Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Valve justifie l’arrivée de la double authentification pour les échanges sur Steam

Le chiffre du jour : 77 000

Valve justifie l'arrivée de la double authentification pour les échanges sur Steam

Le 10 décembre 2015 à 08h30

Il y a quelques jours, Valve annonçait la mise en place d'un délai de trois jours pour les échanges réalisés entre joueurs sur Steam, quand l'un d'eux n'est pas équipé d'un système de double authentification mobile. La mesure n'a pas plu à tout le monde, et l'éditeur tente de se justifier auprès des sceptiques.

Valve fait face à un gros problème. Dans un billet publié sur Steam, la firme de Gabe Newell explique que chaque jour, de plus en plus d'utilisateurs voient leurs comptes compromis, ou sont victimes de vols de leurs objets. À chaque fois le mode opératoire est le même, détaille l'éditeur. D'abord, les pirates prennent le contrôle du compte, puis ils échangent les objets qui lui sont liés avec un complice, qui les revendra ensuite sur la place de marché de Steam. L'étape suivante consiste à dépenser l'argent ainsi obtenu en achetant des jeux sous la forme de « Steam Gifts » qui seront ensuite revendus à prix cassés sur des plateformes grises, type G2A ou Kinguin.

Dupliquer n'est pas jouer.

Quand ce type de piratage se produit, Valve remet à flot les utilisateurs touchés en leur redonnant les objets perdus, ainsi que leur solde. Cependant cela oblige l'éditeur à dupliquer les objets disparus, celui-ci n'ayant pas la possibilité de les récupérer lorsqu'entre-temps ils ont été achetés par un autre utilisateur innocent. 

« Dupliquer les objets volés dévalue tous les objets équivalents dans notre économie. Cela peut être marginal sur les objets les plus communs, mais pour les plus rares, cela peut potentiellement augmenter de façon significative le nombre total d'unités existantes », explique Valve.

Une période de quarantaine pour limiter la casse

Comme nous l'expliquions il y a deux semaines, l'éditeur a décidé de prendre des mesures drastiques pour endiguer ce phénomène. Cela passe principalement par la mise en place d'échanges à deux vitesses. Dans le cas où les deux utilisateurs disposent d'un Steam Guard Mobile Authenticator (un système de double authentification maison sur mobile), ils peuvent valider la transaction instantanément via l'application Steam installée sur leur smartphone (Android ou iOS).

Dans le cas contraire, un délai de trois jours est nécessaire pour que la transaction soit validée. Cela laisse le temps à l'utilisateur de revenir sur sa décision si l'échange est défavorable, mais aussi de signaler à Valve que son compte à été piraté si c'était le cas. Le délai est réduit à un maximum d'un jour si les deux parties sont amies depuis plus d'un an.

Le nombre de comptes volés « continue d'augmenter »

Pour justifier ce choix, Valve a décidé de donner quelques chiffres. L'éditeur déclare que chaque mois, 77 000 comptes sont piratés et pillés, soit environ un toutes les 35 secondes. « Nous avons l'habitude de penser que si vous êtes assez malins au sujet de la sécurité de votre compte, vous êtes protégés. Il est facile de partir du principe que les gens dont les comptes sont volés sont des nouveaux ou des utilisateurs naïfs qui partagent leurs mots de passe ou cliquent sur des liens douteux. Ce n'est tout simplement pas le cas » ajoute-t-il. « Ce ne sont pas les nouveaux et les naïfs qui sont touchés, ce sont les joueurs professionnels de CS:GO, des contributeurs de Reddit, des traders d'objets etc. et les pirates peuvent attendre des mois s'il le faut pour atteindre leur cible ».

Valve précise enfin que son choix de passer par une solution maison intégrée dans l'application Steam lui permet d'éviter que les pirates passent par un service tiers (type Google Authenticator) pour confirmer les échanges. Le but est également d'imposer un périphérique tiers auquel le pirate ne peut pas avoir accès. Une solution qui pourrait être employée depuis votre PC n'aurait donc aucun intérêt.

Commentaires (85)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







lysbleu a écrit :



Ce n’est pas le coût de production qui définit le prix de vente, c’est l’offre et la demande. Comme partout… Sinon, tu m’explique le coût de production d’un terrain, et pourquoi ça vaut plusieurs dizaines/centaines de milliers d’euros ?







