[Thread Ufficiale] STEAM

[djmatrix619]

Quote:

Originariamente inviato da michael1one

Oggi ho avuto un hacking dei mie account nei client:

Steam
Epic
Battlestate Games

Sono riuscito a bloccare il tutto su steam prima di ulteriori danni, ma la cosa che mi va incaz... parecchio e che per il reset della psw di steam hanno richiesto tramite un ticket di assistenza steam il cambio numero di cellulare e disabilitato lo steam guard del telefono, fornendo i miei dati personali come conferma...

Per Battle.net questo lo devo recuperarlo perché mi hanno cambiato l'email in poco tempo...

Madonna che sfiga Michael.. com'é successo? Dovessi puntare a caso, punterei il dito sul malware Epic Store.. menomale che non lo uso. In due settimane mi hanno rubato due volte la password con anche il two factor authenticator.. che non ha funzionato manco per idea.. Da quando ho rimosso l'applicazione, zero problemi!

Per fortuna peró 1) non c'ho comprato una mazza 2) sono riuscito a cambiare nuovamente la password entrambe le volte e poi non mi é successo piú nulla.

[ulukaii]

Beh, l'insicurezza del portale Epic è cosa nota ben prima della decisione di mettere in piedi uno store, i casi purtroppo sono stati molteplici. Ma a meno che non siano stati fatti degli acquisti e quindi immessi i propri dati (e/o poi linkate le varie piattaforme) è difficile pensare che i dati possano arrivare da lì (ammesso di non averli messi direttamente).

Imho, è più probabile che i dati siano stati presi da un data breach e quindi una volta acquisti dal hacker di turno, questi ha poi fatto le varie richieste ai supporti delle piattaforme che gli interessavano e questi ultimi (i supporti) possono scavalcare qualsiasi altro sistema di protezione presente (compreso il 2FA) se i protocolli usati dal personale per la verifica dell'identità sono laschi.

Ci sono molti siti che permettono di controllare se la propria mail/account sia stato coinvolto in passato in data breach noti, così su due piedi mi viene in mente:
- Identity Leack Checker che restituisce un report dettagliato via mail non solo dei grossi data breach mondiali, ma anche di quelli minori dei vari paesi (Italia compresa)
- Firefox Monitor più recente e anche meno "informato" dato che al momento raccoglie solo i maggiori data breach a livello mondiale

C'è (o almeno c'era) anche uno italiano, ma tempo fa avevano smesso di aggiornarlo e il link ora risulta non più funzionante, non so quindi se sia stato chiuso o abbiano cambiato dominio.

Oltre a questi ce ne sono molti altri più o meno noti, più o meno dettagliati, compresi quelli che richiedono la creazione di un account anche solo per la semplice verifica

[fraussantin]

Ottimo direi! Ma che faccio é un casino cambiare mail.

Edit tra l'altro su dlh secondo Firefox si sono presi data di nascita e altri dati , ma sono abbastanza sicuro di aver messo dati completamente a caso per fortuna.

[ulukaii]

Beh, va detto che le combolist e le collections non sono altro che aggregati, quindi è molto probabile che contengano le medesime informazioni dei data breach precedenti noti (esempio quello famoso di CDP).

Peccato non funzioni più quello italiano perché là era davvero inquietante l'elenco dei vari e-commerce da cui han tirato fuori anche il colore delle mutande

[Bruce Deluxe]

Quote:

Originariamente inviato da fraussantin

Ottimo direi! Ma che faccio é un casino cambiare mail.

Edit tra l'altro su dlh secondo Firefox si sono presi data di nascita e altri dati , ma sono abbastanza sicuro di aver messo dati completamente a caso per fortuna.

Non ha senso cambiare email, il tuo è un report "normale" modifica le password e attiva dove possibile l'autenticazione in due fattori

[michael1one]

Quote:

Originariamente inviato da djmatrix619

Madonna che sfiga Michael.. com'é successo? Dovessi puntare a caso, punterei il dito sul malware Epic Store.. menomale che non lo uso. In due settimane mi hanno rubato due volte la password con anche il two factor authenticator.. che non ha funzionato manco per idea.. Da quando ho rimosso l'applicazione, zero problemi!

