Piratage compte Steam

[Pendragon]

Je ne connaissais pas ces cartes, j'ai été faire un tour dans mon inventaire. Ce sont des items , c'est cela ?

 

[Pendragon]

Au fait, dis moi à quoi tu joues, je te dirais qui tu es...

 

[niklos]

Merci pour les retours ! En regardant sur le net, ça semble assez courant comme problème... Sans que personne n'ai trouvé la raison

Sauf si le tien... tu devrais passer un antivirus.

Déjà fait. Et je le fais de manière régulière.

Moi je les garde par contre t’as utilisé le même mot de passe que sur Moneyvox loser

Ou pas...

Je ne connaissais pas ces cartes, j'ai été faire un tour dans mon inventaire. Ce sont des items , c'est cela ?

Afficher la pièce jointe 37278

Yes c'est bien ça !

Au fait, dis moi à quoi tu joues, je te dirais qui tu es...

Actuellement, Half Life Alyx, Métro Awakening, Little Big Adventure Twinsen Quest et Shadow of the Tomb Raider...

Mais bon, ce qui me gène vraiment, c'est qu'à priori, le Steam Guard ne sert à rien. Puisque des personnes ont pus faire des transactions alors que les 2 seuls périphériques autorisés dans le Steam Guard étaient éteints...

 

[niklos]

J'ai eu un retour de Steam... Tout ce qu'ils savent me dire c'est que le problème vient de chez moi, que c'est mon ordinateur et/ou mon téléphone qui s'est fait hacké...
Puis même que les pirates arrivent à les utiliser alors qu'ils sont éteints...

 

[Pendragon]

Je ne savais pas que les cartes étaient tradables.
En quoi consiste ce marché ? Quelles sont les sommes mises en jeu ?

 

[niklos]

Certains cartes donnent des petits bonus en jeu (comme des skins), mais pour la majeur partie, c'est juste histoire de les collectionner.
Elles valent quelques centimes chacune. La plupart de celles que l'on a vendu sur mon dos valaient 2 centimes... Il y a peut-être eu une centaines de cartes de vendu soit un préjudice total de l'ordre de 2 à 3€...
C'est vraiment peu. Ce qui m'ennuies, c'est surtout que quelqu'un se sert de mon compte... On pourrait même envisager qu'il y supprime des jeux... Voir supprime totalement le compte...

 

[lucienbramard]

Merci pour les retours ! En regardant sur le net, ça semble assez courant comme problème... Sans que personne n'ai trouvé la raison

Déjà fait. Et je le fais de manière régulière.

Ou pas...

Yes c'est bien ça !

Actuellement, Half Life Alyx, Métro Awakening, Little Big Adventure Twinsen Quest et Shadow of the Tomb Raider...

Mais bon, ce qui me gène vraiment, c'est qu'à priori, le Steam Guard ne sert à rien. Puisque des personnes ont pus faire des transactions alors que les 2 seuls périphériques autorisés dans le Steam Guard étaient éteints...

Tu as vérifié ce dont je t’ai parlé, cad vérifier la clé API notamment ?

« Réinitialisez votre clé API Steam (important).

Une clé API Steam compromise pourrait permettre à un tiers d’effectuer des actions sans votre consentement. Voici comment :


1. Connectez-vous à Steam Web API Key [lien réservé abonné].


2. Si une clé API est active, supprimez-la.


3. N’autorisez aucune application tierce suspecte à générer une nouvelle clé API. »

 

[niklos]

Je n'avais pas fait @lucienbramard . Mais il n'y a rien qui apparait quand je clique sur le lien. Ca me propose juste d'obtenir une clé

 

[lucienbramard]

Je n'avais pas fait @lucienbramard . Mais il n'y a rien qui apparait quand je clique sur le lien. Ca me propose juste d'obtenir une clé

D’accord donc a priori ça ne vient pas de là alors.. j’avoue que ça paraît fou cette histoire