Encore une fois, gros raccourci. Mais pour le coup, je suis d’accord, c’est bien l’offre et la demande qui régissent ce genre de transaction sans aucun rapport avec l’objet lui-même. Donc ce que tu achètes n’est pas l’objet mais ce qu’il représente. Un kiki tout dur… (dans le cas du skin). Et la possibilité de faire quelque chose d’un terrain qui t’appartient est tout simplement hors-sujet….


votre avatar

Sont gentils Steam concernant leur appli.

Moi je la veux bien la double authentification, mais elle n’existe pas sur WP…



J’ai la double authentification pour d’autres choses comme pour WOW, GW2 et même mon Synology et tout existe sur WP pour ces acteurs.



On ne sait pas pourquoi Steam zappe les possesseurs de WP, il ne répondent même pas aux demandes sur leur forum à ce sujet.

votre avatar

Mais à quoi bon se prendre la tête <img data-src=" />



Il a des personnes assez folles pour payer …. ça ne t’intéresse pas … alors vend le <img data-src=" />

Tu peux avoir un truc gratuit que tu peux vendre pour de l’argent, et vous trouvez le moyen de vous plaindre ? <img data-src=" />



Je dis pas si on vous obligait de l’acheter <img data-src=" />

Perso, j’essaye pas de comprendre, j’en profite <img data-src=" />

Hop 50 centimes pour une crate de TF2, merci <img data-src=" />

votre avatar

Tu récupère un couteau c’est minimum 40€ <img data-src=" />

Il y a aussi les caisses que tu peux revendre parfois chère. Surtout les nouvelles. <img data-src=" />

votre avatar

Vraiment on se réjouit d’avoir fait un bénéfice inférieur à 1 euros ?&nbsp;On est devenu si pauvre que ça ? <img data-src=" />

votre avatar







shadowfox a écrit :



Vraiment on se réjouit d’avoir fait un bénéfice inférieur à 1 euros ?&nbsp;On est devenu si pauvre que ça ? <img data-src=" />





Y a pas de petit profits <img data-src=" />



Et puis, ça fait un petit porte monnaie pour les jeux en soldes :)


votre avatar

Merci pour le tuyau. <img data-src=" />

Parce que bon, j’avais des caisses, elles ne valaient à vendre alors je les ai données enfin échangée contre une skin de DEagle. <img data-src=" />

votre avatar

Tu répètes ça plusieurs fois par semaine ça te fait 5-10€ disponibles dans le wallet lorsque les soldes commencent :p

votre avatar







SuXiNeTTe a écrit :



Très gros raccourci. La monnaie a une valeur indexé sur du réel. Pas un skin.





Non, la monnaie n’est indexée sur rien. Cela fait un moment qu’on a cessé de l’indexer sur l’or (dont la valeur est tout aussi artificielle, soit dit en passant, si l’or n’était qu’un joli matériau pour faire des bijoux il n’aurait pas la valeur qu’il a)



SuXiNeTTe a écrit :



Encore une fois, gros raccourci. Mais pour le coup, je suis d’accord, c’est bien l’offre et la demande qui régissent ce genre de transaction sans aucun rapport avec l’objet lui-même. Donc ce que tu achètes n’est pas l’objet mais ce qu’il représente. Un kiki tout dur… (dans le cas du skin). Et la possibilité de faire quelque chose d’un terrain qui t’appartient est tout simplement hors-sujet….





Donc j’imagine que tu t’habilles en toile de jute ? Parce qu’utiliser un skin qui nous plaît n’est pas différent de mettre des vêtements qui nous plaisent : on est des êtres sensibles, pas des brutes pragmatiques.



Je ne vois pas le rapport avec “la possibilité de faire quelque chose d’un terrain” et mon commentaire, tout ce que je dis c’est que le prix d’un terrain n’est pas corrélé à son coût de production (qui est nul, sauf éventuellement nivellement / défrichement).


votre avatar

Remarque ça marche aussi en parti pour certaines marchandises bien réelles.



Par exemple le diamant, ont est capable de fabriquer du diamant artificiel de meilleure qualité et moins chers que le naturelle, pourtant c’est le naturel qui coûte le plus cher.

votre avatar

Quand tu peux te payer des jeux en ayant vendu 6 ou 7 objets virtuels, yep <img data-src=" />



C’est comme ça que je me suis payé Bioshock à 2€ <img data-src=" />

votre avatar

ça s’appelle un travail à terme, j’en ai déjà un <img data-src=" />

votre avatar







2show7 a écrit :



Avec COD tu voyages partout <img data-src=" />





Je viens de retrouver les mails, c’était le Venezuela pas le Moyen Orient…







SuXiNeTTe a écrit :



