Steam topic V2

[GrandFather]

Les gars, tannez vos banquiers pour obtenir d'eux une solution - gratuite - de paiement en ligne sécurisé. E-carte bleue, confirmation par SMS, ce que vous voulez, mais laisser son numéro de CB tel quel est très imprudent... A la limite faites comme FB74, passez par Paypal.

[Anonyme2452]

Si ça se trouve, Steam est une victime collatérale du piratage de ta boite mail sous free....tout simplement.
Et le gars connait Steam plus que rueducommerce, cdiscount ou autre service dont des mails de commande pourraient trainer dans ta boite mail.

Sauf que dans les mails de mon webmail, aucune trace de steam... D'ailleurs il faut que je trouve l'option pour que mes mails ne restent pas dans mon webmail que je n'utilise jamais. Mais c'est vrai que si il a fait une recherche de compte par mail, c'est qu'il avait surement le MDP de mon compte free avant.

[FB74]

Et c'est bien l'adresse mail (free) qui est associée à Steam ?
C'est pas une adresse secondaire qui permet d'en retrouver une autre ?

Mais tu commences à comprendre mon raisonnement: recherche de compte associé = piratage de la boite mail free avant le piratage du compte steam.
Et tu te doutes bien que s'il a eu accès aux mots de passe, il aura cherché à faire disparaitre les preuves en effaçant les mails directement dans free.

[Anonyme2452]

Et c'est bien l'adresse mail (free) qui est associée à Steam ?
C'est pas une adresse secondaire qui permet d'en retrouver une autre ?

Mais tu commences à comprendre mon raisonnement: recherche de compte associé = piratage de la boite mail free avant le piratage du compte steam.
Et tu te doutes bien que s'il a eu accès aux mots de passe, il aura cherché à faire disparaitre les preuves en effaçant les mails directement dans free.

Oui c'est bien cette adresse et je vois que tout ce qui l'intéressait, c'est quand même steam car aucun de mes mails free n'est marqué comme lu sauf évidement ceux de steam de ce matin. Donc si ça se trouve, c'est juste un chien de la casse qui veut me piquer un chapeau TF2 que je n'ai pas ou une merde du genre. Je n'arrive toujours pas à comprendre le délire de ce fils de canidé.

[FB74]

Oui c'est bien cette adresse et je vois que tout ce qui l'intéressait, c'est quand même steam car aucun de mes mails free n'est marqué comme lu sauf évidement ceux de steam de ce matin. Donc si ça se trouve, c'est juste un chien de la casse qui veut me piquer un chapeau TF2 que je n'ai pas ou une merde du genre. Je n'arrive toujours pas à comprendre le délire de ce fils de canidé.

Il veut peut-être jouer à tes jeux...

Enfin bref, j'espère que Steam va te répondre "vraiment", quitte à dire "on bloque tout pour tout le monde, le temps de faire une enquête".
C'est quand même pas compliqué de voir une activité anormale avec une IP russe depuis ce matin par comparaison à ton usage le reste du temps.










Sous réserve que tu ne sois pas en stage en Sibérie.

[Anonyme2452]

Je te rassure, c'est loin d'être la Sibérie dehors.
C'est clair que là ils me font un peu peur steam au niveau de la sécurité.

[FB74]

Tu veux qu'on rameute des gens sur les forums de Steam ?

[Anonyme2452]

Je veux juste récupérer mon putain de compte !!!

[FB74]

Je veux juste récupérer mon putain de compte !!!

Ca va venir.
Mais je trouve bizarre qu'après une bonne dizaine d'heures, tu n'aies pas reçu autre chose qu'un ticket générique de la part de Steam...

[Anonyme2452]

Ca va venir.
Mais je trouve bizarre qu'après une bonne dizaine d'heures, tu n'aies pas reçu autre chose qu'un ticket générique de la part de Steam...

Mais... tu vas m'empêcher de dormir !

[XWolverine]

Sauf que dans les mails de mon webmail, aucune trace de steam... D'ailleurs il faut que je trouve l'option pour que mes mails ne restent pas dans mon webmail que je n'utilise jamais.

L'option n'est pas dans le webmail, mais dans ton client mail, c'est là que tu dis que quand tu rapatrie tes mails, il les laisse ou pas sur le serveur. S'il les laisse sur le serveur, le webmail continuera à les afficher, sinon, ils ne sont plus que sur ton HD et le webmail n'affiche plus rien.

