|
|
|
|
Strumenti |
03-08-2020, 00:00 | #123701 | |
Senior Member
Iscritto dal: Aug 2006
Città: London, UK
Messaggi: 20564
|
Quote:
Per fortuna peró 1) non c'ho comprato una mazza 2) sono riuscito a cambiare nuovamente la password entrambe le volte e poi non mi é successo piú nulla.
__________________
● ( MyPC ) ● >> "RimWorld" << ● The "Matrix Approved" videogames list! ● "The Indie Corner" ●
- qui ci devo scrivere qualcosa di bello, ma non mi viene in mente niente - ● EA is the Devil... ● » ..victims of EA.. « ● ...ORIGIN is the Hell ● |
|
03-08-2020, 05:57 | #123702 |
Senior Member
Iscritto dal: May 2007
Città: Bidaa
Messaggi: 25640
|
Beh, l'insicurezza del portale Epic è cosa nota ben prima della decisione di mettere in piedi uno store, i casi purtroppo sono stati molteplici. Ma a meno che non siano stati fatti degli acquisti e quindi immessi i propri dati (e/o poi linkate le varie piattaforme) è difficile pensare che i dati possano arrivare da lì (ammesso di non averli messi direttamente).
Imho, è più probabile che i dati siano stati presi da un data breach e quindi una volta acquisti dal hacker di turno, questi ha poi fatto le varie richieste ai supporti delle piattaforme che gli interessavano e questi ultimi (i supporti) possono scavalcare qualsiasi altro sistema di protezione presente (compreso il 2FA) se i protocolli usati dal personale per la verifica dell'identità sono laschi. Ci sono molti siti che permettono di controllare se la propria mail/account sia stato coinvolto in passato in data breach noti, così su due piedi mi viene in mente: - Identity Leack Checker che restituisce un report dettagliato via mail non solo dei grossi data breach mondiali, ma anche di quelli minori dei vari paesi (Italia compresa) - Firefox Monitor più recente e anche meno "informato" dato che al momento raccoglie solo i maggiori data breach a livello mondiale C'è (o almeno c'era) anche uno italiano, ma tempo fa avevano smesso di aggiornarlo e il link ora risulta non più funzionante, non so quindi se sia stato chiuso o abbiano cambiato dominio. Oltre a questi ce ne sono molti altri più o meno noti, più o meno dettagliati, compresi quelli che richiedono la creazione di un account anche solo per la semplice verifica
__________________
Pentiment | JWE 2 | Ghost of a Tale | Oxenfree | Kholat | AC IV | Horizon Forbidden West | Outcast | Outcast SC | Outcast 2 | TW3 [post] Ultima modifica di ulukaii : 03-08-2020 alle 06:08. |
03-08-2020, 06:13 | #123703 |
Senior Member
Iscritto dal: May 2009
Città: toscana
Messaggi: 49599
|
Ottimo direi! Ma che faccio é un casino cambiare mail.
Edit tra l'altro su dlh secondo Firefox si sono presi data di nascita e altri dati , ma sono abbastanza sicuro di aver messo dati completamente a caso per fortuna.
__________________
MY STEAM & MY PC La Vita ti prenderà sempre a calci nelle palle , e quando penserai che le cose inizino ad andare meglio, in realtà starà solamente caricando un calcio ancora più forte. Ultima modifica di fraussantin : 03-08-2020 alle 06:21. |
03-08-2020, 06:44 | #123704 |
Senior Member
Iscritto dal: May 2007
Città: Bidaa
Messaggi: 25640
|
Beh, va detto che le combolist e le collections non sono altro che aggregati, quindi è molto probabile che contengano le medesime informazioni dei data breach precedenti noti (esempio quello famoso di CDP).
