The security flaw is yours,my dude. Users giving keys to their home to strangers isn't a platform problem.

Originally posted by ReBoot:

The security flaw is yours,my dude. Users giving keys to their home to strangers isn't a platform problem.

Como eu disse, sempre vai ter gente que não entende. Então, vou explicar exatamente como aconteceu no meu caso.

Na manhã de sábado, por volta das 6:10 AM, meu computador e celular estavam desligados. Mesmo assim, alguém misteriosamente acessou minha conta sem login registrado de outro dispositivo—o histórico de acessos mostrava apenas meu computador e o navegador do próprio computador, que, vale lembrar, estava desligado naquele momento.

Ah, e antes que falem: sim, eu tinha Steam Guard ativado com todas as notificações. Ainda assim, meus itens colecionáveis foram colocados à venda em segundos, vendidos quase instantaneamente, e o saldo foi usado para uma compra absurda—tudo de forma tão rápida que seria humanamente impossível. No meu caso, 19 itens foram listados para venda em menos de 10 segundos.

E agora vem a parte engraçada: alguns ainda vão dizer que alguém tinha acesso ao meu navegador. Certo… então me expliquem: se um hacker realmente tivesse controle do meu navegador, com acesso às minhas carteiras digitais e dados mais valiosos, por que ele escolheria justamente a Steam, onde eu tinha menos dinheiro parado?

Pensem um pouco. Essa falha está no sistema da Steam ou, pior ainda, pode até ser algo vindo de dentro da própria empresa.

Sorry, the fault is ONLY on the end user. Per the SSA that you agreed to, you are responsible for the safety and the security of your steam account. Period.

There is no way for anyone from steam / outside steam to know what your log in username is, that is why it can not be used for your steam screen name / nickname.

You are the only one who has that needed info. You can not even hack it from steam servers.


Accounts are phished not hacked.

You gave away all your account details.

The account name, the password and the KEY to the door, the Steam Guard Mobile code giving them access to the account.

How? by either logging into a known scam site or item sell sites, fake steam log-in websites, or by tailored malware on your PC, the vote for my team scam, you have a pending ban scam on Discord, free knife click the link etc.

How does Steam (a program) know it is not you when all the account details are correct? It doesn't, therefore any action taken on your account is seen as you doing said actions.

The alternative is not plausible:

1) Someone would have to "GUESS" your account name from "millions of possible combinations".

2) Next they would have to "GUESS" your password from "millions of possible combinations" and then match it to your account name with "millions of possible combinations".

3) And finally they would have to "GUESS" the Steam Guard Mobile code "which changes every 30 seconds" to match both your account name and password to then have access your account.

Your account was phished / hijacked. Follow steps 1-6 to secure your account:

1. Scan for malware https://www.malwarebytes.com/

2. Check that the email and phone number on the Steam account are still yours.

3. Deauthorize all other devices https://store.steampowered.com/twofactor/manage

4. Change passwords from a trusted/clean device.

5. Generate new backup codes for your Mobile App https://store.steampowered.com/twofactor/manage

6. Revoke the API key https://steamcommunity.com/dev/apikey (there should be nothing in the APIKEY)

Steam will NOT return lost funds or Items.

Originally posted by pckirk:

Sorry, the fault is ONLY on the end user. Per the SSA that you agreed to, you are responsible for the safety and the security of your steam account. Period.

There is no way for anyone from steam / outside steam to know what your log in username is, that is why it can not be used for your steam screen name / nickname.

You are the only one who has that needed info. You can not even hack it from steam servers.


Accounts are phished not hacked.

You gave away all your account details.

The account name, the password and the KEY to the door, the Steam Guard Mobile code giving them access to the account.

How? by either logging into a known scam site or item sell sites, fake steam log-in websites, or by tailored malware on your PC, the vote for my team scam, you have a pending ban scam on Discord, free knife click the link etc.

How does Steam (a program) know it is not you when all the account details are correct? It doesn't, therefore any action taken on your account is seen as you doing said actions.

