Iniziamo con il caso generale ...
L'email di solito è il punto di verifica principale per un account, quindi dal momento che controlli l'indirizzo email, sarebbe difficile per qualcun altro resettare l'account o agire senza che tu lo sappia. Tuttavia, ci sono alcune possibilità:
- Scarsa gestione delle sessioni da parte del servizio: se il tuo amico ha effettuato il login con l'account e non si è mai disconnesso, anche se hai cambiato la password, potrebbe comunque rimanere connesso. Una buona pratica per il sito web sarebbe quella di invalidare tutte le sessioni attive quando una password è cambiata
- Recupero dell'account che può ignorare la posta elettronica: alcuni servizi consentono di ripristinare e riprendere il controllo dell'account con un'e-mail di backup, un numero di telefono o rispondendo alle domande della sfida
- Supporto tecnico social: se c'è un elemento umano c'è sempre la possibilità che via email, live chat, telefono, ecc. qualcuno possa socializzare il proprio modo per ottenere l'accesso al proprio account se ne conosce abbastanza
In caso di vapore, puoi consultare le Domande frequenti sul recupero dell'account . Da una lettura iniziale sembra che tu possa essere in grado di recuperare un account con le informazioni chiave e senza accesso alla posta elettronica, ma non ho seguito la procedura per provarlo.
Steam offre un'opzione di autenticazione a 2 fattori, che potrebbe aiutare a prevenire questi tipi di attacchi, ma non sono sicuro di come gestire il tentativo di ingegneria sociale quando l'attaccante ha affermato di aver perso l'accesso alla soluzione a 2 fattori. Consulta Guida di Steam per proteggere il tuo account .
In generale, non consiglierei ad altre persone di configurare il tuo account per tuo conto.