Hackeo de cuenta de steam

[Cosme]

De dónde es el screenshot, @Cosme ?

del mismo video que puse mas abajo, y es el panel de control de un malware

 

[Zuljin]

Ya, me dice mi sobrino que con el soporte de Steam recuperó la cuenta y aprovechó de cambiar contraseñas.

Me dice también que tenía la autenticación con segundo factor y aún así le pincharon la cuenta. Rara la huea.

 

[Cosme]

Ya, me dice mi sobrino que con el soporte de Steam recuperó la cuenta y aprovechó de cambiar contraseñas.

Me dice también que tenía la autenticación con segundo factor y aún así le pincharon la cuenta. Rara la huea.

no tiene que solo cambiar la contraseña. debe "cerrar sesión en todos los sitios"

si solo cambia la contraseña, los token de los equipos logueados se mantienen logueados


Y que mejor formatee el tarro y borre el "minecraft un link mega"

 

[ranamaldita]

El peor tío

 

[wurrzag]

no tiene que solo cambiar la contraseña. debe "cerrar sesión en todos los sitios"

Ver adjunto 34771

si solo cambia la contraseña, los token de los equipos logueados se mantienen logueados


Y que mejor formatee el tarro y borre el "minecraft un link mega"

marcar como mejor respuesta


Y ojo, que la están haciendo con gmail también, y, además hay que limpiar el tarro de las weas truchas que instaló si no volverá a pasar

 

[t3b4n]

marcar como mejor respuesta


Y ojo, que la están haciendo con gmail también, y, además hay que limpiar el tarro de las weas truchas que instaló si no volverá a pasar

Eso, que cambie la contraseña del mail igual. Y aprovechando el vuelo, es buen momento de enseñarle a usar un gestor de contraseñas y que cambie todas las que ha usado en ese pc mejor.

 

[wurrzag]

Eso, que cambie la contraseña del mail igual. Y aprovechando el vuelo, es buen momento de enseñarle a usar un gestor de contraseñas y que cambie todas las que ha usado en ese pc mejor.

no es solo cambiar la contraseña, tienes que cerrar el resto de sesiones para generar un nuevo token

 

[wurrzag]

https://www.cloudsek.com/blog/compromising-google-accounts-malwares-exploiting-undocumented-oauth2-functionality-for-session-hijacking

Un nuevo agujero de seguridad permite a los hackers entrar en cuentas de Google. Y lo hacen sin necesitar contraseñas

Un grupo de expertos de seguridad de la firma CloudSEK han descubierto un nuevo tipo de agujero de seguridad que permite algo especialmente delicado: acceder...

www.xataka.com

 

[SANAFABICH]

Ser tio es trabajo de tiempo completo con lo tarados que son los zoomers con respecto a la tecnologia.

 

[freishner]

pareciera ser que un huevón puso una granja de GPUs a intentar romper la seguridad de una cuenta de acceso, cuando la verdad es que solamente le achuntó a una contraseña mal protegida.

Una vez hice una pega para la gente que juega en esas ligas, la gente en general no protege nada, cuando estaba automatizando el proceso siempre le pedía al stuff cuentas para testing y como era testing tenía que entrar y entrar y entrar y entrar... la persona mas viva se demoró como 30 o 40 intentos en recién cambiarle la contraseña a la cuenta (varios días después).

Pero es eso que dices tu onda, por lo general según me explicaron se aprovechaban vulnerabilidades, la principal era la inyección SQL en foros gamer, y se obtenían en procesos masivos miles de miles de pares de claves, mi pega era automatizar todo el proceso de chequeo de los pares y filtrar el segundo factor, cambios de contraseña, saltarme el recaptcha, etc. Bien interesante la cosa, desde entonces le dejo a /dev/urandom la generación de contraseñas.

Lo otro que tambien hacían era subir ellos mismos los foros y apps para capturar las credenciales, son bien creativos.

Lo ideal es que desde el steam cierre todas las sesiones después de cambiar contraseñas por todas partes (gmail, etc), porque lo que almacenan es la cookie, para que se entienda un poco, las plataformas le meten un kilo de seguridad al login, y desde ahí generan cookies y otros mecanismos que son solo validan al browser, consola o dispositivo, pero el usuario ya se considera autenticado, por ende detras del login los mecanismo de seguridad no siempre son buenos aunque parezca que si lo son.

Entonces cuando cierras la sesión matas todas esas cookies remanentes y deberían perder el acceso, siempre y cuando toda la cadena de credenciales cambie, y con ello dentro de gmail por ej, se tiene que desautorizar a todas las apps de terceros. Y en lo posible, cambiarle el email a la cuenta, aunque si están dentro de un team con toneladas de datos, perder una cuenta no es nada.

Para resumir un poco, se debe hacer en orden, primero cambiar credenciales en el ecosistema circundante a la steam, y luego cambiar la clave de steam si se puede, y luego cerrar las sesiones, ya que como todo está automatizado, te pueden volver a accesar la cuenta en segundos.

 

[Soza]

Una vez hice una pega para la gente que juega en esas ligas, la gente en general no protege nada, cuando estaba automatizando el proceso siempre le pedía al stuff cuentas para testing y como era testing tenía que entrar y entrar y entrar y entrar... la persona mas viva se demoró como 30 o 40 intentos en recién cambiarle la contraseña a la cuenta (varios días después).

y obvio pos, si vas a grupos de compraventa de hardware, la mayoria se gasta muchas lucas en un buen pc y gpu pero usa kmspico pa activar el guin2... si les dices que es inseguro, se enojan.

 

[freishner]

y obvio pos, si vas a grupos de compraventa de hardware, la mayoria se gasta muchas lucas en un buen pc y gpu pero usa kmspico pa activar el guin2... si les dices que es inseguro, se enojan.

Que años aquellos cuando usaba el activador jaja, de cuando a call of duty mw2 le sacaron el multiplayer online con servers pirata y activision estaba de las mechas.