Hackeo de cuenta de steam

Cosme · 17 Enero 2024

t3b4n dijo:
De dónde es el screenshot, @Cosme ?

del mismo video que puse mas abajo, y es el panel de control de un malware

Zuljin · 17 Enero 2024

Ya, me dice mi sobrino que con el soporte de Steam recuperó la cuenta y aprovechó de cambiar contraseñas.

Me dice también que tenía la autenticación con segundo factor y aún así le pincharon la cuenta. Rara la huea.

Cosme · 17 Enero 2024

Zuljin dijo:
Ya, me dice mi sobrino que con el soporte de Steam recuperó la cuenta y aprovechó de cambiar contraseñas.

Me dice también que tenía la autenticación con segundo factor y aún así le pincharon la cuenta. Rara la huea.

no tiene que solo cambiar la contraseña. debe "cerrar sesión en todos los sitios"

si solo cambia la contraseña, los token de los equipos logueados se mantienen logueados

Y que mejor formatee el tarro y borre el "minecraft un link mega"

ranamaldita · 17 Enero 2024

El peor tío

wurrzag · 17 Enero 2024

Cosme dijo:
no tiene que solo cambiar la contraseña. debe "cerrar sesión en todos los sitios"

Ver adjunto 34771

si solo cambia la contraseña, los token de los equipos logueados se mantienen logueados

Y que mejor formatee el tarro y borre el "minecraft un link mega"

marcar como mejor respuesta

Y ojo, que la están haciendo con gmail también, y, además hay que limpiar el tarro de las weas truchas que instaló si no volverá a pasar

t3b4n · 18 Enero 2024

wurrzag dijo:
marcar como mejor respuesta

Y ojo, que la están haciendo con gmail también, y, además hay que limpiar el tarro de las weas truchas que instaló si no volverá a pasar

Eso, que cambie la contraseña del mail igual. Y aprovechando el vuelo, es buen momento de enseñarle a usar un gestor de contraseñas y que cambie todas las que ha usado en ese pc mejor.

wurrzag · 18 Enero 2024

t3b4n dijo:
Eso, que cambie la contraseña del mail igual. Y aprovechando el vuelo, es buen momento de enseñarle a usar un gestor de contraseñas y que cambie todas las que ha usado en ese pc mejor.

no es solo cambiar la contraseña, tienes que cerrar el resto de sesiones para generar un nuevo token

wurrzag · 18 Enero 2024

https://www.cloudsek.com/blog/compromising-google-accounts-malwares-exploiting-undocumented-oauth2-functionality-for-session-hijacking

Un nuevo agujero de seguridad permite a los hackers entrar en cuentas de Google. Y lo hacen sin necesitar contraseñas

Un grupo de expertos de seguridad de la firma CloudSEK han descubierto un nuevo tipo de agujero de seguridad que permite algo especialmente delicado: acceder...

www.xataka.com

SANAFABICH · 28 Mayo 2024

Ser tio es trabajo de tiempo completo con lo tarados que son los zoomers con respecto a la tecnologia.

freishner · 28 Mayo 2024

Zuljin dijo:
pareciera ser que un huevón puso una granja de GPUs a intentar romper la seguridad de una cuenta de acceso, cuando la verdad es que solamente le achuntó a una contraseña mal protegida.

Una vez hice una pega para la gente que juega en esas ligas, la gente en general no protege nada, cuando estaba automatizando el proceso siempre le pedía al stuff cuentas para testing y como era testing tenía que entrar y entrar y entrar y entrar... la persona mas viva se demoró como 30 o 40 intentos en recién cambiarle la contraseña a la cuenta (varios días después).

Pero es eso que dices tu onda, por lo general según me explicaron se aprovechaban vulnerabilidades, la principal era la inyección SQL en foros gamer, y se obtenían en procesos masivos miles de miles de pares de claves, mi pega era automatizar todo el proceso de chequeo de los pares y filtrar el segundo factor, cambios de contraseña, saltarme el recaptcha, etc. Bien interesante la cosa, desde entonces le dejo a /dev/urandom la generación de contraseñas.

Lo otro que tambien hacían era subir ellos mismos los foros y apps para capturar las credenciales, son bien creativos.

Lo ideal es que desde el steam cierre todas las sesiones después de cambiar contraseñas por todas partes (gmail, etc), porque lo que almacenan es la cookie, para que se entienda un poco, las plataformas le meten un kilo de seguridad al login, y desde ahí generan cookies y otros mecanismos que son solo validan al browser, consola o dispositivo, pero el usuario ya se considera autenticado, por ende detras del login los mecanismo de seguridad no siempre son buenos aunque parezca que si lo son.

Entonces cuando cierras la sesión matas todas esas cookies remanentes y deberían perder el acceso, siempre y cuando toda la cadena de credenciales cambie, y con ello dentro de gmail por ej, se tiene que desautorizar a todas las apps de terceros. Y en lo posible, cambiarle el email a la cuenta, aunque si están dentro de un team con toneladas de datos, perder una cuenta no es nada.

Para resumir un poco, se debe hacer en orden, primero cambiar credenciales en el ecosistema circundante a la steam, y luego cambiar la clave de steam si se puede, y luego cerrar las sesiones, ya que como todo está automatizado, te pueden volver a accesar la cuenta en segundos.