 

[niklos]

Il y a quand même plusieurs choses suspectes :
de une Steam refuse d'admettre que ça pourrait éventuellement venir d'eux.
de deux, il y a des achats/ventes qui se fond alors que les 2 seules périphériques qui peuvent utiliser le compte sont éteints
de 3, en regardant un peu sur le net, ça semble être un problème bien connu et rencontré par beaucoup de personnes.
de 4, Steam indique clairement qu'il y a des "scammers" (si je ne dis pas de bêtise, la traductions français est escrocs) qui fond se genre de chose. Ils sont donc informé du problème et ne semble pas capable de résoudre. Ils renvoient donc la faute sur le client.
Dans l'absolu, j'ai un compte depuis plus de 20 ans, jamais eu le moindre soucis. Et là des échanges se fond au milieu de la nuit mais ça leur semblent normal. De plus, ils ont les logs de connexion au compte, ils devraient être capables de me dire depuis quel périphérique authentifié sur le Steam garde ces échanges ont été faits. Ils en sont incapables.
Ils proposent de dénoncé ces escrocs, mais comment faire ? Mes items ont été vendu à des tiers différents, je dénonce qui du coup ? Les personnes qui ont faits les achats ? C'est vraiment incompréhensible qu'ils soient incapables de savoir ce qui est fait et par qui alors même que l'on retrouve ce genre de soucis depuis des années sur différents forum du net. Et même Steam eux-mêmes indiquent dans leur FAQ que ça peut arriver, sans donner de solution efficace.

 

[lucienbramard]

Il y a quand même plusieurs choses suspectes :
de une Steam refuse d'admettre que ça pourrait éventuellement venir d'eux.
de deux, il y a des achats/ventes qui se fond alors que les 2 seules périphériques qui peuvent utiliser le compte sont éteints
de 3, en regardant un peu sur le net, ça semble être un problème bien connu et rencontré par beaucoup de personnes.
de 4, Steam indique clairement qu'il y a des "scammers" (si je ne dis pas de bêtise, la traductions français est escrocs) qui fond se genre de chose. Ils sont donc informé du problème et ne semble pas capable de résoudre. Ils renvoient donc la faute sur le client.
Dans l'absolu, j'ai un compte depuis plus de 20 ans, jamais eu le moindre soucis. Et là des échanges se fond au milieu de la nuit mais ça leur semblent normal. De plus, ils ont les logs de connexion au compte, ils devraient être capables de me dire depuis quel périphérique authentifié sur le Steam garde ces échanges ont été faits. Ils en sont incapables.
Ils proposent de dénoncé ces escrocs, mais comment faire ? Mes items ont été vendu à des tiers différents, je dénonce qui du coup ? Les personnes qui ont faits les achats ? C'est vraiment incompréhensible qu'ils soient incapables de savoir ce qui est fait et par qui alors même que l'on retrouve ce genre de soucis depuis des années sur différents forum du net. Et même Steam eux-mêmes indiquent dans leur FAQ que ça peut arriver, sans donner de solution efficace.

Je viens d’avoir une idée : le vol de cookie.

En gros quand tu te connectes sur un site, avec une double authentification, un cookie contenant un identifiant complexe et unique est créé sur ton navigateur. Il est normalement unique et lié à ton navigateur sur le PC. Mais si tu as un malware (non détecté par l’antivirus par exemple), il peut extraire ce cookie. Ensuite il suffit au pirate de copier ce cookie dans son navigateur pour se faire passer pour ton ordinateur, et il n’y aura aucune notification ni besoin de double authentification puisque steam pensera que c’est ton PC. Ce qui expliquerait pourquoi tu ne vois que tes propres appareils dans les périphériques connectés.