Per fortuna peró 1) non c'ho comprato una mazza 2) sono riuscito a cambiare nuovamente la password entrambe le volte e poi non mi é successo piú nulla.

Povero Epic sempre denigrato xD, io da li ho presso giochi gratis e ho fatto anche 2 acquisti per un hype incontrollato
il fatto che per quello di Epic mi è arrivato un cambio pasw, che sono riusciti a fare.., ma non hanno cambiato email e quindi ho rifatto il cambio psw..

Da Battlestate Games (quello di escape from tarkov xD) qui hanno richiesto subito un cambio email, ma per farlo ci vuole un certo tempo, quindi ho avuto culo..

Poi per battlenet questo è bello, arriva email di tentativo di connessione all'account e dopo mi arriva un altra email che il cambio email è riuscito..
Almeno stamattina mi ha risposto quello dell'assistenza e mi ha recuperato il mio account confermando l'intrusione non autorizzata....

Per Steam e quello che mi ha colpito di più sono passati subito ad aprire un ticket con dati personali per rimuovere lo steamguard e il numero di telefono per fare il cambio psw..e l'assistenza gli ha risposto in 2 ore, ma ora sto aspettando io l'assistenza che mi risponda da oltre 2 ore

Tutto questo in circa 10 minuti...

Quote:

Originariamente inviato da ulukaii

Beh, l'insicurezza del portale Epic è cosa nota ben prima della decisione di mettere in piedi uno store, i casi purtroppo sono stati molteplici. Ma a meno che non siano stati fatti degli acquisti e quindi immessi i propri dati (e/o poi linkate le varie piattaforme) è difficile pensare che i dati possano arrivare da lì (ammesso di non averli messi direttamente).

Imho, è più probabile che i dati siano stati presi da un data breach e quindi una volta acquisti dal hacker di turno, questi ha poi fatto le varie richieste ai supporti delle piattaforme che gli interessavano e questi ultimi (i supporti) possono scavalcare qualsiasi altro sistema di protezione presente (compreso il 2FA) se i protocolli usati dal personale per la verifica dell'identità sono laschi.

Ci sono molti siti che permettono di controllare se la propria mail/account sia stato coinvolto in passato in data breach noti, così su due piedi mi viene in mente:
- Identity Leack Checker che restituisce un report dettagliato via mail non solo dei grossi data breach mondiali, ma anche di quelli minori dei vari paesi (Italia compresa)
- Firefox Monitor più recente e anche meno "informato" dato che al momento raccoglie solo i maggiori data breach a livello mondiale

C'è (o almeno c'era) anche uno italiano, ma tempo fa avevano smesso di aggiornarlo e il link ora risulta non più funzionante, non so quindi se sia stato chiuso o abbiano cambiato dominio.

Oltre a questi ce ne sono molti altri più o meno noti, più o meno dettagliati, compresi quelli che richiedono la creazione di un account anche solo per la semplice verifica

Grazie per i link, come immaginavo la mia email e nella lista con anche informazione personali..
Mi devo fare un altra email per questi..

[kliffoth]

Quote:

Originariamente inviato da michael1one

Oggi ho avuto un hacking dei mie account nei client:

Steam
Epic
Battlestate Games

Sono riuscito a bloccare il tutto su steam prima di ulteriori danni, ma la cosa che mi va incaz... parecchio e che per il reset della psw di steam hanno richiesto tramite un ticket di assistenza steam il cambio numero di cellulare e disabilitato lo steam guard del telefono, fornendo i miei dati personali come conferma...

Per Battle.net questo lo devo recuperarlo perché mi hanno cambiato l'email in poco tempo...

Ma come hai capito che hai subito un furto dati? hai ricevuto una mail?

Quote:

Originariamente inviato da fraussantin

Ottimo direi! Ma che faccio é un casino cambiare mail.