Peccato non funzioni più quello italiano perché là era davvero inquietante l'elenco dei vari e-commerce da cui han tirato fuori anche il colore delle mutande
__________________
Pentiment | JWE 2 | Ghost of a Tale | Oxenfree | Kholat | AC IV | Horizon Forbidden West | Outcast | Outcast SC | Outcast 2 | TW3 [post] |
03-08-2020, 08:48 | #123705 |
Senior Member
Iscritto dal: Jul 2010
Messaggi: 7907
|
Non ha senso cambiare email, il tuo è un report "normale" modifica le password e attiva dove possibile l'autenticazione in due fattori
|
03-08-2020, 10:37 | #123706 | ||
Senior Member
Iscritto dal: Dec 2007
Messaggi: 7158
|
Quote:
il fatto che per quello di Epic mi è arrivato un cambio pasw, che sono riusciti a fare.., ma non hanno cambiato email e quindi ho rifatto il cambio psw.. Da Battlestate Games (quello di escape from tarkov xD) qui hanno richiesto subito un cambio email, ma per farlo ci vuole un certo tempo, quindi ho avuto culo.. Poi per battlenet questo è bello, arriva email di tentativo di connessione all'account e dopo mi arriva un altra email che il cambio email è riuscito.. Almeno stamattina mi ha risposto quello dell'assistenza e mi ha recuperato il mio account confermando l'intrusione non autorizzata.... Per Steam e quello che mi ha colpito di più sono passati subito ad aprire un ticket con dati personali per rimuovere lo steamguard e il numero di telefono per fare il cambio psw..e l'assistenza gli ha risposto in 2 ore, ma ora sto aspettando io l'assistenza che mi risponda da oltre 2 ore Tutto questo in circa 10 minuti... Quote:
Mi devo fare un altra email per questi.. |
||
03-08-2020, 22:44 | #123707 | ||
Senior Member
Iscritto dal: Feb 2008
Messaggi: 2814
|
Quote:
Quote:
Io non noto mai nulla di anomalo, magari solo perchè non sono bene informato, ragion per cui chiedo a voii (PS su Epic ho l'autenticazione a due step ma non mi hanno mai chiesto nulla dopo averla attivata) Ultima modifica di kliffoth : 03-08-2020 alle 22:48. |
||
04-08-2020, 00:03 | #123708 | |
Senior Member
Iscritto dal: Aug 2001
Messaggi: 585
|
Quote:
__________________
MB: Asus TUF Gaming Z790 Plus wifi CPU: Intel i7 13700F – VGA: MSI RTX 3070 Ventus 8GB - RAM : Corsair Vengeance LPX DDR5 6000 C15 2x16GB – PSU: SEASONIC VERTEX GOLD 850W- HDD: 2 Seagate Barracuda 2Tb 7200 rpm + SSD M.2 samsung 860 EVO 1TB |
|
04-08-2020, 06:02 | #123709 | |
Senior Member
Iscritto dal: May 2007
Città: Bidaa
Messaggi: 25640
|
Quote:
Come indicavo, si tratta di uno dei siti che raccoglie il maggior numero di data breach noti ed è anche molto dettagliato nei report forniti. I data breach sono furti o violazioni o rilasci (intenzionali o meno) di dati e informazioni sensibili che possono coinvolgere varie categorie, dalla sola mail, alle password (che si spera siano crittografate e non in chiaro in un file di testo anche se in passato abbiamo avuto prove del contrario) e altro, a seconda di come le informazioni siano state prelevate: attacchi esterni mirati, ex-dipendenti che se ne escono con hdd, pennette etc, nel tempo se ne son viste e sentite di ogni. Non necessariamente tutte le informazioni possono essere prelevate in una sola volta, vuoi perché spesso sono immagazzinate separatamente (infatti in quel report sopra vedi dei campi indicati come Affectet e altri verdi con - ). Altra cosa, un attacco non implica comunque un immediata release delle informazioni, anzi, spesso passano mesi prima che questi dati finiscano in massa in qualche collezione o aggregati e molto spesso anni prima che la compagnia X dichiari pubblicamente di aver subito un attacco nell'anno Y e sempre se mai lo farà, in genere vengono prima scoperti da altri o da segnalazioni e poi vengono ammessi (esempio, nel report sopra vedi alcune collezioni indicate come Unknown questo perché ancora non si conoscono le fonti colpite). Ma veniamo al punto, l'utente finale come se ne accorge? Beh, generalmente riceve dei messaggi che informano del cambio pwd sull'account, di tentativi d'accesso non autorizzati, report strani nelle sezioni di sicurezza dell'account, insomma dipende da come il servizio della compagnia è configurato, ciascuno a modo suo. C'è chi manda email, chi anche SMS nel caso sia stato inserito un numero mobile, altri bloccano preventivamente l'account. Poi ciascuno ha anche il suo sistema di log/report nella