[Thread Ufficiale] STEAM

[lupo rosso]

Quote:

Originariamente inviato da s12a

Bucato Windows? Personalmente ne dubito. Credo sia assai probabilmente il risultato di phishing mirato, non necessariamente dentro Steam. Non pensare che cascarci sia solo prerogativa di chi non è capace ad usare il pc.

posso assicurarti che non è stato grazie al phishing !
spiegami un esempio di phishing per ottenere le psw di steam!fammi un esempio ...........
ma anche se fosse lo saprei : ribadisco"non ho dato psw o dati sensibili a nessuno!

Quote:

Originariamente inviato da X360X

Anche beccare robaccia su windows non è una cosa che accade di rado, e sarebbe grave perché se non la togli...ma avendo immagino fatto le scansioni del caso dovrebbe stare tranquillo (poi un utente esperto nemmeno dovrebbe prendersi schifezze)

Un utente esperto però difficile cada anche nel phising, eppure è la cosa più probabile

Grazie mod .per il tuo intervento!
Comunque è vero mai dire mai!!
abbiate un po' di pazienza ma questa storia mi ha veramente toccato!

[ulukaii]

Ricordiamo, inoltre, che siamo dietro a dei router che a loro volta possono avere falle.

[s12a]

Quote:

Originariamente inviato da lupo rosso

posso assicurarti che non è stato grazie al phishing !
spiegami un esempio di phishing per ottenere le psw di steam!fammi un esempio ...........

Ad esempio i vari siti che ogni tanto offrono chiavi steam gratuite/in giveaway con il login di steam possono essere una potenziale piattaforma per questo genere di attacchi. Un altro può esserlo se condivid(evi) la password fra diversi servizi.

Un altro più subdolo che comprende sempre l'uso della stessa password (o di una molto simile) fra diversi servizi è se ad uno di questi vengono bucati i server, ed allora lì hanno i tuoi dati senza che tu abbia mai fatto nulla.

[lupo rosso]

Quote:

Originariamente inviato da s12a

Un altro più subdolo che comprende sempre l'uso della stessa password (o di una molto simile) fra diversi servizi è se ad uno di questi vengono bucati i server, ed allora lì hanno i tuoi dati senza che tu abbia mai fatto nulla.

questo potrebbe essere!

[fraussantin]

Quote:

Originariamente inviato da s12a

Ad esempio i vari siti che ogni tanto offrono chiavi steam gratuite/in giveaway con il login di steam possono essere una potenziale piattaforma per questo genere di attacchi. Un altro può esserlo se condivid(evi) la password fra diversi servizi.

Un altro più subdolo che comprende sempre l'uso della stessa password (o di una molto simile) fra diversi servizi è se ad uno di questi vengono bucati i server, ed allora lì hanno i tuoi dati senza che tu abbia mai fatto nulla.

Si ma eludono la pw , ma non lo steam guard. E non possono usare il mercato e gli scambi se non passano tot giorni

Qui il problema è piu profondo .

[doctor who ?]

Quote:

Originariamente inviato da s12a

Ad esempio i vari siti che ogni tanto offrono chiavi steam gratuite/in giveaway con il login di steam possono essere una potenziale piattaforma per questo genere di attacchi. Un altro può esserlo se condivid(evi) la password fra diversi servizi.

Ma anche no, quando fai il log in tramite steam lo fai attraverso le api di steam, se steam mette a disposizione api così penose da essere pericolose tanto vale mettere "qwerty123" come password.

[X360X]

Quote:

Originariamente inviato da ulukaii

Ricordiamo, inoltre, che siamo dietro a dei router che a loro volta possono avere falle.

Vero, e nessuno li aggiorna poi...

Quote:

Originariamente inviato da fraussantin

Si ma eludono la pw , ma non lo steam guard. E non possono usare il mercato e gli scambi se non passano tot giorni

Qui il problema è piu profondo .

Ma di preciso che hanno fatto? Entrato e svuotato l'inventario?

Quote:

Originariamente inviato da doctor who ?

Ma anche no, quando fai il log in tramite steam lo fai attraverso le api di steam, se steam mette a disposizione api così penose da essere pericolose tanto vale mettere "qwerty123" come password.

Infatti, non sono i siti che usano davvero steam il problema, ma quelli finti

[il menne]

Qui mi pare una cosa simile a quando ci fu il problema degli account di diablo 3 rubati nonostante si fosse sotto authenticator!

Il problema risultò essere una falla dei server blizzard per cui un hacker abile poteva intercettare e clonare l'id dell'utente autenticato mentre si connetteva.... Naturalmente insabbiarono tutto, fecero investigazioni, corressero la falla e restituirono gli account rubati, di questo increscioso incidente occorso nei primi tempi dopo l'uscita di diablo3 è stata fatta opera di insabbiamento profondo, ne è stato tolto tracce e report, o è stato fatto passare come di utenti cui avevano fregato i dati con un keylogger, ma il vespaio era di utenti anche con authenticator!

Speriamo che qui non si tratti di una cosa simile.... nel qual caso però la falla la avrebbe steam.... Hum.

[s12a]

Quote:

Originariamente inviato da doctor who ?

Ma anche no, quando fai il log in tramite steam lo fai attraverso le api di steam, se steam mette a disposizione api così penose da essere pericolose tanto vale mettere "qwerty123" come password.

Non intendevo dire che le api di Steam fossero bucate, quando piuttosto che non è troppo difficile somministrare all'utente potenzialmente distratto un form che ricorda quello del login via web Steam pur non essendolo realmente. Mi sembra di ricordare fra l'altro che negli ultimi mesi ci siano stati cambiamenti in tal senso per migliorare la sicurezza del sistema.