Le plus simple étant de monté un vrai site d’actu CS et de te demander de t’enregistrer avec une addresse mail de secours. Sur tous les inscrits, tu essayes de te logger sur le compte mail avec le mdp du site. Si ça marche, hop procédure de reset de steam et voilà, quand tu n’as pas juste à te logger sur steam avec la fameuse adresse mail et le mot de passe. Il suffit de 1 sur 100, sur 100000 inscrits tu gagnes 1000 compte steam…





C’est un peu complexe ça. Il faut réussir à faire un site sérieux avec des personnes dessus. Non, le plus simple, c’est faire du bon vieux fishing à l’ancienne (redirigeant vers un petit site demandant innocemment de s’inscrire) pour récupérer des adresses mail et des mot de passe. Tu peux même ensuite revendre les compte mails après coup.

Sinon, l’autre technique est de profiter des failles des sites pour récupérer leur base de donnée d’identifiants.







SuXiNeTTe a écrit :



Très gros raccourci. La monnaie a une valeur indexé sur du réel. Pas un skin.







La monnaie n’est qu’un vecteur d’échange, elle n’a de valeur que virtuellement …







keralan a écrit :



Sont gentils Steam concernant leur appli.

Moi je la veux bien la double authentification, mais elle n’existe pas sur WP…



J’ai la double authentification pour d’autres choses comme pour WOW, GW2 et même mon Synology et tout existe sur WP pour ces acteurs.



On ne sait pas pourquoi Steam zappe les possesseurs de WP, il ne répondent même pas aux demandes sur leur forum à ce sujet.





Hum, la double identification se fait par mail chez moi.


votre avatar







lysbleu a écrit :



Non, la monnaie n’est indexée sur rien. Cela fait un moment qu’on a cessé de l’indexer sur l’or (dont la valeur est tout aussi artificielle, soit dit en passant, si l’or n’était qu’un joli matériau pour faire des bijoux il n’aurait pas la valeur qu’il a)





Non, l’or à surtout l’avantage d’être très inerte. Ca ne bouge donc pas trop dans la durée, ça en fait donc une bonne devise. Il a été utiliser comme bijou justement car ça vaut une fortune. L’or en soit, c’est qu’un métal jaune, pire, il est mou, il est donc nécessaire de faire des alliages pour pouvoir l’utiliser en joaillerie.

Il y a quelques siècles on faisait aussi des bijou en aluminium (pas très inerte et donc rare) mais dès lors que l’on a su en produire de manière industriel, bizarrement, on en a moins retrouvé.



On fait des bijoux avec des matériaux précieux non pas parce que c’est jolie, mais parce que ça coute une blinde. On peut ainsi porter sur soit sa fortune montrer sa réussite sociale et accessoirement rendre esthétique son épargne.


votre avatar

j’ignorais que ça pouvait aussi débloquer du contenu. Jusqu’ici ça ressemblait juste à une collection d’images à l’utilité très relative (en dehors de la possibilité de les vendre [et dont l’achat me semble encore plus inutile ^^‘]).

votre avatar







tazvld a écrit :



Non, l’or à surtout l’avantage d’être très inerte. Ca ne bouge donc pas trop dans la durée, ça en fait donc une bonne devise. Il a été utiliser comme bijou justement car ça vaut une fortune. L’or en soit, c’est qu’un métal jaune, pire, il est mou, il est donc nécessaire de faire des alliages pour pouvoir l’utiliser en joaillerie.

Il y a quelques siècles on faisait aussi des bijou en aluminium (pas très inerte et donc rare) mais dès lors que l’on a su en produire de manière industriel, bizarrement, on en a moins retrouvé.



On fait des bijoux avec des matériaux précieux non pas parce que c’est jolie, mais parce que ça coute une blinde. On peut ainsi porter sur soit sa fortune montrer sa réussite sociale et accessoirement rendre esthétique son épargne.





D’accord, je n’avais pas pensé à ça <img data-src=" />


votre avatar

“Ne jamais prendre les gens pour des cons, mais ne jamais oublier qu’ils le sont”

votre avatar







Wikus a écrit :



<img data-src=" />

keylogger ?







Plutot une faille coté origin AMHA car il y a bien plus interessant à piquer sur mon ordi : carte CB, compte steam…


votre avatar

C’est ce que je m’efforce de me dire lors de nos conversations&nbsp; <img data-src=" />

votre avatar

C’est pas très cool ça <img data-src=" />

votre avatar

Lorsque tu actives l’authentification sur mobile et que tu avais renseigné ton numéro de portable avant, ils t’envoient des codes par SMS.