Edit tra l'altro su dlh secondo Firefox si sono presi data di nascita e altri dati , ma sono abbastanza sicuro di aver messo dati completamente a caso per fortuna.

Giro la stessa domanda di cui sopra, dave hai preso quella schermata, come hai conferma dell'avvenuto furto di password?



Io non noto mai nulla di anomalo, magari solo perchè non sono bene informato, ragion per cui chiedo a voii (PS su Epic ho l'autenticazione a due step ma non mi hanno mai chiesto nulla dopo averla attivata)

[idargos]

Quote:

Originariamente inviato da skadex

Non ho capito benissimo ma tu vorresti rigiocare a pes con il secondo account steam giusto?
In teoria konami associa un id ad ogni account e steam memorizza quello relativo al possessore dell'account.
Se hai registrato il tuo id sul sito konami, dovresti loggarti sul loro sito ed utilizzare le funzione cancella id ma in questo modo perderai tutti i progressi relativi a quell'id.
Il nuovo account steam a quel punto ti riassegnerà un nuovo id (ripartendo da 0), ammesso che tu abbia pes sul quell'account steam ovviamente.

Altrimenti prova a disinstallare il gioco, cancellare ogni cartella relativa a pes nella cartella steam e riscarica il gioco con il nuovo account steam. In teoria dovrebbe assegnarti un nuovo id.
In ambo i casi però, ripeto, perderai tutti i progressi fatti e salvataggi eventuali. Ripartiresti da 0.

Questa è la procedura che di solito uso su altri giochi konami per riottenere un nuovo id su due diversi account steam, penso funzioni anche per pes visto che konami identifica tutti con il konami id.

Grazie, proverò così.

[ulukaii]

Quote:

Originariamente inviato da kliffoth

Giro la stessa domanda di cui sopra, dave hai preso quella schermata, come hai conferma dell'avvenuto furto di password?

Io non noto mai nulla di anomalo, magari solo perchè non sono bene informato, ragion per cui chiedo a voii (PS su Epic ho l'autenticazione a due step ma non mi hanno mai chiesto nulla dopo averla attivata)

Quello è un report dato da Identity Leack Checker di Hasso Plattner Institute che avevo linkato nel post appena sopra a quello (qui).

Come indicavo, si tratta di uno dei siti che raccoglie il maggior numero di data breach noti ed è anche molto dettagliato nei report forniti. I data breach sono furti o violazioni o rilasci (intenzionali o meno) di dati e informazioni sensibili che possono coinvolgere varie categorie, dalla sola mail, alle password (che si spera siano crittografate e non in chiaro in un file di testo anche se in passato abbiamo avuto prove del contrario) e altro, a seconda di come le informazioni siano state prelevate: attacchi esterni mirati, ex-dipendenti che se ne escono con hdd, pennette etc, nel tempo se ne son viste e sentite di ogni. Non necessariamente tutte le informazioni possono essere prelevate in una sola volta, vuoi perché spesso sono immagazzinate separatamente (infatti in quel report sopra vedi dei campi indicati come Affectet e altri verdi con - ). Altra cosa, un attacco non implica comunque un immediata release delle informazioni, anzi, spesso passano mesi prima che questi dati finiscano in massa in qualche collezione o aggregati e molto spesso anni prima che la compagnia X dichiari pubblicamente di aver subito un attacco nell'anno Y e sempre se mai lo farà, in genere vengono prima scoperti da altri o da segnalazioni e poi vengono ammessi (esempio, nel report sopra vedi alcune collezioni indicate come Unknown questo perché ancora non si conoscono le fonti colpite).

