Votre ordinateur/compte Steam peut-il être piraté en utilisant un code de portefeuille Steam envoyé par un autre utilisateur ?

Question

Un autre utilisateur de Steam m'a donné un code de portefeuille Steam. Mon compte PC/Steam peut-il être piraté en utilisant ce code ?

Answer 1

C'est possible. L'une des méthodes de récupération du compte consiste à fournir à l'équipe d'assistance Steam un code de clé de jeu ou un code de fonds de portefeuille qui a déjà été utilisé sur le compte (conformément à l'article 5.1.1 du règlement). ici ).

Si vous utilisez le code, l'escroc peut fournir ce code à l'assistance Steam, ainsi qu'une preuve d'achat, et accéder à votre compte.

Answer 2

Scénario d'attaque possible :

1. Une personne malveillante crée un jeu avec un logiciel malveillant très bien caché. Le contrôle de qualité de Steam est très indulgent, mais pas inexistant. Il faut donc que le jeu ait au moins l'apparence d'un jeu. Le malware doit être personnalisé pour ne pas être détecté par les antivirus connus (Valve vérifie chaque soumission à l'aide d'antivirus). Il s'agit donc d'un effort de développement considérable.
2. La personne malveillante paie les 100 dollars de frais d'inscription à Steam, en utilisant un compte bancaire dont on ne peut pas remonter jusqu'à elle.
3. La personne malveillante utilise les informations personnelles acquises par le biais d'un vol d'identité pour remplir la paperasse Steam, de sorte que le jeu est répertorié.
4. Une personne malveillante vous envoie une clé Steam gratuite pour son "jeu", en espérant que vous l'installerez et l'exécuterez.

Pour y parvenir, Evil Person devrait payer 100 dollars, attendre plusieurs semaines que la procédure Steam Direct soit terminée et commettre un vol d'identité pour ne pas se faire prendre. Et cela ne fonctionne pas à l'échelle, car lorsqu'ils envoient des clés à un trop grand nombre d'utilisateurs et que l'un d'entre eux découvre qu'il s'agit d'un malware et le signale, le jeu est dépublié et ils doivent recommencer depuis le début. Cela ne vaut donc la peine que si vous êtes une cible de grande valeur et qu'ils sont sûrs de pouvoir vous convaincre de lancer le jeu.

Answer 3

Si le code de portefeuille Steam que vous avez reçu est au bon format (que, IIRC, Steam imprime dans la boîte de dialogue redeem-wallet-code) et si vous l'entrez manuellement dans Steam, alors l'utilisation de ce code est sûre, peu importe d'où il vient. Steam peut l'accepter ou non, mais il n'y a aucun risque d'être piraté de cette façon.

Vous ne devez cependant pas copier-coller ce code dans Steam, car un code manipulé pourrait en théorie contenir une séquence de caractères invisible pour vous, mais qui exploite une faiblesse de Steam pour pirater l'application (et par extension, peut-être aussi votre compte Steam). Ce "vecteur d'attaque" n'est pas très probable, mais il est théoriquement possible.

Answer 4

Vous ne pouvez pas avoir de dommages pour l'échange d'un code Steam. En effet, les clés sont générées par Steam lui-même, afin de fournir une clé unique et non répétable. Imaginez que "GTA V" fournir à Steam la clé "1234" y "Mass Effect" fournit également la clé "1234" ; Steam entrerait dans un conflit pour racheter un jeu ou un autre, c'est pourquoi Steam gère les clés.

Cela signifie que le pire scénario est que Steam vous renvoie un message du type : "ceci n'est pas une clé Steam valide" et c'est tout, personne n'est blessé.

En ce qui concerne le "Pastebin" lien c'est un dépôt public pour partager du code. Mais avant de cliquer, passez la souris sur le lien pour voir dans la barre d'état la véritable URL, car elle peut être différente.