こえ〜

変なリンク踏んだり誰かに購入履歴とか教えてない？

そんなことあるの…

ハックされた思い当たるところもっと教えて

何買われたの

二段階認証突破されるのこえー

>変なリンク踏んだり誰かに購入履歴とか教えてない？
最近パルワールド関連のスレ見てたからそのあたりで踏んだぐらい…
>ハックされた思い当たるところもっと教えて
ブラウザでログインしっぱなしにしてたぐらい…
>何買われたの
TF2のキットみたいなやつ？
そこから出品者のアカウント見たらレベル2でVAC検出歴のある捨てアカウントだった

メールアドレスとか携帯電話がいもづる式に全部持ってかれてるんだろうな…

Steamで売るものってそんなある？
1つ数円くらいじゃない？

幸いウォレットにチャージはしてなかったからブースターパックだのカードを売られた程度で済んだけど気持ち悪くて全部パスワード変更したよ
ログイン履歴は24時間経過しないと見られないらしく明日どこからログインされたのか確認してみる

ウェブブラウザでログインするの控えた方がいいのかな

モバイルガード突破なんて出来るもんなのか…

クレカとかも危ないのかな

二段階認証突破してるならPass-The-Cookie攻撃かな
何かしらの手段でセッションCookieパクられてる

>モバイルガード突破なんて出来るもんなのか…
valveがハックされれば…

>二段階認証突破してるならPass-The-Cookie攻撃かな
>何かしらの手段でセッションCookieパクられてる
凄い…詳しいな…
魔女か？

やはり魔女か…！

魔女め魔女め

セッションでログインする際に地域がどこかの判定が無いんだろうね

魔女かもしれん

二段階認証も突破されるなら何を信じればいいんだ

魔女を燃やせ！

さらに上をいく3段階認証！

翻訳できんからブラウザで開くことあるけどこわいな
あのクライアントに翻訳機能つけてくだち！11

3段階認証を導入するとどどうなる？

やはり生体認証…

>Steamで売るものってそんなある？
>1つ数円くらいじゃない？
前に遊んでたRustってゲームでゲーム内アイテムを何個かドロップしてたんだけどそれを売られてた
あとは30円位の絵文字とか
総額で500円位になってた
fu3065807.jpg

俺も尼のアカウント不正アクセスされた経験あるから他人事じゃなくて怖い

外人のフレいる？

Steamに問い合わせたら売れた分が帰ってこないかな

>二段階認証突破してるならPass-The-Cookie攻撃かな
>何かしらの手段でセッションCookieパクられてる
こええ
とりあえずブラウザからはログアウトしてパスも変えたよ

アプリで見れば防げるのかな

>3段階認証を導入するとどどうなる？
まずアプリを入れる気がなくなる

>アプリで見れば防げるのかな
アプリに不具合がなければ

垢乗っ取られたフレの「」が変な英語のメッセージ送ってきたからブロックしたことならある

>まずアプリを入れる気がなくなる
リスク回避できた！

>アプリで見れば防げるのかな
見づらい！

>>アプリで見れば防げるのかな
>見づらい！
ブラウザで見よ！

>外人のフレいる？
数人いるけどフレになって数年だし特にメッセージ送られた事もないから問題は無い…と思う

>3段階認証を導入するとどどうなる？
>やはり生体認証…
どれも一緒で効果ない
本人が正しく認証してログインした後ってログアウトするまでは認証なしで同じサイト内色々見て回れるでしょ？
その「正しくログインしてる状態」のフラグが立ってるCookieが盗まれると他人でも認証なしで見れちゃうって仕組み
自分でCookie差し出してなければマルウェアに感染してる可能性も高いからウィルスチェックしておくと良いかもね

2要素認証が真正面から突破されたというよりは上にもある通りフィッシングとかでセッションパクられたんだと思う
アカウントページから全端末ログアウトさせてパスワードとバックアップコード刷新したほうがいい
あと変なAPI連携があったら全部無効化しておく

流石だな魔女…説明がわかりやすくて助かる

こういう時のsteamはまあまあ対応までに時間かかるから気長に待とう

攻撃経路には広告もあるから気をつけとけよ

詳しいな…スレ「」のクッキーを盗んだ魔女じゃないか？

やっぱ広告ってクソだな！

>攻撃経路には広告もあるから気をつけとけよ
変な広告が出まくるクソサイトから一刻も早く離れないとな

広告はブロックするに限る
imgもブロックなしで普通のブラウザから見たらえげつない有害サイトにしか見えない

スマホのワンタイム使ってないん？

ちょっと待てよ…
同一IPでも購入するときメアドからコード打ち込む必要あるのに
他国のまったく違うPCからのログインとかメールハックしないと通らないだろ…

やはり壺の仕業か…

俺ADブロ５つくらい同時に使ってimgの広告抹殺してる
要素もブロックしてスッキリだ

>本人が正しく認証してログインした後ってログアウトするまでは認証なしで同じサイト内色々見て回れるでしょ？
>その「正しくログインしてる状態」のフラグが立ってるCookieが盗まれると他人でも認証なしで見れちゃうって仕組み
>自分でCookie差し出してなければマルウェアに感染してる可能性も高いからウィルスチェックしておくと良いかもね
え…なんか聞いてる分だと最強すぎない…？