Ma veniamo al punto, l'utente finale come se ne accorge? Beh, generalmente riceve dei messaggi che informano del cambio pwd sull'account, di tentativi d'accesso non autorizzati, report strani nelle sezioni di sicurezza dell'account, insomma dipende da come il servizio della compagnia è configurato, ciascuno a modo suo. C'è chi manda email, chi anche SMS nel caso sia stato inserito un numero mobile, altri bloccano preventivamente l'account. Poi ciascuno ha anche il suo sistema di log/report nella sezione sicurezza, esempio su Google o Microsoft puoi vedere i log degli accessi con indicazione dei luoghi degli ultimi login, dei browser utilizzati e/o dei dispositivi memorizzati. Insomma, ognuno gestisce la cosa in modo più o meno simile, più o meno approfondito, a seconda di come abbia investito nella gestione della sicurezza dei dati.
Che poi il problema di fondo non è nemmeno tanto carpire la combinazione user/pwd, ma piuttosto tutte le informazioni collaterali con le quali l'hacker va direttamente ad aprire notifiche al supporto del servizio X impersonando l'utente che vuole colpire e chiedendo un reset, in questo modo, se dall'altra parte il supporto viene fregato, il tutto finisce con un bypass dei dispositivi di sicurezza (quindi pwd, autenticazione in due fasi e dispositivi attendibili), l'account viene dato all'hacker e l'utente originale riceve giusto una notifica del reset della pwd e sul quale deve muoversi per indicare l'azione come fraudolenta, in modo che l'account possa essere recuperato prima che vengano fatte ulteriori azioni. Questo in sintesi a grandi linee.

Per quanto riguarda l'ultima questione, l'autenticazione in due fattori su Epic, se dopo averla attivata hai sempre fatto accesso da dispositivi considerati attendibili (perché ne hai confermato l'identità e memorizzato i dati di login) non ti viene più chiesto di rimetterla, a meno che non fai logout dai dispositivi in questione.
Ma se fai un accesso da un dispositivo non memorizzato, esempio da una semplice pagina web usando un browser su cui non hai salvato le credenziali di Epic, allora deve chiederti il codice numerico dell'autenticazione in due fattori (via app o sms a seconda di come l'hai impostato).

Che io sappia Epic lo chiede sempre se un dispositivo è nuovo (non memorizzato in precedenza) a meno che le cose non siano cambiate nell'ultimo periodo.
Discorso diverso per altri, ad esempio, Ubisoft utilizza l'autenticazione in due fattori da anni, ma solo quando si accede da client (se si decide di non memorizzare il dispositivo) o quando si accede da web all'area di gestione dell'account (cambio pwd, info di sicurezza, etc), mentre per tutti gli altri accessi web come: le comuni pagine dei giochi, dirette, premi o anche le pagine generiche del tuo profilo, usa la semplice autenticazione user/pwd senza richiedere la 2FA, il che è un nonsense grosso come una casa, ma visto che parliamo di Ubisoft il nonsense è di casa

[michael1one]

Quote:

Originariamente inviato da ulukaii

Che poi il problema di fondo non è nemmeno tanto carpire la combinazione user/pwd, ma piuttosto tutte le informazioni collaterali con le quali l'hacker va direttamente ad aprire notifiche al supporto del servizio X impersonando l'utente che vuole colpire e chiedendo un reset, in questo modo, se dall'altra parte il supporto viene fregato, il tutto finisce con un bypass dei dispositivi di sicurezza (quindi pwd, autenticazione in due fasi e dispositivi attendibili), l'account viene dato all'hacker e l'utente originale riceve giusto una notifica del reset della pwd e sul quale deve muoversi per indicare l'azione come fraudolenta, in modo che l'account possa essere recuperato prima che vengano fatte ulteriori azioni. Questo in sintesi a grandi linee.

Esattamente quello che mi è capita con Steam

Comunque hanno provato a bucare l'email legato a quei account, non sono riusciti per fortuna...

[Darkless]

Quote:

Originariamente inviato da ulukaii

Quello è un report dato da Identity Leack Checker di Hasso Plattner Institute che avevo linkato nel post appena sopra a quello (qui).