Lorsque c’est juste une connexion depuis un nouveau navigateur, ils t’envoient un code par mail. Sauf si tu as activé l’authentification sur mobile. Ce que j’ai fait et qui ne fonctionne pas, du coup je suis bloqué.

votre avatar







JCDentonMale a écrit :



Lorsque tu actives l’authentification sur mobile et que tu avais renseigné ton numéro de portable avant, ils t’envoient des codes par SMS.

Lorsque c’est juste une connexion depuis un nouveau navigateur, ils t’envoient un code par mail. Sauf si tu as activé l’authentification sur mobile. Ce que j’ai fait et qui ne fonctionne pas, du coup je suis bloqué.





Ah ça craint <img data-src=" />. Ouvre-leur un ticket ils devraient régler ça.


votre avatar

Tu sera moins catégorique quand tu sera de nouveau quoté sur DTC <img data-src=" />

votre avatar

Oui j’en ai ouvert un hier après-midi, toujours aucune nouvelle d’eux…

votre avatar

<img data-src=" />

votre avatar

Normalement, tu as un “recovery code” qui permet de désactiver l’usine à gaz si tu perd ton smartphone.

votre avatar

Si ton email est compromis, t’es de toute façon dans la merde, steam guard ou pas, puisque ça donne potentiellement accès à tous tes comptes

votre avatar

“pillés”, quel vilain mot…



Perso, OSEF de tout ça. avant d’accèder à mon compte steam il leur faudra déjà accéder à mes mail. C’est déjà suffisant comme 2nde protection.

votre avatar

Les “objets” ce sont les pseudo-cartes à collectionner inutiles qui s’agglutinent lorsqu’on joue à X ou Y jeu ?

votre avatar



« Nous avons l’habitude de penser que si vous êtes assez malins&nbsp;au

sujet de la sécurité de cotre compte, vous êtes protégés. Il est facile

de partir du principe que les gens dont les comptes sont volés sont des

nouveaux ou des utilisateurs naïfs qui partagent leurs mots de passe ou

cliquent sur des liens douteux. Ce n’est tout simplement pas le cas » ajoute-t-il. «&nbsp;Ce ne sont pas les nouveaux et les naïfs qui sont touchés, ce sont les joueurs professionnels&nbsp;de CS:GO, des contributeurs de Reddit, des traders d’objets etc.&nbsp;et les pirates peuvent attendre des mois s’il le faut pour atteindre leur cible ».





Pourtant, à part avec un mot de passe type “123456”, j’ai du mal à imaginer comment on peut se faire pirater son compte…ou bien une grosse attaque de social engineering de ce type, mais là le problème serait plutôt du côté des procédures de Valve.

votre avatar

Non il y a aussi les skins pour cs go par exemple, que tu peux revendre très cher…

votre avatar







Takaï a écrit :



Les “objets” ce sont les pseudo-cartes à collectionner inutiles qui s’agglutinent lorsqu’on joue à X ou Y jeu ?





Hum, je dirais plutôt des skins d’armes rares sur CS:GO&nbsp;

edit:grilled<img data-src=" />


votre avatar







Takaï a écrit :



Les “objets” ce sont les pseudo-cartes à collectionner inutiles qui s’agglutinent lorsqu’on joue à X ou Y jeu ?





j’en ai vendu une 0.8 € !&nbsp;<img data-src=" />



&nbsp;


votre avatar

Les addons d’un jeu me fait plus penser à <img data-src=" />

votre avatar

Tu sais que tu peux les vendre contre du vrai pognon ? <img data-src=" />



J’ai acheté quelques jeux (en solde) grace à ces “cartes inutiles” <img data-src=" />

votre avatar

Tu peux te faire 300€ avec certains objets… (Non non je n’explique pas comment des gens peuvent claquer autant de tune là dedans)

votre avatar

Il parait que certain objets sur CS GO se revendent extrêmement cher.

votre avatar

D’ailleurs, je n’ai jamais rien compris à ce délire de skin…

Comment une simple texture peut coûter des centaines voir des milliers d’euros ???



Merde quoi, une simple texture…

votre avatar







Charly32 a écrit :



Pourtant, à part avec un mot de passe type “123456”, j’ai du mal à imaginer comment on peut se faire pirater son compte…ou bien une grosse attaque de social engineering de ce type, mais là le problème serait plutôt du côté des procédures de Valve.







