessariamente fisico, vedasi tutto il discorso VPN, da cui risulta fattibile anche questo.

Esatto poi Il problema dell'ip nasce anche con alcuni operatori mobili che cambiano ip ad un semplice cambio antenna o da 2g a 3g o se in roaming addirittura potrebbero cambiare gestore.

Anche il router di casa puo crollare per qualche minuto e cambiare ip

[Prezioso]

Ma non mi hanno "rubato" niente, sono in positivo di 30 euro , hanno venduto le mie carte a prezzo "stracciato", come dice il messaggio, il prezzo è insolito e appunto hanno sospeso tutto, questa è la cosa ridicola, non capisco cosa volevano fare... magari il cambio pass non lo potevano fare perché serviva la verifica a 2 fattori e allora ad un certo punto si sono fermati e via, bo, non capisco perché hanno operato così
Ora mi ritrovo 15,04 euro, il gioco lo devo ricomprare per 14,99 e aspetto i 30 euro delle carte

Comunque il cambio IP ok ma cambio nazione è un'altra cosa, se uno mette VPN con indirizzo italiano ok ma nel mio caso ha validato il reso steam honk Kong, che cavolo

[alexbilly]

Quote:

Originariamente inviato da Prezioso

Ma non mi hanno "rubato" niente, sono in positivo di 30 euro , hanno venduto le mie carte a prezzo "stracciato", come dice il messaggio, il prezzo è insolito e appunto hanno sospeso tutto, questa è la cosa ridicola, non capisco cosa volevano fare... magari il cambio pass non lo potevano fare perché serviva la verifica a 2 fattori e allora ad un certo punto si sono fermati e via, bo, non capisco perché hanno operato così
Ora mi ritrovo 15,04 euro, il gioco lo devo ricomprare per 14,99 e aspetto i 30 euro delle carte

Comunque il cambio IP ok ma cambio nazione è un'altra cosa, se uno mette VPN con indirizzo italiano ok ma nel mio caso ha validato il reso steam honk Kong, che cavolo

forse volevano vendere le carte e poi "regalare" un gioco ad un altro account.

[Vincenzo77]

Cosa avete comprato in questi saldi che stanno per terminare (domani sera alle 19)?

Io per ora ho preso:

Edizione Ultimate di Forza Horizon 4 - 19,99€
Disco Elysium - The Final Cut - 3,59€
Dead by Daylight - the Saw Chapter (DLC) - 3,49€
Dead by Daylight - Ash vs Evil Dead (DLC) - 2,49€

[Lollauser]

aspetto domani, ma alla fine credo che prenderò disco elisyum e far cry 5 base, più forse ghost reacon wildlands