Soza · 28 Mayo 2024

freishner dijo:
Una vez hice una pega para la gente que juega en esas ligas, la gente en general no protege nada, cuando estaba automatizando el proceso siempre le pedía al stuff cuentas para testing y como era testing tenía que entrar y entrar y entrar y entrar... la persona mas viva se demoró como 30 o 40 intentos en recién cambiarle la contraseña a la cuenta (varios días después).

y obvio pos, si vas a grupos de compraventa de hardware, la mayoria se gasta muchas lucas en un buen pc y gpu pero usa kmspico pa activar el guin2... si les dices que es inseguro, se enojan.

freishner · 28 Mayo 2024

Soza dijo:
y obvio pos, si vas a grupos de compraventa de hardware, la mayoria se gasta muchas lucas en un buen pc y gpu pero usa kmspico pa activar el guin2... si les dices que es inseguro, se enojan.

Que años aquellos cuando usaba el activador jaja, de cuando a call of duty mw2 le sacaron el multiplayer online con servers pirata y activision estaba de las mechas.

Type-R · 11 Julio 2024

Hola como están , ayer después de harto tiempo no me conectaba a mi cuenta steam .
Al conectarme desde el mail me lleve una sorpresa , creí que alguien había cambiado el nombre de mi cuenta y comencé a restaurar el nombre de usuario , lo raro fue que el nombre de la cuenta ya no era el mismo (HACKEO DE MI CUENTA) , fue lo que se vino a mi mente .

También en dicha cuenta no figuraban los mas de 100 juegos que tengo , me asuste , me robaron dije yo... al final me logre logear con el nombre original de mi cuenta y ahí están todos mis juegos .

El problema que tengo y estoy tratando de solucionar con soporte de STEAM es que con la cuenta del hacker compre un juego ayer ( Battlefield 2024 ) que estaba en oferta y quiero ver la posibilidad que me reembolsen o que me cambien el juego de cuenta .

después les cuento como me fue .

Saludos

buhoblue · 11 Julio 2024

Type-R dijo:
Hola como están , ayer después de harto tiempo no me conectaba a mi cuenta steam .
Al conectarme desde el mail me lleve una sorpresa , creí que alguien había cambiado el nombre de mi cuenta y comencé a restaurar el nombre de usuario , lo raro fue que el nombre de la cuenta ya no era el mismo (HACKEO DE MI CUENTA) , fue lo que se vino a mi mente .

También en dicha cuenta no figuraban los mas de 100 juegos que tengo , me asuste , me robaron dije yo... al final me logre logear con el nombre original de mi cuenta y ahí están todos mis juegos .

El problema que tengo y estoy tratando de solucionar con soporte de STEAM es que con la cuenta del hacker compre un juego ayer ( Battlefield 2024 ) que estaba en oferta y quiero ver la posibilidad que me reembolsen o que me cambien el juego de cuenta .

después les cuento como me fue .

Saludos

deberían reembolsarte si te retractas, no se en este caso como funciona al comprar con la cuenta del "hacker" pero en base a mi experiencia, compre el FC24 en steam hace unos meses atrás pero después me retracte y me hicieron el rembolso sin atao.

Type-R · 11 Julio 2024

Ahora se presenta otro problema es que ayer compre dicho juego Battlefield 2024 en oferta $4.690 y hoy ya finalizaron las ofertas de STEAM , por lo tanto si me reembolsan y lo quiero comprar nuevamente para mi cuenta oficial , el valor ahora es de $46.900 .

Que hacer ¿?

buhoblue · 11 Julio 2024

Type-R dijo:
Ahora se presenta otro problema es que ayer compre dicho juego Battlefield 2024 en oferta $4.690 y hoy ya finalizaron las ofertas de STEAM , por lo tanto si me reembolsan y lo quiero comprar nuevamente para mi cuenta oficial , el valor ahora es de $46.900 .

Que hacer ¿?

quizas deberias hacer hincapié sobre el hackeo, que quieres el juego pero luego de comprar te percatas de esto ¿? para que asi puedan respetar el precio creo yo.

Type-R · 11 Julio 2024

Lo otro seria quedarme con 2 cuentas , dado que la cuenta que creo el hacker la tengo yo y le puse seguridad mediante el QR del celular , además esta asociada una compra con mi tarjeta y mis datos bancarios...

H4ckTh3F4rm · 11 Julio 2024

Type-R dijo:
Lo otro seria quedarme con 2 cuentas , dado que la cuenta que creo el hacker la tengo yo y le puse seguridad mediante el QR del celular , además esta asociada una compra con mi tarjeta y mis datos bancarios...

Solved.
Lo del niño/sobrino no es mas que mala cuea, la DDBB de Steam LA se venden en 2 euros en la deep, demás su contraseña ultra segura esta allí., como la de todos.

Sago7 · 11 Julio 2024

sr_meck dijo:
Pero eso es por que eres viejo y todavía estás jugando weas que se venden en CD en el biobio. No para ye te hackeen la cuentas

Pero...

Hackeo de cuenta de steam

Cosme

Gold Member

Zuljin

Fundador

Cosme

Gold Member

ranamaldita

mueranse

wurrzag

Ciclista Jipi

t3b4n

Ocioso

wurrzag

Ciclista Jipi

wurrzag

Ciclista Jipi

Un nuevo agujero de seguridad permite a los hackers entrar en cuentas de Google. Y lo hacen sin necesitar contraseñas

SANAFABICH

Academico de la Lengua

freishner

Capo

Soza

Linux

freishner

Capo

Type-R

ENTHUSIASTIC

buhoblue

Casi-gamer

Type-R

ENTHUSIASTIC

buhoblue

Casi-gamer

Type-R

ENTHUSIASTIC

H4ckTh3F4rm

Miembro Activo

Sago7

Tibetan Mod