Normalement il y as la double authentification, donc la sécurité du mot de passe est pas censé être un probleme, c’est la sécurité de la boite mail du coup le probleme ( à l’époque, Gab avait donné son mot de passe pour montrer qu’il avait confiance dans le system, bluff/coup de com probablement mais quand même ^^ )







Slippropre a écrit :



Tu peux te faire 300€ avec certains objets… (Non non je n’explique pas comment des gens peuvent claquer autant de tune là dedans)







En faite certaines armes sont vendu à ce prix là pour acheter un hack sur csgo,ce qui permet à l’utilisateur d’être certain de pas se faire hacker sa carte de crédit en payant sur un site douteux..


votre avatar







Aces a écrit :



D’ailleurs, je n’ai jamais rien compris à ce délire de skin… 



Comment une simple texture peut coûter des centaines voir des milliers d'euros ???      







Merde quoi, une simple texture...






Ça s’appelle du dématérialisé rentable <img data-src=" />


votre avatar

L’offre et la demande, il y a des skin super rare, donc soit t’as une chance de cocu, soit tu sors la CB.

Notamment pour les couteaux. <img data-src=" />



Il y a un vrai marche pour ça, tu as des sites de paris (compétition de cs) pour ces skins etc….

votre avatar







Charly32 a écrit :



Pourtant, à part avec un mot de passe type “123456”, j’ai du mal à imaginer comment on peut se faire pirater son compte…ou bien une grosse attaque de social engineering de ce type, mais là le problème serait plutôt du côté des procédures de Valve.





Tu part d’un constat simple : on n’a pas la capacité de retenir 1 mot de passe / site. De là pareil, nous avons tendance à utiliser les même pseudo ou les même adresse mail sur plusieurs site. Du coup, la faille n’est pas forcément à chercher du coté de steam, mais plus sur les autres sites.

Après, tu peux aussi faire du phishing oldschool, par vague de millions de mail, tu auras bien une dizaine qui tomberont dans le panneau (tu peux toujours mettre de coté et laisser murir les comptes, on ne change pas son passe tous les 4 matins).



J’ai déjà eu une attaque de mon compte steam il y a un an, je doute qu’ils aient mon passe, mais j’ai bien eu une vingtaine de mail de steam pour me demander si c’était moi qui été dans le moyen orient.


votre avatar

La question est : Est ce que les pirates peuvent voler vos objets sans que vous leur ayez donné votre mot de passe ?

Si oui -&gt; gros problème de sécurité

Si non -&gt; bah c’est aux utilisateurs d’apprendre à garder leurs Identifiants (ceux de leur compte bancaire par exemple)

votre avatar

C’est comme avec un maillot de foot, ou la prix de vente n’a strictement rien a voir avec le coût de production.

Ce que tu achètes c’est un kiki tout dur… Y a des gens qui ont besoin de s’en acheter un, et de le renouveller en plus… (Non je n’ai pas parlé de la pomme, je n’en ai pas parlé)

votre avatar

En début de semaine j’ai reçu plusieurs SMS avec le code de Steam pour réinitialiser les accès…



Du coup, content d’avoir mis cette double authentification.

votre avatar







tazvld a écrit :



J’ai déjà eu une attaque de mon compte steam il y a un an, je doute qu’ils aient mon passe, mais j’ai bien eu une vingtaine de mail de steam pour me demander si c’était moi qui été dans le moyen orient.





Avec COD tu voyages partout <img data-src=" />


votre avatar







2show7 a écrit :



Ça s’appelle du dématérialisé rentable <img data-src=" />





Certes !! <img data-src=" />







Cara62 a écrit :



L’offre et la demande, il y a des skin super rare, donc soit t’as une chance de cocu, soit tu sors la CB.

Notamment pour les couteaux. <img data-src=" />



Il y a un vrai marche pour ça, tu as des sites de paris (compétition de cs) pour ces skins etc….





J’hallucine :eek:

Déjà quand je récupère une skin je suis tout content mais généralement, elle ne vaut rien. <img data-src=" />


votre avatar







Aces a écrit :



D’ailleurs, je n’ai jamais rien compris à ce délire de skin…

Comment une simple texture peut coûter des centaines voir des milliers d’euros ???



Merde quoi, une simple texture…





De la même façon qu’un bout de papier peut “coûter” 100€, 200€, 500€ : parce qu’on veut bien lui donner cette valeur. Donc sauf si cette “monnaie” perd de sa valeur, acheter un skin ou une carte plusieurs centaines d’euros n’est pas un problème, car ça vaudra toujours plusieurs centaines d’euros. Tu joues avec un skin sympa, puis tu le revends au même prix voire en faisant une plus-value, il n’y a rien d’aberrant.