[ulukaii]

Quote:

Originariamente inviato da X360X

Vero, e nessuno li aggiorna poi...

A volte non è nemmeno possibile farlo, in quanto magari determinati modelli vanno in EOL o non hanno un adeguato supporto e non ricevono più aggiornamenti firmware.

[lupo rosso]

Quote:

Originariamente inviato da X360X

Vero, e nessuno li aggiorna poi...

tutti i fir. aggiornati maniacalmente

hanno cambiato psw & email !
credito non ne avevo ,gli item sono tutti presenti!nessuna carta di credito associata!

[devil_mcry]

Quote:

Originariamente inviato da ulukaii

Ricordiamo, inoltre, che siamo dietro a dei router che a loro volta possono avere falle.

Il router però fa anche per natura il NAT della rete interna, questo rende più sicuri i PC in caso di attacco perchè da fuori non sono visibili ed è il motivo per cui devi fare il port forwarding o triggering per alcuni servizi.

Quote:

Originariamente inviato da X360X

Vero, e nessuno li aggiorna poi...

Ma di preciso che hanno fatto? Entrato e svuotato l'inventario?

Infatti, non sono i siti che usano davvero steam il problema, ma quelli finti

Si ma allora torniamo la discorso del phishing allora, in ogni caso io diffido sempre dal mettere user e psw in questi siti.


Non so a me tutta questa lascia perplesso perchè le mail si possono rimarcare come da leggere (basta fare click col tasto destro e cliccare su segna come da leggere) quindi non è detto che lui non abbia avuto anche accesso alla mail, però boh

Se ci fosse dietro un bug sarebbe una cosa gravissima

[fraussantin]

Quote:

Originariamente inviato da ulukaii

A volte non è nemmeno possibile farlo, in quanto magari determinati modelli vanno in EOL o non hanno un adeguato supporto e non ricevono più aggiornamenti firmware.

Si ma poi spesso usano falle di sw comune tipo il browser che è sempre attivo.

[doctor who ?]

Se fosse un bug di steam andrebbero a bersagliare account di trader con inventario pubblico e papermiliardi di oggetti traddabili.

[fraussantin]

Quote:

Originariamente inviato da devil_mcry

Il router però fa anche per natura il NAT della rete interna, questo rende più sicuri i PC in caso di attacco perchè da fuori non sono visibili ed è il motivo per cui devi fare il port forwarding o triggering per alcuni servizi.



Si ma allora torniamo la discorso del phishing allora, in ogni caso io diffido sempre dal mettere user e psw in questi siti.


Non so a me tutta questa lascia perplesso perchè le mail si possono rimarcare come da leggere (basta fare click col tasto destro e cliccare su segna come da leggere) quindi non è detto che lui non abbia avuto anche accesso alla mail, però boh

Se ci fosse dietro un bug sarebbe una cosa gravissima

Si ma non avrebbe senso rimarcarle . Cmq gmail ha uno stupendo servizio di autenticazione via sms. Io l'ho messo da quando un puzzone ha provato a bucarmi la pw ( a 10 cifre sparata a caso) per 1 mese a diritto.

[devil_mcry]

Quote:

Originariamente inviato da fraussantin

Si ma non avrebbe senso rimarcarle . Cmq gmail ha uno stupendo servizio di autenticazione via sms. Io l'ho messo da quando un puzzone ha provato a bucarmi la pw ( a 10 cifre sparata a caso) per 1 mese a diritto.

Si ma se ti sgamano la password e non hai il doppio check su chiave elettronica entri e basta. Il fatto che rimarchino le mail come da leggere non ha senso ok, però non è una cosa così impossibile da fare come sembrava a lupo rosso.

Se entri nella mail steam è andato. Che poi per dire http://www.tomshw.it/news/5-milioni-...-per-ora-60802

Capita...

[X360X]

Quote:

Originariamente inviato da lupo rosso

tutti i fir. aggiornati maniacalmente

hanno cambiato psw & email !
credito non ne avevo ,gli item sono tutti presenti!nessuna carta di credito associata!

gli accessi alla mail li hai controllati?

[fraussantin]

Quote:

Originariamente inviato da devil_mcry

Si ma se ti sgamano la password e non hai il doppio check su chiave elettronica entri e basta. Il fatto che rimarchino le mail come da leggere non ha senso ok, però non è una cosa così impossibile da fare come sembrava a lupo rosso.

Se entri nella mail steam è andato. Che poi per dire http://www.tomshw.it/news/5-milioni-...-per-ora-60802

Capita...

No se mi sgamano la PW devono clonarmi la SIM perche serve il codice usa e getta che mi arriva.

Il problema c'è se uno usa un client imap con la PW imap che gmail ti assegna .

[ulukaii]

Quote:

Originariamente inviato da devil_mcry

Il router però fa anche per natura il NAT della rete interna, questo rende più sicuri i PC in caso di attacco perchè da fuori non sono visibili ed è il motivo per cui devi fare il port forwarding o triggering per alcuni servizi.

Sì, ovviamente, va valutata anche la natura della falla (o del bug) che ci può essere nel firmware tale per cui si possa arrivare a veicolare un attacco.
La mia comunque era solo una considerazione generale, non dico assolutamente che sia questo il caso.

Quote:

Originariamente inviato da fraussantin

Si ma poi spesso usano falle di sw comune tipo il browser che è sempre attivo.

Esatto, per questo personalmente non darei per scontato che stiano sfruttando delle vulnerabilità/falle di Steam.

[jaja36]

Quote:

Originariamente inviato da doctor who ?

Ma steamguard non è una specie di antivirus

Anche l'antivirus va aggiornato o sbaglio?