no tiene que solo cambiar la contraseña. debe "cerrar sesión en todos los sitios"Ya, me dice mi sobrino que con el soporte de Steam recuperó la cuenta y aprovechó de cambiar contraseñas.
Me dice también que tenía la autenticación con segundo factor y aún así le pincharon la cuenta. Rara la huea.
marcar como mejor respuestano tiene que solo cambiar la contraseña. debe "cerrar sesión en todos los sitios"
Ver adjunto 34771
si solo cambia la contraseña, los token de los equipos logueados se mantienen logueados
Y que mejor formatee el tarro y borre el "minecraft un link mega"
Eso, que cambie la contraseña del mail igual. Y aprovechando el vuelo, es buen momento de enseñarle a usar un gestor de contraseñas y que cambie todas las que ha usado en ese pc mejor.marcar como mejor respuesta
Y ojo, que la están haciendo con gmail también, y, además hay que limpiar el tarro de las weas truchas que instaló si no volverá a pasar
no es solo cambiar la contraseña, tienes que cerrar el resto de sesiones para generar un nuevo tokenEso, que cambie la contraseña del mail igual. Y aprovechando el vuelo, es buen momento de enseñarle a usar un gestor de contraseñas y que cambie todas las que ha usado en ese pc mejor.
pareciera ser que un huevón puso una granja de GPUs a intentar romper la seguridad de una cuenta de acceso, cuando la verdad es que solamente le achuntó a una contraseña mal protegida.
Pero es eso que dices tu onda, por lo general según me explicaron se aprovechaban vulnerabilidades, la principal era la inyección SQL en foros gamer, y se obtenían en procesos masivos miles de miles de pares de claves, mi pega era automatizar todo el proceso de chequeo de los pares y filtrar el segundo factor, cambios de contraseña, saltarme el recaptcha, etc. Bien interesante la cosa, desde entonces le dejo a /dev/urandom la generación de contraseñas.
Lo otro que tambien hacían era subir ellos mismos los foros y apps para capturar las credenciales, son bien creativos.
Lo ideal es que desde el steam cierre todas las sesiones después de cambiar contraseñas por todas partes (gmail, etc), porque lo que almacenan es la cookie, para que se entienda un poco, las plataformas le meten un kilo de seguridad al login, y desde ahí generan cookies y otros mecanismos que son solo validan al browser, consola o dispositivo, pero el usuario ya se considera autenticado, por ende detras del login los mecanismo de seguridad no siempre son buenos aunque parezca que si lo son.
Entonces cuando cierras la sesión matas todas esas cookies remanentes y deberían perder el acceso, siempre y cuando toda la cadena de credenciales cambie, y con ello dentro de gmail por ej, se tiene que desautorizar a todas las apps de terceros. Y en lo posible, cambiarle el email a la cuenta, aunque si están dentro de un team con toneladas de datos, perder una cuenta no es nada.
Para resumir un poco, se debe hacer en orden, primero cambiar credenciales en el ecosistema circundante a la steam, y luego cambiar la clave de steam si se puede, y luego cerrar las sesiones, ya que como todo está automatizado, te pueden volver a accesar la cuenta en segundos.
y obvio pos, si vas a grupos de compraventa de hardware, la mayoria se gasta muchas lucas en un buen pc y gpu pero usa kmspico pa activar el guin2... si les dices que es inseguro, se enojan.Una vez hice una pega para la gente que juega en esas ligas, la gente en general no protege nada, cuando estaba automatizando el proceso siempre le pedía al stuff cuentas para testing y como era testing tenía que entrar y entrar y entrar y entrar... la persona mas viva se demoró como 30 o 40 intentos en recién cambiarle la contraseña a la cuenta (varios días después).
Que años aquellos cuando usaba el activador jaja, de cuando a call of duty mw2 le sacaron el multiplayer online con servers pirata y activision estaba de las mechas.y obvio pos, si vas a grupos de compraventa de hardware, la mayoria se gasta muchas lucas en un buen pc y gpu pero usa kmspico pa activar el guin2... si les dices que es inseguro, se enojan.