[Anonyme2452]

L'option n'est pas dans le webmail, mais dans ton client mail, c'est là que tu dis que quand tu rapatrie tes mails, il les laisse ou pas sur le serveur. S'il les laisse sur le serveur, le webmail continuera à les afficher, sinon, ils ne sont plus que sur ton HD et le webmail n'affiche plus rien.

C'est exactement ce que ma femme était en train de me dire.

---------- Post added at 23h15 ---------- Previous post was at 21h22 ----------

Bon ca y est, compte récupéré il y a 10 minutes. Je ne vois rien d'anormal dessus. Par contre comment on active Steam guard ? Je suis dans mes paramètres et il me dit qu'il est désactivé et je ne vois pas d'option pour l'activer.

[jlm76]

Bon ca y est, compte récupéré il y a 10 minutes.

Champagne

[Anonyme2452]

Bon ça m'aura fait changer tous mes mots de passes par des trucs impossibles à retenir et le retour à la bonne vieille feuille de papier bien cachée dans la maison.

Pour activer Steam guard, il suffisait de redémarrer steam plusieurs fois...

[Harest]

Ah donc en fait ton compte n'était même pas protégé par Steam Guard. Du coup il est bizarre le premier mail que t'as reçu en rapport à ton mail. Je me demande si finalement il y avait accès.

[Shingo San]

Une histoire qui se termine bien

[FB74]

Bon ça m'aura fait changer tous mes mots de passes par des trucs impossibles à retenir et le retour à la bonne vieille feuille de papier bien cachée dans la maison.

Pour activer Steam guard, il suffisait de redémarrer steam plusieurs fois...

Petit carnet rouge à mes côtés pour mes mots de passe.

Sinon, content que ça se termine bien pour toi.

---------- Post added at 00h28 ---------- Previous post was at 00h27 ----------

Ah donc en fait ton compte n'était même pas protégé par Steam Guard. Du coup il est bizarre le premier mail que t'as reçu en rapport à ton mail. Je me demande si finalement il y avait accès.

Peut-être que Steam Guard a été réinitialisé suite à cette intervention.

[Anonyme2452]

Si apparemment il était bien protégé par steam guard et c'est pour ça que j'ai eu un mail pour me dire que j'essayai de me connecter d'un autre ordi. Et comme le dit FB, Steam guard a était réinitialisé. J'ai ça dans le mail de steam :

Je vous invite également à changer le mot de passe de l'adresse email associée à votre compte.

Enfin, assurez-vous que Steam Guard est bien activé pour assurer une protection maximale sur votre compte. Pour vérifier le statut Steam Guard, cliquez sur l'onglet Steam > Paramètres > Compte > Gérer la sécurité du compte Steam Guard.

Si l'icône Steam Guard n’apparaît pas immédiatement, celle-ci devrait apparaître lors d'une prochaine connexion.

[GrandFather]

Bon ca y est, compte récupéré il y a 10 minutes. Je ne vois rien d'anormal dessus.

Excellente nouvelle !

Un petit conseil : pour ton compte Steam utilise une adresse Gmail comme adresse de contact . Google met à disposition un système équivalent à Steam Guard pour la protéger (numéro à saisir transmis par SMS pour accéder au compte si tentative d'accès à partir d'un PC non autorisé). Avec ces deux niveaux de sécurité, tu ne devrais plus jamais avoir de problèmes.

Et un petit dernier pour la route : ne jamais utiliser les boites mail fournis par ton FAI pour protéger quelque chose d'un peu sensible. Il te la fournit parce qu'il le doit mais les services associés, dont la sécurité, sont minimaux.

[FB74]

C'est pour ça que j'ai 3 adresses mail (et même 4 pour jouer à des jeux à la con).

Il y en a une que je réserve exclusivement à Paypal... donc quand je reçois une tentative de phishing sur une autre adresse, je le vois tout de suite.

[znokiss]

Bon ça m'aura fait changer tous mes mots de passes par des trucs impossibles à retenir et le retour à la bonne vieille feuille de papier bien cachée dans la maison.

Attention pour les mots de passe :

[Orhin]

Attention pour les mots de passe :

http://imgs.xkcd.com/comics/password_strength.png

Y'a vraiment des gens qui ont pris sérieusement ce strip ?