SuXiNeTTe a écrit :



C’est comme avec un maillot de foot, ou la prix de vente n’a strictement rien a voir avec le coût de production.

Ce que tu achètes c’est un kiki tout dur… Y a des gens qui ont besoin de s’en acheter un, et de le renouveller en plus… (Non je n’ai pas parlé de la pomme, je n’en ai pas parlé)





Ce n’est pas le coût de production qui définit le prix de vente, c’est l’offre et la demande. Comme partout… Sinon, tu m’explique le coût de production d’un terrain, et pourquoi ça vaut plusieurs dizaines/centaines de milliers d’euros ?


votre avatar

Le plus simple étant de monté un vrai site d’actu CS et de te demander de t’enregistrer avec une addresse mail de secours. Sur tous les inscrits, tu essayes de te logger sur le compte mail avec le mdp du site. Si ça marche, hop procédure de reset de steam et voilà, quand tu n’as pas juste à te logger sur steam avec la fameuse adresse mail et le mot de passe. Il suffit de 1 sur 100, sur 100000 inscrits tu gagnes 1000 compte steam…

votre avatar

Très gros raccourci. La monnaie a une valeur indexé sur du réel. Pas un skin.

votre avatar

Enfin en l’occurrence, il s’agit un JV pas d’un bout de papier qui date de plusieurs centaines d’année…



M’enfin bon, au lieu de revendre mes caisses, je pense que je vais les ouvrir, on ne sait jamais? <img data-src=" />

votre avatar



« Dupliquer les objets volés dévalue tous les objets équivalents dans notre économie. Cela peut être marginal sur les objets les plus communs, mais pour les plus rares, cela peut potentiellement augmenter de façon significative le nombre total d’unités existantes », explique Valve.



Le problème de base c’est précisément de considérer que des trucs virtuels dont la pseudo rareté est sciemment organisée pourraient avoir la moindre valeur réelle, et plus encore de considérer ce marché de gogos comme une véritable économie.

votre avatar

En effet, j’avais zappé ce point!

Il y quelques temps je suis passé à un mot de passe par site, au moins pour les comptes sensibles (autant on me pirate mon compte NXi, je ne perdrai pas grand chose, autant mon compte steam…), sur la base du “la sécurité d’un mot de passe est égale à la sécurité du compte le moins sécurisé sur lequel il est employé”.





Par conte le phishing, c’est toujours efficace, mais impossible pour le pirate de cibler un joueur particulier.

votre avatar

Faut voir, mais perso, j’ai du mettre 15€ sur mon steam pour achter CS GO, et aujourd’hui, en achetant et revendant des skins, j ‘ai dû récupérer 800€ sur paypal et j’ai encore 400€ sur mo compte steam. Donc, moi, j’aime bien ce système :)

votre avatar

Pour combien d’heures de jeu ?

votre avatar







nerdcore a écrit :



Faut voir, mais perso, j’ai du mettre 15€ sur mon steam pour achter CS GO, et aujourd’hui, en achetant et revendant des skins, j ‘ai dû récupérer 800€ sur paypal et j’ai encore 400€ sur mo compte steam. Donc, moi, j’aime bien ce système :)







Non la vraie question c’est pour combien de femmes cocues ?



<img data-src=" />


votre avatar







tazvld a écrit :



La monnaie n’est qu’un vecteur d’échange, elle n’a de valeur que virtuellement …









lysbleu a écrit :



Non, la monnaie n’est indexée sur rien.







En parlant d’indéxation sur du réel (pas du physique, hein) je parlais de la confiance réelle que les utilisateurs ont dans l’émetteur de la monnaie. Qui, pour moi, est à mille lieues d’une rareté virtuelle. (La duplication des données est LA killer feature du numérique…).


votre avatar

Oh dur. <img data-src=" />

votre avatar

Un peu comme d’hab je pense, du phishing (site qui reproduit toute l’interface de login à Steam et de propose de te logger).



après normalement, c’est à ça que sert le steamguard, empêcher le log en envoyant un code par mail.

mais il suffit de fisher aussi la boîte mail si tu connais son addresse (ou même si le mdp a été dumpé dans des attaques sur des databases mal sécurisées (syndrome du même mot de passe partout).



