skip to main | skip to sidebar
6 commenti

Steam sotto attacco: rubati 77˙000 account ogni mese

La password che usiamo nelle reti di gioco sembra una di quelle misure di sicurezza tediose e superflue che gli informatici tendono a imporci senza motivo, ma da Valve, produttore della popolarissima piattaforma software di gioco Steam (100 milioni di utenti), arriva un allarme serio: i furti di account stanno aumentando rapidamente e sono arrivati ormai a circa 77˙000 al mese. “Quelli che erano un piccolo numero di hacker oggi sono una rete organizzata, altamente efficace, che per lavoro ruba e rivende oggetti”.

Gli oggetti sono quelli virtuali dei videogiochi: livelli, poteri, armi, skin e altri elementi che vengono letteralmente rubati e commerciati e che all'interno di giochi come Team Fortress 2 e Counter-Strike: GO possono avere un valore monetario sorprendentemente alto. Rubare la password di un account è quindi molto remunerativo per i criminali informatici.

Come rimediare? A parte l’uso preventivo di password robuste e dell’autenticazione a due fattori, Valve terrà in sospeso gli oggetti commerciati, e lo farà per un massimo di tre giorni: un tempo, si spera, sufficiente per permettere all’utente derubato di accorgersi del furto e della violazione del proprio account. Se gli utenti sono amici questa sospensione sarà più breve.


Fonti: Ars Technica.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (6)
Per chi non fosse informato su Counter Strike: Global offensive ci sono degli oggetti (skin) che valgono da pochi centesimi fino a centinaia di euro. In alcuni casi anche 1000/2000€. Comunque di solito è gente abbastanza credulona che si fa fregare l'account inserendo ovunque la propria password o aprendo i link di gente poco fidata (di solito bot) che ricevono in chat..
A dir la verità l'autenticazione a due fattori su Steam c'è di default e non si può disattivare, tutte le volte che mi connetto attraverso il browser si lamenta che mi sto connettendo da un pc diverso (ma l'ip è statico e il browser sempre quello) e mi invia una mail con il codice numerico (monouso), il secondo fattore (il bello è che mi chiede anche di dare un nome al pc per poterlo riconoscere facilmente, ma poi non lo riconosce lui). ...boh...
È interessante notare che, a subire il furto di account, non sono solo utenti normali, ma anche giocatori professionisti (quindi gente che a tutti gli effetti lo fa come lavoro) e utenti teoricamente esperti. L'ennesima dimostrazione che non bisogna mai sentirsi abbastanza sicuri ed esperti da tralasciare importanti accorgimenti come password diverse per ogni sito e autenticazione a 2 fattori (che, da sola, vanifica la quasi totalità dei più comuni metodo di furto account).
Di solito il metodo più usato sono dei bot che mandano richieste di amicizia tramite il social network integrato in Steam, sono riconoscibili per il semplice fatto che sono quasi sempre di livello (c'è una specie di sistema di livelli puramente cosmetico basato sull'anzianità della propria iscrizione, i giochi acquistati e le collezioni di "distintivi") estremamente basso, di solito non oltre il livello tre ma più spesso sono di livello zero, cercano di fare trading e a seconda dei casi o inventano una scusa per farsi dare la password oppure mandano dei link "tossici", gli utenti più esposti infatti sono quelli che fanno trading interno dei gadget in-game come i cappelli di Team Fortress 2 o le skin per le army in Counterstrike GO a cui si aggiungono le "key" e i "gift" per avere giochi a poco prezzo, visto che spesso e volentieri gli scambi avvengono al di fuori delle conoscenze abituali (le "key" e i "gift" in particolare provengono quasi sempre da zone dove i prezzi steam sono più bassi come l'europa dell'est).
Vale insomma la regola di non accettare MAI amicizie da sconosciuti e pazienza se si perdono potenziali occasioni, ho parlato con diversi utenti a cui hanno rubato account negli anni e le storie sono sorprendentemente simili, facevano abitualmente "commercio" di oggetti in-game, key e gift ma poi è capitato che hanno avuto un momento di distrazione e hanno fatto uno scambio di messaggi sbagliato a cui è seguito il furto dell'account.
Se un gioco mi chiede di aprire un account con tanto di password e commercio di oggetti, esco e lo disinstallo completamente.
Il motivo? A quelle condizioni, non è più un gioco.
Sono IO a decidere quando contribuire ad un sito o un programma, i miei sono soldi sudati.
Confermo quello che ha detto Bullock e aggiungo che i bot bersagliano soprattutto gli utenti che si espongono partecipando a siti di scambio di oggetti come tf2outpost.com, backpack.tf o bazaar.tf; infatti adesso non ricevo mai nessuna richiesta di amicizia del genere, mentre invece ne ero tartassato quando ero particolarmente attivo su suddetti siti per vendere un cosmetico che al tempo valeva circa 50€.