マーケットの出品はその場で承諾以外の作業ないし…

>え…なんか聞いてる分だと最強すぎない…？
その端末にしか入ってない情報だから盗むの大変よ

TF2とDotaをやらないというハック対策…

前にもアカハク流行った記憶あるけど「」のセキュリティ意識は肛門並みにガバガバすぎる
適当にURL踏むのやめろ

電話番号にコード送られて入力する認証方法でもダメなの？

>スマホのワンタイム使ってないん？
モバイルガード認証を使ってるんだけど初回ログイン時だけしか使ったことない
支払い方法をPaypalにしておいて本当に良かった

>電話番号にコード送られて入力する認証方法でもダメなの？
これレスしてから認証後のCookieがハックされてると知った…ダメじゃん！

>TF2とDotaをやらないというハック対策…
一番高いのはCSGOのスキンじゃないか？

自分もそうしてるけどやっぱsteamでもpaypal利用した方が良いよね…

>前にもアカハク流行った記憶あるけど「」のセキュリティ意識は肛門並みにガバガバすぎる
>適当にURL踏むのやめろ
貼られたURL気軽に踏む「」多すぎ問題

やっぱ怖いっスねゲーム内購入アイテムは

imgに貼られたリンク踏んでハックされたんならまだ他にも被害受けた人いそうだな

ただのゲーム広告とわかっててもここでG123のやつ踏むと画面に一瞬ビックリする

>貼られたURL気軽に踏む「」多すぎ問題
昔みたいにキンタマウイルス感染してここにスクショ延々と晒されるとか無くなったしな

PCで何か購入する度に認証するの面倒だなって思ってたけど気をつけよう…

ublockが怪しいサイト飛ぶの自動で防いでくれて助かる

ここは悪意を持って「」をカモろうとしてる奴いるから気をつけた方がいいよ

たまに何かを紹介するので延々とURL貼るスレあるけど
ああいうのかなり危ないだろうな

やっぱりネットにクレカ紐付けるのは怖いな
身に覚えがありすぎる支払いでいっぱいだし

imgなんて見ない方がいいよ

たとえ大手でもできる限りpaypal通しだ

httpsは安全だと思ってたのに

うちのublock楽天は危険だって教えてくれるの優しい

>たとえ大手でもできる限りpaypal通しだ
クレジットカード更新時にかなり楽できるしな…

ログインするとき別途メールで認証されなかったっけ？

俺もPC立ち上げたら自動でログインにしてるから気をつけよ…

>たまに何かを紹介するので延々とURL貼るスレあるけど
>ああいうのかなり危ないだろうな
なにかおすすめのゲーム教えてってスレでみんな踏むよね

>ログインするとき別途メールで認証されなかったっけ？
その認証された状態のクッキーを抜かれたってことだと思う

>ログインするとき別途メールで認証されなかったっけ？
魔女がご丁寧にログインからやってくれるタイプならそれで防げる
ログイン済みという記録をパクられると無理

ログイン中に変なリンク踏んで抜かれたとかそんな感じだろうな…
ブラウザでログインしっぱなしは危険だよね

PCのほうマルウェアに感染してたりしない？

>なにかおすすめのゲーム教えてってスレでみんな踏むよね
Steamスレでめっちゃ見かけるやつ

ゲーム遊ぶときだけ起動して遊び終わったら落としてる俺のやり方は正しかったのか

魔女に乗っ取られた奴も魔女じゃないか？

アプリからも外部サイト見れるの罠だよねぇ

魔女め魔女め

怪しいサイト見る時は非ログインの別のブラウザ使うといいよ
ここも十分怪しい？うn…

コワ〜…

蒸気機関の魔女か…

ブラウザのシークレットモードってこういうのの役に立つの？

>変な広告が出まくるクソサイトから一刻も早く離れないとな
いまここの悪口言った？

俺にエッチなゲームばっかりおすすめされるのも魔女の仕業か…おのれ！！

フィッシングから確実に身を守るならパスキーしかない
早く対応してくれ

そういえばブラウザではsteamにログインしたことなかったな…

steamチャットで貼られるリンク踏んだから垢ハックって昔はやったよね

>俺にエッチなゲームばっかりおすすめされるのも魔女の仕業か…おのれ！！
搾精魔女とか最高だな

:p dang

>steamチャットで貼られるリンク踏んだから垢ハックって昔はやったよね
:P dang

ここでおすすめされたのをログインしてないブラウザで見てクライアントで買う

>ブラウザでログインしっぱなしは危険だよね
コロナ前ぐらいにつよつよPCにしてスト5PC版にしよ！ってなったときに「」に教わったのは
ブラウザのはログインしっぱなしにしない二段階認証スマホで入れとけ
頻繁に買わないならプリペイドで買う時にチャージで十分だよって言われて割と感謝してる