sezione sicurezza, esempio su Google o Microsoft puoi vedere i log degli accessi con indicazione dei luoghi degli ultimi login, dei browser utilizzati e/o dei dispositivi memorizzati. Insomma, ognuno gestisce la cosa in modo più o meno simile, più o meno approfondito, a seconda di come abbia investito nella gestione della sicurezza dei dati. Che poi il problema di fondo non è nemmeno tanto carpire la combinazione user/pwd, ma piuttosto tutte le informazioni collaterali con le quali l'hacker va direttamente ad aprire notifiche al supporto del servizio X impersonando l'utente che vuole colpire e chiedendo un reset, in questo modo, se dall'altra parte il supporto viene fregato, il tutto finisce con un bypass dei dispositivi di sicurezza (quindi pwd, autenticazione in due fasi e dispositivi attendibili), l'account viene dato all'hacker e l'utente originale riceve giusto una notifica del reset della pwd e sul quale deve muoversi per indicare l'azione come fraudolenta, in modo che l'account possa essere recuperato prima che vengano fatte ulteriori azioni. Questo in sintesi a grandi linee. Per quanto riguarda l'ultima questione, l'autenticazione in due fattori su Epic, se dopo averla attivata hai sempre fatto accesso da dispositivi considerati attendibili (perché ne hai confermato l'identità e memorizzato i dati di login) non ti viene più chiesto di rimetterla, a meno che non fai logout dai dispositivi in questione. Ma se fai un accesso da un dispositivo non memorizzato, esempio da una semplice pagina web usando un browser su cui non hai salvato le credenziali di Epic, allora deve chiederti il codice numerico dell'autenticazione in due fattori (via app o sms a seconda di come l'hai impostato). Che io sappia Epic lo chiede sempre se un dispositivo è nuovo (non memorizzato in precedenza) a meno che le cose non siano cambiate nell'ultimo periodo. Discorso diverso per altri, ad esempio, Ubisoft utilizza l'autenticazione in due fattori da anni, ma solo quando si accede da client (se si decide di non memorizzare il dispositivo) o quando si accede da web all'area di gestione dell'account (cambio pwd, info di sicurezza, etc), mentre per tutti gli altri accessi web come: le comuni pagine dei giochi, dirette, premi o anche le pagine generiche del tuo profilo, usa la semplice autenticazione user/pwd senza richiedere la 2FA, il che è un nonsense grosso come una casa, ma visto che parliamo di Ubisoft il nonsense è di casa
__________________
Pentiment | JWE 2 | Ghost of a Tale | Oxenfree | Kholat | AC IV | Horizon Forbidden West | Outcast | Outcast SC | Outcast 2 | TW3 [post] Ultima modifica di ulukaii : 04-08-2020 alle 07:13. |
|
04-08-2020, 13:33 | #123710 | |
Senior Member
Iscritto dal: Dec 2007
Messaggi: 7158
|
Quote:
Comunque hanno provato a bucare l'email legato a quei account, non sono riusciti per fortuna... |
|
04-08-2020, 14:45 | #123711 | |
Senior Member
Iscritto dal: Feb 2004
Città: Cremona
Messaggi: 30081
|
Quote:
Quindi se dal negozio xyz fregano lo user pippo@pippa.it con password pippotto la prima cosa che vanno a provare è aprire la suddetta mail sempre con password pippotto e la cosa spesso funziona. Da lì la strada è tutta in discesa.
__________________
The CRPG BOOK PROJECT L'enciclopedia dei giochi di ruolo https://crpgbook.wordpress.com/ |
|
04-08-2020, 21:54 | #123712 |
Senior Member
Iscritto dal: Aug 2006
Città: London, UK
Messaggi: 20564
|
Ma non sapevo i punti fossero ancora dati ad ogni acquisto, anche fuori dai saldi:
Me ne sono accorto solo ora. Si vede proprio che sono un poveraccio!!!
__________________
● ( MyPC ) ● >> "RimWorld" << ● The "Matrix Approved" videogames list! ● "The Indie Corner" ●
- qui ci devo scrivere qualcosa di bello, ma non mi viene in mente niente - ● EA is the Devil... ● » ..victims of EA.. « ● ...ORIGIN is the Hell ● |
04-08-2020, 22:28 | #123713 |
Senior Member
Iscritto dal: May 2007
Città: Bidaa
Messaggi: 25640
|
Ma come non lo sapevi, s'era detto che il sistema dei punti sarebbe stato un'aggiunta permanente
__________________
Pentiment | JWE 2 | Ghost of a Tale | Oxenfree | Kholat | AC IV | Horizon Forbidden West | Outcast | Outcast SC | Outcast 2 | TW3 [post] |
04-08-2020, 23:22 | #123714 |
Senior Member
Iscritto dal: Aug 2006
Città: London, UK
Messaggi: 20564
|
Scusa se non vivo di fronte ad uno schermo.
