Quali passi dovrei fare ora che il mio account di gioco online è stato compromesso?

Naviga le tue risposte
2

Recentemente ho ricevuto e-mail dal mio account Origin che il mio indirizzo email e la domanda di sicurezza erano cambiati (sembra essere stato qualcuno in Russia poiché la nuova domanda di sicurezza era in russo). Questo non era il mio lavoro, quindi ho capito immediatamente che ciò era dovuto al fatto che il mio account era stato compromesso. Al di fuori del recupero dell'account, l'unica domanda che mi è rimasta è come sia successo e cosa fare dopo.

I passaggi che ho intrapreso finora sono i seguenti:

  1. Contatta il supporto di Origin per recuperare il mio account. L'ho fatto circa 1 ora dopo che mi è stato comunicato che erano state apportate modifiche all'account. L'autenticazione a 2 fattori e una nuova domanda di sicurezza sono state applicate all'account. Non è stato confermato alcun addebito.
  2. Dalla macchina in questione, ho cambiato le password per altri account online necessari. La maggior parte di questi account utilizza anche l'autenticazione a 2 fattori.
  3. Sono state eseguite scansioni Malewarebytes e non sono stati trovati exploit.
  4. Dal computer in questione, i file necessari dalla cartella Documenti e dalla cartella Download sono stati copiati su un NAS.
  5. Dal computer in questione, i driver necessari sono stati collocati su un'unità USB.
  6. Windows 10 è stato reinstallato sullo stesso disco dopo che è stato eseguito un formato utilizzando il supporto di installazione di Microsoft.

Le mie preoccupazioni sono le seguenti:

  • È probabile che qualsiasi exploit sia stato utilizzato per compromettere il mio account Origin migrato silenziosamente sul mio NAS
  • Questo exploit potrebbe essere migrato silenziosamente alla mia unità USB
  • È possibile che le mie modifiche alla password non siano state tutte da quando sono state eseguite dalla macchina in questione?
  • Sono i loro ulteriori passi che dovrei prendere o qualsiasi ripasso dei passaggi necessari a causa di quali passi ho già intrapreso.

Modifica: chiarito n. 2 in cui ero io a cambiare quelle password e non un utente malintenzionato

UPDATE: Oggi ho ricevuto un messaggio di testo curioso. Ecco una sua foto:

Sembra che l'autenticazione a 2 fattori abbia fermato chiunque abbia messo le mani sul mio account. Vorrei scommettere che qualsiasi servizio dovrebbe prendere in considerazione implementazioni a 2 fattori a questo punto.

    
posta Mike 21.07.2017 - 17:18
fonte

1 risposta

5

Non tutti i casi di frode sono il risultato di un pazzo rootkit sponsorizzato da uno stato nazionale che si sta diffondendo nella tua rete.

Per prima cosa, considera l'obiettivo. È un account di gioco online, esistente indipendentemente dal / dai tuo / i computer / i.

  • Hai fatto clic su qualche email di phishing ultimamente? Supponiamo di no.
  • Hai installato qualsiasi mod di terze parti per i tuoi giochi EA?
  • Hai partecipato a qualsiasi scambio di terze parti non affiliato con EA, che richiede la condivisione delle tue credenziali EA (ad esempio, tf2outpost)
  • Hai attivato 2FA in primo luogo? Non sto indovinando.
  • Condividi le password su account di terze parti? C'è qualche altro account che tu abbia mai usato, mai usato per usare la stessa combinazione di email + password?
  • Potrebbe aver sfruttato il meccanismo di reset della password? EA invia una e-mail di reimpostazione della password all'indirizzo e-mail su file in caso di perdita della password. Avrebbe dovuto avere accesso al tuo account di posta elettronica per intercettarlo. In particolare Gmail ti fornirà una cronologia di accesso (guarda nella parte inferiore della tua casella di posta) per vedere quali IP hanno eseguito l'accesso, ma potresti voler seguire la procedura di riparazione su questa (e sembra che tu abbia già fatto).
  • Potrebbe essere stato un malware? Forse, ma ...

A meno che non abbia compromesso anche la tua email, mi sembra che conoscesse già la tua password. Se avevi un keylogger o un malware sul tuo computer, probabilmente ora avresti visto altri IoC. L'AV (anche se non a prova di proiettile contro le APT, che hanno maggiori preoccupazioni rispetto ai tuoi giochi online) non ha trovato nulla. Quindi ...

In genere chiunque dopo che gli account di gioco stanno per scappare rubando contenuti digitali (qualsiasi bottino o valuta commerciabile), giocando i tuoi giochi gratuitamente per tutto il tempo possibile (il Sud America è molto negativo a causa delle alte tariffe sui giochi ) o testare / utilizzare strumenti di hacking con gli account di altre persone per evitare divieti.

Chiediti sinceramente quanto sia facile indovinare la tua password originale e / o quali misure potresti aver preso per fornirla accidentalmente a una terza parte. Non dicendo che sia il caso, ma a volte la soluzione più semplice è la più probabile.

Se hai risposto no a tutte le mie domande e non sei ancora a tuo agio, vai avanti e cancella il computer. È scomodo, ma è quello che finiresti per fare comunque se avessi una prova concreta di infezione.

    
risposta data 21.07.2017 - 21:04
fonte

Leggi altre domande sui tag

Posso usare la curva ellittica DSA in un servizio di messaggistica sicura? Come rilevare i bot facendo clic su un collegamento?