[Athelas]

HS : d'ailleurs, question de noob un bruteforce avec un bon dictionnaire qui aligne les 4 mots, ça peut pas marcher au moins aussi vite que la succession de lettres ?

[GrandFather]

Y'a vraiment des gens qui ont pris sérieusement ce strip ?

Bien sûr que oui, pas toi ? C'est le B.A.BA de la sécurité, n'importe quel admin un peu sérieux est censé le savoir ; mieux vaut une phrase un peu longue mais facile à retenir qu'un truc de oufzor court et imbitable et facilement craquable par force brute.

@Athelas: en tenant compte des permutations possibles, accentuations, pluriels et autres nuances, non ça ne va vraiment pas plus vite.

[Anonyme2452]

Excellente nouvelle !

Un petit conseil : pour ton compte Steam utilise une adresse Gmail comme adresse de contact . Google met à disposition un système équivalent à Steam Guard pour la protéger (numéro à saisir transmis par SMS pour accéder au compte si tentative d'accès à partir d'un PC non autorisé). Avec ces deux niveaux de sécurité, tu ne devrais plus jamais avoir de problèmes.

Et un petit dernier pour la route : ne jamais utiliser les boites mail fournis par ton FAI pour protéger quelque chose d'un peu sensible. Il te la fournit parce qu'il le doit mais les services associés, dont la sécurité, sont minimaux.

Je ne savais pas que les mails des FAI craignaient à ce point là.
Savez-vous où je peux trouver mes infos de CB sur steam pour les supprimer ?

Sinon je n'ai toujours pas compris le but de ce chien... J'espère ne pas avoir de surprise sur le compte en banque dans les jours qui viennent.

Et encore merci à tous pour votre aide.

[Wid]

Je ne savais pas que les mails des FAI craignaient à ce point là.
Savez-vous où je peux trouver mes infos de CB sur steam pour les supprimer ?

Sinon je n'ai toujours pas compris le but de ce chien... J'espère ne pas avoir de surprise sur le compte en banque dans les jours qui viennent.

Et encore merci à tous pour votre aide.

Paramètres > Compte > Détailes du compte > Supprimer la carte enregistrée

[Orhin]

Bien sûr que oui, pas toi ? C'est le B.A.BA de la sécurité, n'importe quel admin un peu sérieux est censé le savoir ; mieux vaut une phrase un peu longue mais facile à retenir qu'un truc de oufzor court et imbitable et facilement craquable par force brute.

Oui mais y'a un juste milieu.
Car une phrase sans aucune variation, ça se craque aussi avec un dico (les mots couramment utilisés c'est une dizaine de variations à tout péter vs des milliers possibilités en force brute pour une chaine de la même longueur).

[Anonyme2452]

Paramètres > Compte > Détailes du compte > Supprimer la carte enregistrée

Ha merci, faut que j'aille m'acheter des lunettes ! Apparemment Steam s'en est chargé pour moi : "Il n'y a aucune information de carte de crédit associée à votre compte."

[FB74]

Ha merci, faut que j'aille m'acheter des lunettes ! Apparemment Steam s'en est chargé pour moi : "Il n'y a aucune information de carte de crédit associée à votre compte."

D'ailleurs vous n'existez pas...



Quand on pense que ton compte a été piraté par la NSA depuis un proxy russe...

[GrandFather]

Car une phrase sans aucune variation, ça se craque aussi avec un dico (les mots couramment utilisés c'est une dizaine de variations à tout péter vs des milliers possibilités en force brute pour une chaine de la même longueur).

Le trip force un peu le trait avec un exemple simpliste, mais le fond du message reste pertinent: mieux vaut une phrase (avec une sémantique) longue qu'un mot de passe plus court « aléatoire » d'apparence illusoirement plus sûr et chiant à mémoriser.

Illustration:

Vazy, pécho mon pw, sale bataw 1!!

$00yDFS Hù5i_da _7_q9*-32wq<K-Sw48

Ces deux mots de passe ont toutes les caractéristiques techniques d'un bon mot de passe: longs, alphanumériques, avec signes diacritiques et ponctuation. Maintenant, le premier se mémorise assez facilement, tandis que le second a toutes les chances de se retrouver inscrit sur un post-it collé à l'écran, avant d'être remplacé finalement par quelque de moins pénible à taper et de moins sécure.

Quant à l'attaque par dico, je leur souhaite bien du courage pour casser le premier. Faut pas qu'ils oublient l'extension wesh.