__________________
● ( MyPC ) ● >> "RimWorld" << ● The "Matrix Approved" videogames list! ● "The Indie Corner" ●
- qui ci devo scrivere qualcosa di bello, ma non mi viene in mente niente - ● EA is the Devil... ● » ..victims of EA.. « ● ...ORIGIN is the Hell ● |
05-08-2020, 03:16 | #123715 |
Member
Iscritto dal: Nov 2011
Messaggi: 179
|
Stavo giocando ad Evil within 2 quando il gioco crashato, riaccendendo il computer il gioco mi è scomparso dalla lista. Sono andato sulla pagina del negozio ma neanche da qui fa partire il gioco, ho disinstallato il gioco ma (sempre dalla pagina del negozio visto che è sparito dalla lista)continua a considerarlo istallato.
Qualcuno sa come risolvere questo assurdo problema? Grazie. |
05-08-2020, 07:37 | #123716 |
Senior Member
Iscritto dal: Dec 2000
Messaggi: 3376
|
Se steam lo vede installato, tasto destro sul gioco e verifica i file di gioco (lo potevi fare subito senza disinstallare)
__________________
Profilo Steam - 100% CASE Fractal Design Define C ° MB Ryzen Gigabyte GA-AB350-Gaming ° CPU AMD Ryzen 5 1600 ° RAM DDR4 16GB PC 3000 CL15 G.SKILL ° GPU Sapphire RADEON RX 580 8GB GDDR5 PULSE ° SSD Samsung 850 EVO 250GB ° HD TOSHIBA 2TB ° Monitor Viewsonic X Series XG2401 24 Full HD |
05-08-2020, 11:23 | #123717 |
Senior Member
Iscritto dal: Dec 2008
Città: Trieste
Messaggi: 317
|
Fix per Doom 3 bfg su steam
Ciao forse non è la sezione giusta ma magari qualcuno si è imbattuto in questo problema per doom3.
Allora ho modificato il file impostazioni per abbassare la luminosità (per renderla simile a doom3 liscio) ma in game tutti gli schermi con cui devi interagire per es per aprire porte o armadietti ecc non si vedono più. Cioè vedo solo lo schermo statico. Qualcuno sa come posso avere luminosità bassa e giocare normalmente? Grazie
__________________
NEW PC CPU: i7 5820k | MB: MSI X99s SLI plus| Ram: 16Gb G.Skill DDR 4 PC2400| SSD+HD: Crucial MX100 256Gb + 2 SG Barracuda 3Tb | Ali: EVGA Supernova 850 B2 | VGA: Galax GTX 980 SOC | Monitor: Panasonic FHD 37'' TX-L37ET5| KB: SteelSeries MERC Stealth| Mouse: Logitech G500s| Headset: Logitech G930 OLD i5 2500k |AsRock Z68 Extreme3Gen3| 12Gb Corsair Vengeance Blue| SSD Sandisk 128Gb| CM M620 | Sapphire HD6950 STEAM NAME: Doi Frittur |
05-08-2020, 14:22 | #123718 | |
Member
Iscritto dal: Nov 2011
Messaggi: 179
|
Quote:
Mi sono accorto ora che sono scomparsi anche altri due giochi, praticamente quelli che ho utilizzato nell'ultimo mese. Assurdo |
|
05-08-2020, 14:32 | #123719 | |
Senior Member
Iscritto dal: May 2007
Città: Bidaa
Messaggi: 25640
|
Quote:
E' già stato fixato, quindi non occorre fare nulla, controlla che non ci sia un update latente del client che non è stato fatto (Steam > Ricerca Aggiornamenti). Se non c'è e il client risulta aggiornato, prima di chiuderlo cancella la cache dei download (da Steam > impostazioni > download). Al riavvio ti chiederà di fare il login.
__________________
Pentiment | JWE 2 | Ghost of a Tale | Oxenfree | Kholat | AC IV | Horizon Forbidden West | Outcast | Outcast SC | Outcast 2 | TW3 [post] |
|
05-08-2020, 14:56 | #123720 | |
Member
Iscritto dal: Nov 2011
Messaggi: 179
|
Quote:
Tutto risolto grazie mille per l'aiuto |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 12:34.