Fałszywy alarm na Steam. Twoje hasła są bezpieczne, twierdzi Valve
Nie warto. Musiałby ciągle zmieniać hasła, bo ciągle jakieś mniejsze rewelacje o wyciekach chodzą.
Po za tym jak masz te upierdliwe steam guard, to nic się nie stanie. Skoro Pin zmienia się co 30 sekund, i jeszcze jest w telefonie albo na e mailu, to jeszcze musieliby znać hasło do poczty. A znając życie, stamtąd gdzie niby coś wyciekło, to obsługuje pewnie jakieś Chińskie konta.
Wzmocnić bardziej niż przez włączenie Steam Guard? Czyli jak? Steam Guard obsługuje firma od autoryzacji via SMS oraz e-maili (tak z grubsza wygląda Twilio w Google)?
To jest wyciek numerów telefonów. Nie warto zmieniać hasła, ale można się spodziewać spamu. Teoretycznie.
Czyli nic się nie zmieni
Należy nadmienić że podobno wyciekły dane użytkowników, którzy korzystają z uwierzytelnienia tylko poprzez sms. O aplikacji Steam Guard na razie cisza. Bo dane popłynęły od zewnętrznej firmy.
Równie dobrze może być to fałszywe zagranie przez osobę, która te dane rzekomo posiada w celu szybkiego zarobku.
Przypomnę tylko, że sam Gaben podawał swoje hasło do konta steam i zachęcał każdego o próbe dostania się do jego konta, oczywiście to była gwarancja działania Steam Guard.
PR-owa zagrywka, obstawiam, że jego konto ma jeszcze jakieś "dodatkowe" zabezpieczenie poza zasięgiem zwykłego użytkownika.
Podobno niepotrzebne sianie fermentu, bo rzekomo nie wycieklo nawet nic co ma cokolwiek wspolnego ze Steamem jako takim.
Jedyne co wycieklo to numery telefonow, wiec ewentualnie beda rozsylac spam i phishing udajacy Steama. W co w sumie tez nawet watpie.
Biorac pod uwage cene (5k), to te dane sa calkowicie bezwartosciowe i sprzedajacy to doskonale wie. ;)
Tak wiec nie ma powodow do paniki.
https://steamcommunity.com/games/593110/announcements/detail/533224478739530146
Valve potwierdziło że nie było żadnego włamania na systemu Steam i że nie ma się czego obawiać.
"Valve nie zaleca zmiany hasła ani numeru telefonu." Dobrze wiedzieć kiedy już zmieniłem hasło(Chociaż nie wiem czemu nie zaleca zmiana hasła). To znaczy wiem,że zmiana hasła jest generalnie polecana każdemu i wszędzie chyba... co pół roku około?Tylko Valve trochę późno o tym powiedziało.Co nie zmienia faktu,że takie akcje oczywiście są ważne. To,że ja jestem leniwą bułą która ryzykuj nie zmieniając haseł do ważnych kont regularnie nie oznacza,że wy macie tak robić.
Chodzi o to, że w tym przypadku zmiana hasła nie jest konieczna, bo nie doszło do wycieku żadnych istotnych danych.
Zmiana hasła co pół roku to idiotyczne zalecenie. Zakładając, że ktoś nie korzysta z menedżera haseł i nie generuje losowych, tylko zdaje się na własną pamięć i inwencję, to będzie tworzył "moje hasło2024-2, "moje hasło2025-1" itd. w łatwym do zapamiętania dla użytkownika, ale też przewidywalnym dla napastnika formacie.
Zmiana hasła ma sens, jeśli gdzieś wyciekło. Tak to tylko więcej kłopotu niż pożytku. Zwłaszcza jak się ma 2FA
Zmiany haseł co pół roku, to są brednie. Jak będzie wyciek, to nawet jak zmieniłeś hasło, to i tak może wyciec. Kiedyś miałem wszędzie te same hasło, i nigdy nic nie wyciekło, a było to słabe hasło. W banku też ma się niby zmieniać hasło co ileś czasu. A żaden znajomy który pracuje w banku, ani nawet szefostwo, nie zmienia hasła ;D Bo to głupota jest, i nic nie zmienia.
Weryfikacja dwueatopowa też nie potrzebna jest. Zwiększa oczywiście bezpieczeństwo, ale jest upierdliwe. Jak ma się to na mailu, to za każdym razem trzeba wchodzić na mail. Muszę kiedyś to zmienić na telefon, który będzie tylko do steam i banku. Ale wracając, kiedyś nie było 2FA, i też było git. W razie czego wystarczyło hasło zmienić.
od lat mam wyłączone tego guarda i nic się nie dzieje
Spoko, to tak jakby powiedzieć że od 20 lat jeżdżę samochodem i nie miałem nawet stłuczki, więc wypadki drogowe to spisek żydów i masonerii. Co chwilę widzę tu wątek że komuś ukradziono konto, a potem się okazuje że temu co skradziono był takim samym cwaniakiem bez Guarda i z mailem, które miało hasło krakowskich adminów.
A ja jeszcze nigdy nie złapałem kapcia. Mam wyrzucić koło zapasowe, bo przecież nic się nie dzieje?
Pamiętacie jak kiedyś na allegro złodzieje sprzedawali konta z CS/CoD i "możliwymi dodatkowymi grami na koncie w ramach bonusu" xddd to były jaja, długo w sumie ten proceder istniał
