Vol de compte Steam, que faire ?

Répondre
 
Partager Rechercher
Bonjour à tous, voila comme l'indique le titre un pote c'est fait dérobé sont compte Steam (surement grâce à un keylogger caché dans un fichier téléchargé récemment), et j'en profite du coup pour voir un peu quoi faire dans ce cas autre que contacté le support Steam.
Est-il possible de porter plainte pour ça ? Pour quel modif si c'est le cas ?
Des autre possibilité ?

Merci d'avance.
Lien direct vers le message - Vieux 20/05/2013, 17h03
Déjà fait, il attend la réponse, mais ça coûte rien de demandé voir s'il y a d'autre solution
Lien direct vers le message - Vieux 20/05/2013, 17h32
Solution à quel niveau ?

Fais faire un nettoyage complet de la bécane ainsi qu'un changement intégral des mots de passe, si un keylogger s'est effectivement incrusté sur la machine.

Au delà de ça c'est plus trop mon domaine !
Un lien CNIL,
http://www.cnil.fr/documentation/fic...e-en-questions

Citation :
Publié par CNIL
Les victimes qui souhaitent connaître l’identité de « l’usurpateur » et éventuellement le voir sanctionner doivent déposer une plainte pénale soit auprès du commissariat de police ou de la brigade de gendarmerie de leur domicile, soit auprès du procureur de la République.
Mais je pense que c'est plutôt valable (ie dépot de plainte) pour des cas de "longue durée", genre si le gars commence à faire des achats (je connais pas le fonctionnement de steam niveau historique des CB) ou bien choppe le compte facebook pour y publier x/y/z par exemple (parmi tant d'autres !).
J'imagine que la juridiction compétente rentrera en contact avec steam pour un relevé d'IP (ou autres outils à la disposition de steam) si jamais la machine se lançait.
Dernière modification par Irkanakof ; 20/05/2013 à 17h51.
Lien direct vers le message - Vieux 20/05/2013, 17h46
Il a formater et changer tout les mot de passes.

Merci je vais aller voir du côté de la CNIL, j'y avais pas penser. Et je vais lui dire qu'il peut porter plainte, même si c'est sûrement inutile.
Lien direct vers le message - Vieux 20/05/2013, 19h17
Citation :
Publié par Legowyn
Pourtant c'est un vol de bien monétaire, (jeu acheté + CB enregistrer sur le compte) le commissariat devrait prendre ça au sérieux.
Rendre le compte a son proprio, c'est le taf de Valve.
Porter plainte contre X pour le hacker, ouais tu peux le faire. Ca servira vraisemblablement a rien par contre. 90% de chance que le hacker soit en Chine ou en Russie.
Lien direct vers le message - Vieux 20/05/2013, 20h08
Ouai porter-plainte c'est une perte de temps, tu retrouveras jamais le type. Mais récupérer le compte via le support comme ça a été dit, pas de soucis.

J'avais été porter plainte une fois pour une usurpation d'identité de ma boîte pour faire du phishing Paypal, mais les IPs dans le header des e-mails venaient du Maroc, y'a jamais eu de suites.

Edit : Comment veux-tu que ça change ? Et quand bien même t'auras des comptes un peu partout, il prendra ton compte mail pour cible et aura accès à tout.
Dernière modification par Harest ; 20/05/2013 à 21h18.
Lien direct vers le message - Vieux 20/05/2013, 21h12
Merci à tous.
Bref, saleté de centralisation, tout passe par steam tu perd ton compte tu dit adieu à ta bibliothèque. Vivement que ça change, même si j'ai de gros doute.
Lien direct vers le message - Vieux 20/05/2013, 21h16
Citation :
Publié par Aeristh
Merci à tous.
Bref, saleté de centralisation, tout passe par steam tu perd ton compte tu dit adieu à ta bibliothèque. Vivement que ça change, même si j'ai de gros doute.
Bah les gens vont mettre des serrures de sécurité sur les portes de leurs maison mais laissent l'ordi non sécurisé...
Il faut juste changer d'habitudes.
Lien direct vers le message - Vieux 20/05/2013, 22h06
Comme arrêter de télécharger à tout va des jeux cracké, du porn, arrêter de cliquer sur chaque mail/lien commençant par "salut je suis une bonasse" ou "salut je veux te donner de l'argent".

Oui je sais, c'est dur pour des ados...
Lien direct vers le message - Vieux 20/05/2013, 22h08
En s'éloignant de ce cas précis, il ne faut pas non plus rester sur des mesures de protection qui commencent à dater.

Un système non mis à jour peut-être la cible de ce genre d'exploit :
http://www.metasploit.com/modules/au...ript_keylogger

Donc non, ce n'est plus vraiment d'actualité de penser être protégé uniquement en faisant gaffe aux liens cliqués etc..
Ça ne veut pas dire qu'il ne faut plus faire attention, mais un système non mis à jour est désormais soumis à de multiples et potentielles attaques "navigateur".
Un site dont le code source est altéré (sans pour autant être du pron and co', un système non mis à jour et pouf ça peut arriver; même en étant de toute bonne foi : autant côté utilisateur que côté webmestre).

Ça reste confiné comme possibilité on est d'accord, mais de plus en plus utilisé.