Come indicavo, si tratta di uno dei siti che raccoglie il maggior numero di data breach noti ed è anche molto dettagliato nei report forniti. I data breach sono furti o violazioni o rilasci (intenzionali o meno) di dati e informazioni sensibili che possono coinvolgere varie categorie, dalla sola mail, alle password (che si spera siano crittografate e non in chiaro in un file di testo anche se in passato abbiamo avuto prove del contrario) e altro, a seconda di come le informazioni siano state prelevate: attacchi esterni mirati, ex-dipendenti che se ne escono con hdd, pennette etc, nel tempo se ne son viste e sentite di ogni. Non necessariamente tutte le informazioni possono essere prelevate in una sola volta, vuoi perché spesso sono immagazzinate separatamente (infatti in quel report sopra vedi dei campi indicati come Affectet e altri verdi con - ). Altra cosa, un attacco non implica comunque un immediata release delle informazioni, anzi, spesso passano mesi prima che questi dati finiscano in massa in qualche collezione o aggregati e molto spesso anni prima che la compagnia X dichiari pubblicamente di aver subito un attacco nell'anno Y e sempre se mai lo farà, in genere vengono prima scoperti da altri o da segnalazioni e poi vengono ammessi (esempio, nel report sopra vedi alcune collezioni indicate come Unknown questo perché ancora non si conoscono le fonti colpite).

Ma veniamo al punto, l'utente finale come se ne accorge? Beh, generalmente riceve dei messaggi che informano del cambio pwd sull'account, di tentativi d'accesso non autorizzati, report strani nelle sezioni di sicurezza dell'account, insomma dipende da come il servizio della compagnia è configurato, ciascuno a modo suo. C'è chi manda email, chi anche SMS nel caso sia stato inserito un numero mobile, altri bloccano preventivamente l'account. Poi ciascuno ha anche il suo sistema di log/report nella sezione sicurezza, esempio su Google o Microsoft puoi vedere i log degli accessi con indicazione dei luoghi degli ultimi login, dei browser utilizzati e/o dei dispositivi memorizzati. Insomma, ognuno gestisce la cosa in modo più o meno simile, più o meno approfondito, a seconda di come abbia investito nella gestione della sicurezza dei dati.
Che poi il problema di fondo non è nemmeno tanto carpire la combinazione user/pwd, ma piuttosto tutte le informazioni collaterali con le quali l'hacker va direttamente ad aprire notifiche al supporto del servizio X impersonando l'utente che vuole colpire e chiedendo un reset, in questo modo, se dall'altra parte il supporto viene fregato, il tutto finisce con un bypass dei dispositivi di sicurezza (quindi pwd, autenticazione in due fasi e dispositivi attendibili), l'account viene dato all'hacker e l'utente originale riceve giusto una notifica del reset della pwd e sul quale deve muoversi per indicare l'azione come fraudolenta, in modo che l'account possa essere recuperato prima che vengano fatte ulteriori azioni. Questo in sintesi a grandi linee.

Per quanto riguarda l'ultima questione, l'autenticazione in due fattori su Epic, se dopo averla attivata hai sempre fatto accesso da dispositivi considerati attendibili (perché ne hai confermato l'identità e memorizzato i dati di login) non ti viene più chiesto di rimetterla, a meno che non fai logout dai dispositivi in questione.
Ma se fai un accesso da un dispositivo non memorizzato, esempio da una semplice pagina web usando un browser su cui non hai salvato le credenziali di Epic, allora deve chiederti il codice numerico dell'autenticazione in due fattori (via app o sms a seconda di come l'hai impostato).

Che io sappia Epic lo chiede sempre se un dispositivo è nuovo (non memorizzato in precedenza) a meno che le cose non siano cambiate nell'ultimo periodo.
Discorso diverso per altri, ad esempio, Ubisoft utilizza l'autenticazione in due fattori da anni, ma solo quando si accede da client (se si decide di non memorizzare il dispositivo) o quando si accede da web all'area di gestione dell'account (cambio pwd, info di sicurezza, etc), mentre per tutti gli altri accessi web come: le comuni pagine dei giochi, dirette, premi o anche le pagine generiche del tuo profilo, usa la semplice autenticazione user/pwd senza richiedere la 2FA, il che è un nonsense grosso come una casa, ma visto che parliamo di Ubisoft il nonsense è di casa

Se è per quello ci sono anche le faine che utilizzano la stessa password sia per la mail che per l'utenza.
Quindi se dal negozio xyz fregano lo user pippo@pippa.it con password pippotto la prima cosa che vanno a provare è aprire la suddetta mail sempre con password pippotto e la cosa spesso funziona. Da lì la strada è tutta in discesa.