Disons que les possibilités ne manquent pas.


votre avatar

1 toutes les 35 secondes? y’a que moi que ça choque un système aussi poreux? comment on arrive à ce genre de dérive sans que le système se bloque? y’a du brute-force qui n’est pas bloqué? des comptes mails piraté aussi? je trouve ça super bizarre autant de comptes piraté en si peu de temps.

votre avatar

Tu veux dire les cartes inutiles que je conserver pour les badges (Car oui, j’aime bien) et le double que je revend dans le MarketPlace ? (J’ai 15€ dans mon wallet, grâce à ce système) :p



Tu peux donc me donner les cartes inutiles <img data-src=" />

votre avatar

j’ai pas tout compris à ce truc de double authentification… ça veux dire que avec ça d’activé, à chaque fois que je démarre mon ordinateur (avec steam en mode auto) il faudra inséré le code reçu par SMS?

votre avatar







DarkMoS a écrit :



Tu répètes ça plusieurs fois par semaine ça te fait 5-10€ disponibles dans le wallet lorsque les soldes commencent :p





Petite astuce (mais ça reste entre nous): sur la bonne marketplace, tu te poses devant un tobaccodesk, demande l’time à ceux qui en sortent, puis a coin ou une sayguerette, et en fin de journée tu trade un sandwich, une beer, smoke un coup, et prends le subway sans frauder pour buy un jeu à emmaus. Et si t’es malin, tu peux même en soirée revendre à l’unité les clopes restantes en prévision de l’abonnement edf <img data-src=" />


votre avatar







bibou65 a écrit :



j’ai pas tout compris à ce truc de double authentification… ça veux dire que avec ça d’activé, à chaque fois que je démarre mon ordinateur (avec steam en mode auto) il faudra inséré le code reçu par SMS?







Non, ton ordinateur est reconnu après une première authentification.

Si tu vas sur un nouvel ordinateur ou navigateur, il te demande un code que te fourni l’application.







Minikea a écrit :



1 toutes les 35 secondes? y’a que moi que ça choque un système aussi poreux? comment on arrive à ce genre de dérive sans que le système se bloque? y’a du brute-force qui n’est pas bloqué? des comptes mails piraté aussi? je trouve ça super bizarre autant de comptes piraté en si peu de temps.







Principalement grâce à nos amis Russe à mon avis.


votre avatar







bibou65 a écrit :



j’ai pas tout compris à ce truc de double authentification… ça veux dire que avec ça d’activé, à chaque fois que je démarre mon ordinateur (avec steam en mode auto) il faudra inséré le code reçu par SMS?





Quand tu te connectes à partir d’un nouvel ordi.

Edit: grilled


votre avatar







tazvld a écrit :



Je viens de retrouver les mails, c’était le Venezuela pas le Moyen Orient…



Ah ca varie selon les personnes, mon compte à un moment était en Chine <img data-src=" />


votre avatar







Infolibre a écrit :



Petite astuce (mais ça reste entre nous): sur la bonne marketplace, tu te poses devant un tobaccodesk, demande l’time à ceux qui en sortent, puis a coin ou une sayguerette, et en fin de journée tu trade un sandwich, une beer, smoke un coup, et prends le subway sans frauder pour buy un jeu à emmaus. Et si t’es malin, tu peux même en soirée revendre à l’unité les clopes restantes en prévision de l’abonnement edf <img data-src=" />





Seriously ?

You made my day.



(J’en fais pas trop ?)


votre avatar







Cara62 a écrit :



Non la vraie question c’est pour combien de femmes cocues ?

<img data-src=" />



Quand tu passes ton temps sur CS à farmer des skins (ou tout autre jeu), le plus gros risque c’est que toi tu sois cocu plutôt que ta femme, non? <img data-src=" />


votre avatar

Doesn’t matter, had CS !

votre avatar

Et voilà, j’ai voulu bien faire en tentant d’activer leur 2FA mais ça n’a pas bien marché et maintenant j’ai perdu l’accès à mon compte Steam ! Il n’a pas voulu de mes codes reçus par SMS mais il s’est tout de même défini comment ayant activé l’authentification mobile. Pfff !



Quelle merde ce truc. Il suffisait d’utiliser Google Authenticator ou Authy !

votre avatar







mancuso85 a écrit :



Seriously ?

You made my day.



(J’en fais pas trop ?)





Un Steampunk n’en fait jamais trop, Gabegie powaa <img data-src=" />


votre avatar







JCDentonMale a écrit :



Et voilà, j’ai voulu bien faire en tentant d’activer leur 2FA mais ça n’a pas bien marché et maintenant j’ai perdu l’accès à mon compte Steam ! Il n’a pas voulu de mes codes reçus par SMS mais il s’est tout de même défini comment ayant activé l’authentification mobile. Pfff !