Pour vérifier cela : peux tu re-deconnecter tous les périphériques puis NE PAS te reconnecter et simplement attendre. Ainsi le malware ne pourrait pas te revoler ton cookie puisqu’il sera périmé. et si les transactions s’arrêtent, c’est que ça vient de là. De quand date la dernière transaction là ?

 

[niklos]

Merci. J'avais pensé éventuellement à ça (pas le coup du vol de cookie, mais l'idée de déconnecter les appareils et attendre quelques jours.). C'était la prochaine étape. Pour justement prouver (ou non) que Steam Guard ne servait à rien.

La dernière transaction date d'hier soir 19h30. Mais depuis vendredi dernier, il y en a tous les jours...

 

[lucienbramard]

Merci. J'avais pensé éventuellement à ça (pas le coup du vol de cookie, mais l'idée de déconnecter les appareils et attendre quelques jours.). C'était la prochaine étape. Pour justement prouver (ou non) que Steam Guard ne servait à rien.

La dernière transaction date d'hier soir 19h30. Mais depuis vendredi dernier, il y en a tous les jours...

Oui moi je ferais ça, de toute façon c’est la dernière chance car sinon j’avoue que je ne vois pas.

Je ne peux que te recommander en parallèle, même si tu as déjà un antivirus, d’installer temporairement Malwarebytes (la version gratuite suffit) et de faire une analyse classique. S’il ne trouve rien, à ce moment là il faudrait lancer une analyse approfondie.

Il m’était arrivé une fois que mon antivirus ne trouve rien mais Malwarebytes si

 

[niklos]

téléchargé, installé, utilisé... Il n'a rien trouvé de probant. Quelques bricoles à droite à gauche mais rien qui ne m'est semblé vraiment gênant.

 

[lucienbramard]

téléchargé, installé, utilisé... Il n'a rien trouvé de probant. Quelques bricoles à droite à gauche mais rien qui ne m'est semblé vraiment gênant.

Normalement il ne doit rien détecter je crois, ça ressemble à quoi le compte-rendu de résultat ?

 

[Extinction]

@niklos : Tu as partagé ton compte steam avec quelqu’un ?

Le mien est partagé avec celui de mon frère. J’ai accès à ces jeux et inversement sans partager le mot de passe.
Aucune idée si j’ai accès a ses cartes, mais je ne l’ai pas sous la main pour vérifier.
Néanmoins je balance l’idée, sait on jamais…

 

[niklos]

Normalement il ne doit rien détecter je crois, ça ressemble à quoi le compte-rendu de résultat ?

Voir PJ, j'ai modifié mon nom d'utilisateur par "User"

Tu as partagé ton compte steam avec quelqu’un ?

Nop, pas de partage, j'ai justement contrôler au cas où il y aurait eu un partage non voulu mais c'est pas le cas.

 

[lucienbramard]

Voir PJ, j'ai modifié mon nom d'utilisateur par "User"


Nop, pas de partage, j'ai justement contrôler au cas où il y aurait eu un partage non voulu mais c'est pas le cas.

Ça pourrait apparemment révéler un potentiel malware, notamment tout ce qui est "WebDiscoverBrowser". Malwarebytes détecte des "Programmes Potentiellement Indésirables" et des "PushNotifications dans Chrome" ainsi que "SystemRequirementsLab (Riskware)". As-tu la possibilité de réparer tous ces problèmes via l'interface de Malwarebytes ?

ChatGPT m'indique ça :

"Voici un résumé et une analyse des éléments détectés dans le rapport de Malwarebytes :

Points principaux du rapport​

1. Menaces détectées :
   
   • 37 menaces détectées.
   • Aucune action n’a été prise sur ces menaces (ni suppression ni quarantaine).
2. Catégories de menaces :
   
   • PUP (Programmes Potentiellement Indésirables):
     • Majoritairement associés à WebDiscoverBrowser (22 occurrences dans divers fichiers et dossiers).
     • Notifications suspectes dans les données de Chrome (PushNotifications).
   • Riskware:
     • Fichiers liés à SystemRequirementsLab, détectés comme potentiellement risqués.
3. Ressources affectées :
   
   • Entrées de registre.
   • Fichiers exécutables téléchargés.
   • Fichiers et dossiers d'applications locales (notamment dans les répertoires de Chrome et WebDiscoverBrowser).