Voiloù, pour la précision.
Lien direct vers le message - Vieux 21/05/2013, 09h07
Mais Steam n'a pas une sécurité justement pour éviter ça ?
Quand je me connecte d'un autre PC, ou du même PC mais à une adresse différente : Steam me demande de débloquer le compte via un code envoyé par email.

J'ai rien changé dans les options, ce sont les réglages de base.
Donc si le compte a effectivement été volé malgré ça, ça veut dire que le compte e-mail a été piraté aussi mais en prime : que la personne a fait le lien entre le compte Steam et l'adresse e-mail.
Donc à moins que j'ai raté un truc, pour moi il y a de très grandes chances que ce soit un "pote" ou un membre de la famille.

Du coup, plutôt qu'un vol de compte, ça sent le compte prêté à une personne pas fiable.

édit @ en dessous : c'est pas parce que tu connais le mot de passe de l'adresse e-mail que tu connais l'adresse e-mail associée au compte Steam. Recouper l'identifiant Steam avec l'adresse e-mail, c'est pas à la portée d'un bot et encore moins d'un random pirate (il me semble bien que Steam n'indique pas l'adresse à laquelle il envoie l'e-mail, si c'est le cas c'est une faille). Donc à moins d'une grosse faille de sécurité côté Steam ou d'une grosse imprudence de l'utilisateur qui donne à la fois son adresse e-mail et son identifiant Steam sur un forum public, je continue de favoriser la thèse du proche.
Dernière modification par Falith ; 21/05/2013 à 10h37.
Lien direct vers le message - Vieux 21/05/2013, 09h38
Chez beaucoup de monde, le mot de passe de steam est le même que celui de l'adresse mail.

J'me suis fait avoir comme ça aussi, avec un bête keylogger, et je n'avais pas modifié mes mdp entre mail & steam (n'ayant que TF2 à l'époque, j'm'en foutais un peu)
Lien direct vers le message - Vieux 21/05/2013, 09h58
Citation :
Publié par Falith
Donc si le compte a effectivement été volé malgré ça, ça veut dire que le compte e-mail a été piraté aussi mais en prime : que la personne a fait le lien entre le compte Steam et l'adresse e-mail.
Donc à moins que j'ai raté un truc, pour moi il y a de très grandes chances que ce soit un "pote" ou un membre de la famille.
ouhla non, il suffit qu'il est fait comme 99% des gens que je connais... qu'il supprime jamais ses emails...

après avoir hacker l'email, tu te balade dans les précédents email... tu vois qu'il est inscrit sur facebook, twitter,steam, la banque machin...

hop recuperation de mots de passe et pouf...

Moralité... Supprimer vos emails quand vous n'en avez plus besoin...
Lien direct vers le message - Vieux 21/05/2013, 12h12
"Le lien entre le compte steam et l'adresse e-mail" ? Nan mais allô quoi. L'adresse e-mail est le compte steam.

Tfaçon faut pas chercher, dès qu'on a accès au compte mail principal, on a accès à tout, peu importe les sécurités.

Tout le monde devrait pouvoir acheter un générateur de clés comme ceux fournis par Blizzard, que ça soit physique ou sur un smartphone. Je comprends pas que Steam ou Google, par exemple, ne fournissent pas ce service.

Mais bon :/
Lien direct vers le message - Vieux 21/05/2013, 12h17
Citation :
Publié par Kafka Datura
Tout le monde devrait pouvoir acheter un générateur de clés comme ceux fournis par Blizzard, que ça soit physique ou sur un smartphone. Je comprends pas que Steam ou Google, par exemple, ne fournissent pas ce service.
Citation :
Publié par Le Vagabond
Google met a disposition un système de vérification par token (sms / smartphones) : Validation en deux étapes.
Même pas besoin d'acheter c'est gratuit
Dernière modification par Itne ; 21/05/2013 à 12h41.
Lien direct vers le message - Vieux 21/05/2013, 12h34
Citation :
Publié par Falith
édit @ en dessous : c'est pas parce que tu connais le mot de passe de l'adresse e-mail que tu connais l'adresse e-mail associée au compte Steam.
L'adresse e-mail est marqué dans les paramètre sur Steam.
Lien direct vers le message - Vieux 21/05/2013, 13h13
Y'a l'application en fait pour l'authenticator. Et ça fonctionne offline, c'est même recommandé en fait. Je l'ai sur un ipod touch qui traînait perso.

Edit : J'ai confondu en voyant "Blizzard". Effectivement là non, les sécurités en place sont light.
Dernière modification par Harest ; 21/05/2013 à 13h30.
Lien direct vers le message - Vieux 21/05/2013, 13h25
Y'a une application smartphone pour Gmail qui donne un code en cas de connexion depuis un nouveau ordinateur (ce qui implique que tu a du réseau !). Couplé à Steam Guard qui fait la même chose par mail, ça devrait suffire pour les "menaces" à l'échelle industrielle. Fear ton petit frère, en revanche. Si t'a pas de réseau, mais que tu es sur un ordinateur déjà connu, aucun soucis, mode hors connexion comme d'hab. Si t'a pas de réseau de toute façon tu va difficilement télécharger des jeux sur un PC que tu voudrais autoriser et sur lequel il n'y a rien...
Lien direct vers le message - Vieux 21/05/2013, 13h53
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 12h19.
^^ Haut de page ^^