だからいもげPCがいるのか

コワ〜
Hなサイト見る用のブラウザ用意するか…

2段階認証さえしていれば安心！と思ってたから読んで震えてる

このスレ見てビビッてブラウザのはログアウトしたぜ

変なURLはいつもaguse通してるわ

スレ「」が使ってたブラウザは何だったの？

Opera

怖すぎるんだけどクラクライアントだけなら大丈だよね？

インベントリのアイテム奪われるのも嫌だけど垢にVACBAN表示とか付けられたらやだなぁ

ログインしっぱなしより偽サイトからログインしちゃうリスクの方が高いので
ブラウザからは一切ログインしないが正解

x.com…怪しすぎる

>怖すぎるんだけどクラクライアントだけなら大丈だよね？
だめそうだな…

こういうことあるから一定時間で自動ログアウトさせるサイトは親切なんだよな…

えっちゲームのページを貼られて見るのにログインしなきゃならないけど
面倒だけどクソ使いづらいけどSteamのブラウザで見ないとね…

>Hなサイト見る用のブラウザ用意するか…
サブのブラウザにはポータブル版がいいんだけど最近純正のポータブルがなくて
それ自体が怪しいとこ産の改造品ばかりになってつらい

あんまりブラウザからログインするメリットないよね

自動翻訳機能がないとニュースとか読めないから…

>あんまりブラウザからログインするメリットないよね
Augmented Steam使いたいし…

imgリンクからえっちなゲームのストア開くときくらい
アプリにドラッグすればいいけれど

>x.com…怪しすぎる
大きな声では言えないけど未だに踏むの躊躇う

>自動翻訳機能がないとニュースとか読めないから…
ストアページは翻訳されてるけどニュースは英文のまま大手でも結構あって困る
一番困るのはバグフィックスとかも画像にしやがってるやつだけどレンズのおかげでなんとなかってる…

>大きな声では言えないけど未だに踏むの躊躇う
もっともっと大きな声で言え

>あんまりブラウザからログインするメリットないよね
ワークショップ漁ってmodサブスクするのはブラウザが一番楽だし…
スチムーブラウザがクソとも言える

>もっともっと大きな声で言え
セックスドッココム！！！！！

2FAってアプリのこれ！？突破できんの！？

ウィルスじゃないの？

>こういうことあるから一定時間で自動ログアウトさせるサイトは親切なんだよな…
面倒だなぁって思ってたけど考えを改め直したぜ

えっちなサイトや楽天を見る時は完璧な防御態勢を敷いて突入してる

たぶんキーロガーが仕込まれてるよ

x.comって近距離で攻撃外しそうで嫌

>x.comって近距離で攻撃外しそうで嫌
宇宙人と戦うゲーム思い出すよね…

>x.comって近距離で攻撃外しそうで嫌
グレネード投げろ

日本以外からはログインできないようにしたりしても抜け道とかありそうだし自分で気をつけるしかないのさ…

怖かったからブラウザからログアウトしといた
このスレ見てよかった

ブラウザはスレでおすすめurl開いてそのままウィッシュリストに入れるのに便利だったが怖くなってきた

そんなに出品した事無いから知らないけど有名タイトルだと高値で取引されたりするんだろうか

スチーム以外もログインしたまんまって危険？

>ブラウザはスレでおすすめurl開いてそのままウィッシュリストに入れるのに便利だったが怖くなってきた
面倒だけどSteamの方で登録しよう…

>スチーム以外もログインしたまんまって危険？
はい

>スチーム以外もログインしたまんまって危険？
大体のとこは一定時間で勝手にログアウトするからそこまででもない

TF2全盛期はインベントリにジェニュインがあるだけでいっぱい攻撃メール来てた
今は落ち着いたけど

油断してると鍵スられるとかこわいのうあんちゃん

だから、cookieを廃止する必要があったんですね

>そんなに出品した事無いから知らないけど有名タイトルだと高値で取引されたりするんだろうか
PUBGのスキンとか人気なのは一つ6000円とかしてたよ

マーケット意識したことないけど手持ちのえっちなカード売り払われたらショックだな…