Quelle merde ce truc. Il suffisait d’utiliser Google Authenticator ou Authy !





Quel SMS ? Il y a deux méthode d’authentification, une avec l’application mobile et une par l’envoi de code par mail, pas de SMS. Le seul SMS, c’est celui pour vérifier ton numéro de mobile quand tu le renseignes, mais ça sert à récupérer ton mot de passe par exemple, pas à t’authentifier.


votre avatar

Clair mais on sait pourquoi. Gabe n’aime pas le market windows qui vient concurrencer le sien. Il a donc decidé de faire chier ses clients.

votre avatar







Charly32 a écrit :



Pourtant, à part avec un mot de passe type “123456”, j’ai du mal à imaginer comment on peut se faire pirater son compte…





Bah Phishing, Keyloggers, liens vérolés, malwares, hack d’un autre service avec le même combo mail/mdp…


votre avatar







TheMyst a écrit :



Non, ton ordinateur est reconnu après une première authentification.

Si tu vas sur un nouvel ordinateur ou navigateur, il te demande un code que te fourni l’application.



&nbsp;

Ok mais si on n’a pas de Smartphone (le truc qui me sert à rien) comment on fait ?


votre avatar







van25fr a écrit :



&nbsp;

Ok mais si on n’a pas de Smartphone (le truc qui me sert à rien) comment on fait ?





Ben tu viens de trouver une utilité &nbsp;:)


votre avatar







tazvld a écrit :



J’ai déjà eu une attaque de mon compte steam il y a un an, je doute qu’ils aient mon passe, mais j’ai bien eu une vingtaine de mail de steam pour me demander si c’était moi qui été dans le moyen orient.







J’ai eu la même avec mon compte origin, je n’avais qu’un jeu et le mec me changeait mon mdp tous les jours après que je l’ai ré initiliasé je ne sais comment. (changé la question aussi).



Bref, comme j’avais fini le jeu j’avais fini par laisser tomber.


votre avatar







Tourner.lapache a écrit :



J’ai eu la même avec mon compte origin, je n’avais qu’un jeu et le mec me changeait mon mdp tous les jours après que je l’ai ré initiliasé je ne sais comment. (changé la question aussi).





<img data-src=" />

keylogger ?


votre avatar

Mettre 300 € dans un truc pour une double identification, sérieux ! (j’espère que c’est une blague et je vais le prendre comme cela)



Bon c’est pas pour mes quelques jeux (moins de 15 sur cette plateforme) que je vais y passer.

votre avatar

Tu peux le recevoir par mail&nbsp;

votre avatar

L’e-mail, le même que celui qui sert à mon compte Steam donc que le pirate à aussi. hum pas top cela.

votre avatar







atomusk a écrit :



Tu sais que tu peux les vendre contre du vrai pognon ? <img data-src=" />



J’ai acheté quelques jeux (en solde) grace à ces “cartes inutiles” <img data-src=" />







C’est pas faux mais c’est pas vrai non plus, c’est pas vraiment du vrai pognon. Juste un avoir chez Valve en fait.



Sinon ceux qui ont des trucs qui s’aglutine dans leur inventaire et qui savent pas quoi en faire, contactez moi par MP <img data-src=" />


votre avatar







Ellierys a écrit :



Bah Phishing, Keyloggers, liens vérolés, malwares, hack d’un autre service avec le même combo mail/mdp…





A part le malware/keylogger, le reste a tout de même peu de chance de toucher l’utilisateur un minimum averti décrit dans l’article.

&nbsp;


votre avatar

Avec la protection par mail steam considère que t’es pas protégé, te met un bandeau pour te demander de mettre l’application, et t’applique(ra) la quarantaine.

votre avatar

En fait… si, il demande a chaque fois que tu rentres ton password

J’ai testé, j’avais la double auth par mail qui s’activait lorsque j’utilisais un nouvel ordi

En passant sur l authenticator mobile, il me demande un code a chaque login, y compris sans changer de machine.

Du coup grosse faille du truc : si tu perds ton téléphone, t’es niqué !

Comme il y a quand meme beaucoup plus de chances perdre son telephone (perte, vol, casse, panne) que son pc, je repasse sur l’authentification par mail, et steam va me mettre la quarantaine, super…

Valve justifie l’arrivée de la double authentification pour les échanges sur Steam

  • Dupliquer n'est pas jouer.

  • Une période de quarantaine pour limiter la casse

  • Le nombre de comptes volés « continue d'augmenter »

Fermer