[djmatrix619]

Ma non sapevo i punti fossero ancora dati ad ogni acquisto, anche fuori dai saldi:



Me ne sono accorto solo ora. Si vede proprio che sono un poveraccio!!!

[ulukaii]

Ma come non lo sapevi, s'era detto che il sistema dei punti sarebbe stato un'aggiunta permanente

[djmatrix619]

Quote:

Originariamente inviato da ulukaii

Ma come non lo sapevi, s'era detto che il sistema dei punti sarebbe stato un'aggiunta permanente

Scusa se non vivo di fronte ad uno schermo.

[Zagor76]

Stavo giocando ad Evil within 2 quando il gioco crashato, riaccendendo il computer il gioco mi è scomparso dalla lista. Sono andato sulla pagina del negozio ma neanche da qui fa partire il gioco, ho disinstallato il gioco ma (sempre dalla pagina del negozio visto che è sparito dalla lista)continua a considerarlo istallato.
Qualcuno sa come risolvere questo assurdo problema? Grazie.

[Vincenzo77]

Se steam lo vede installato, tasto destro sul gioco e verifica i file di gioco (lo potevi fare subito senza disinstallare)

[goemonchan]

Ciao forse non è la sezione giusta ma magari qualcuno si è imbattuto in questo problema per doom3.

Allora ho modificato il file impostazioni per abbassare la luminosità (per renderla simile a doom3 liscio) ma in game tutti gli schermi con cui devi interagire per es per aprire porte o armadietti ecc non si vedono più. Cioè vedo solo lo schermo statico.

Qualcuno sa come posso avere luminosità bassa e giocare normalmente?

Grazie

[Zagor76]

Quote:

Originariamente inviato da Vincenzo77

Se steam lo vede installato, tasto destro sul gioco e verifica i file di gioco (lo potevi fare subito senza disinstallare)

Non lo posso fare perché il tasto verifica i file è scomparso pure lui.
Mi sono accorto ora che sono scomparsi anche altri due giochi, praticamente quelli che ho utilizzato nell'ultimo mese. Assurdo

[ulukaii]

Quote:

Originariamente inviato da Zagor76

Non lo posso fare perché il tasto verifica i file è scomparso pure lui.
Mi sono accorto ora che sono scomparsi anche altri due giochi, praticamente quelli che ho utilizzato nell'ultimo mese. Assurdo

Si tratta di titoli Bethesda per caso? Potrebbe trattarsi di questo bug > https://twitter.com/Steam/status/1290853321884934145

E' già stato fixato, quindi non occorre fare nulla, controlla che non ci sia un update latente del client che non è stato fatto (Steam > Ricerca Aggiornamenti). Se non c'è e il client risulta aggiornato, prima di chiuderlo cancella la cache dei download (da Steam > impostazioni > download). Al riavvio ti chiederà di fare il login.

[Zagor76]

Quote:

Originariamente inviato da ulukaii

Si tratta di titoli Bethesda per caso? Potrebbe trattarsi di questo bug > https://twitter.com/Steam/status/1290853321884934145

E' già stato fixato, quindi non occorre fare nulla, controlla che non ci sia un update latente del client che non è stato fatto (Steam > Ricerca Aggiornamenti). Se non c'è e il client risulta aggiornato, prima di chiuderlo cancella la cache dei download (da Steam > impostazioni > download). Al riavvio ti chiederà di fare il login.

Erano propio tre titoli Bethesda...
Tutto risolto grazie mille per l'aiuto