---

Analyse des menaces​

1. WebDiscoverBrowser :
   
   • Identifié comme un PUP (Potentially Unwanted Program). Ces programmes ne sont pas toujours des malwares, mais ils peuvent nuire à la performance du système ou modifier des comportements (publicités, barres d'outils non désirées, etc.).
   • Il est recommandé de supprimer ces fichiers si vous ne connaissez pas ou n’utilisez pas WebDiscoverBrowser.
2. PushNotifications dans Chrome :
   
   • Les fichiers associés à PushNotifications peuvent indiquer des notifications non désirées ou des comportements intrusifs dans Chrome.
   • Cela peut être dû à une extension malveillante ou à une configuration compromise.
3. SystemRequirementsLab (Riskware) :
   
   • Outils utilisés pour détecter les capacités matérielles ou logicielles (souvent associés à "Can You Run It").
   • Bien qu’identifiés comme Riskware, ils ne sont pas intrinsèquement malveillants. Cependant, si ces fichiers ne sont pas de source sûre, ils doivent être supprimés.

---

Recommandations​

1. Supprimez les éléments indésirables :
   
   • Utilisez Malwarebytes pour mettre en quarantaine ou supprimer les PUP liés à WebDiscoverBrowser et les fichiers de PushNotifications.
   • Si vous n’avez pas besoin de SystemRequirementsLab, supprimez également les fichiers associés.
2. Vérifiez Chrome :
   
   • Désactivez ou désinstallez les extensions que vous ne reconnaissez pas dans Chrome.
   • Réinitialisez les paramètres de Chrome si nécessaire.
3. Refaites une analyse complète :
   
   • Activez les options d’analyse avancée (notamment les Rootkits) pour vérifier la présence d’autres menaces.
4. Maintenez vos logiciels à jour :
   
   • Assurez-vous que votre navigateur et votre système d’exploitation sont à jour pour éviter les exploits liés aux vulnérabilités connues."

 

[niklos]

Le machin Systemrequierementlab, je sais pertinemment ce que c'est. Vu la boite en question... Je mettrais ma main à coupé que c'est pas ça.
Les PushNotification dans Chrome, je ne sais pas trop ce que c'est... Je vais me renseigner avant de supprimer...
edit : les webdiscover, c'est de la publicité ciblée de ce que je comprends. Rien de bien méchant, même si je vais les enlever quand même, cela va de soit.
Reste donc les "PUP.Optional.PushNotifications" de chrome... D'après ce que je comprends, il s'agit de la synchronisation de Chrome avec mon compte google. Rien de méchant et même quelque chose de souhaité.
edit 2 @lucienbramard : je sais exactement ce que c'est en fait... C'est la synchronisation de mon agenda Outlook avec l'agenda de mon compte gmail.

 

[niklos]

Finalement, j'ai peut-être trouvé la solution.
Mon compte Steam aurait été piraté et, en supprimant tous les droits sauf mon poste, les escrocs n'ont surement plus accès au compte.
J'avais toujours des ventes qui avaient lieu... Sauf qu'en fait, les escrocs avaient mis tous mes items en ventes. Donc même s'ils n'avaient plus la possibilité d'accéder au compte, les items étaient toujours en vente. Ce n'est maintenant plus le cas...
Bien sûr, le support Steam ne m'a pas informé de cette possibilité...

Conclusion, peut-être que le problème est réglé... A voir dans le temps, mais le support a, pour l'instant, été catastrophique. Ce qui m'étonne soit dit en passant. Pour avoir déjà eu affaire à eux, ça c'était vraiment très bien passé.