The alternative is not plausible:

1) Someone would have to "GUESS" your account name from "millions of possible combinations".

2) Next they would have to "GUESS" your password from "millions of possible combinations" and then match it to your account name with "millions of possible combinations".

3) And finally they would have to "GUESS" the Steam Guard Mobile code "which changes every 30 seconds" to match both your account name and password to then have access your account.

Your account was phished / hijacked. Follow steps 1-6 to secure your account:

1. Scan for malware https://www.malwarebytes.com/

2. Check that the email and phone number on the Steam account are still yours.

3. Deauthorize all other devices https://store.steampowered.com/twofactor/manage

4. Change passwords from a trusted/clean device.

5. Generate new backup codes for your Mobile App https://store.steampowered.com/twofactor/manage

6. Revoke the API key https://steamcommunity.com/dev/apikey (there should be nothing in the APIKEY)

Steam will NOT return lost funds or Items.

Mais um que não leu nada do que falei, e só ta repetindo a historinha que a steam é inocente.

You can type all the BS you want, does not make you right. Steam is not at fault, the end user is.

The only way is for someone with a unsafe pc, to have given the keys to the account away.

Some one has access to your account, sniffed a session cookie token from your log in off your computer.

It is not possible from steams side. That is why they no longer allowe email addresses used as your login name, why your on screen nickname can not be the same as your login name.

Only you know what that is. it is not accessable on the steam server side, or made visible to anyone but core level staff, that have to "break the glass door", to even see your login name.

Even basic tier support has no access to this.

Originally posted by pckirk:

You can type all the BS you want, does not make you right. Steam is not at fault, the end user is.

The only way is for someone with a unsafe pc, to have given the keys to the account away.

Some one has access to your account, sniffed a session cookie token from your log in off your computer.

It is not possible from steams side. That is why they no longer allowe email addresses used as your login name, why your on screen nickname can not be the same as your login name.

Only you know what that is. it is not accessable on the steam server side, or made visible to anyone but core level staff, that have to "break the glass door", to even see your login name.

Even basic tier support has no access to this.

Tá difícil de você conseguir compreender? Leia está parte que vou escrever aqui, o computador estava DESLIGADO, o registro de acesso não identificou NENHUM outro acesso na minha conta? Meus anti-virus não acharam nenhuma vulnerabilidade no navegador ou no computador (nesse caso eu não uso o navegador que acesso a steam para nenhuma outra coisa além de youtube, nem mesmo para forums), mas mesmo assim meus itens foram colocados a venda em 10 segundos. Só para efeito de comparação, 10 segundos é menos tempo do que leva para o steam guard verificar um acesso. E você continua a defender a empresa, até que aconteça com você! Ter suas coisas roubadas mesmo respeitando todas as regras do contrato da steam.

Originally posted by Akenche:

Originally posted by pckirk:

You can type all the BS you want, does not make you right. Steam is not at fault, the end user is.

The only way is for someone with a unsafe pc, to have given the keys to the account away.

Some one has access to your account, sniffed a session cookie token from your log in off your computer.

It is not possible from steams side. That is why they no longer allowe email addresses used as your login name, why your on screen nickname can not be the same as your login name.

Only you know what that is. it is not accessable on the steam server side, or made visible to anyone but core level staff, that have to "break the glass door", to even see your login name.

Even basic tier support has no access to this.

Tá difícil de você conseguir compreender? Leia está parte que vou escrever aqui, o computador estava DESLIGADO, o registro de acesso não identificou NENHUM outro acesso na minha conta? Meus anti-virus não acharam nenhuma vulnerabilidade no navegador ou no computador (nesse caso eu não uso o navegador que acesso a steam para nenhuma outra coisa além de youtube, nem mesmo para forums), mas mesmo assim meus itens foram colocados a venda em 10 segundos. Só para efeito de comparação, 10 segundos é menos tempo do que leva para o steam guard verificar um acesso. E você continua a defender a empresa, até que aconteça com você! Ter suas coisas roubadas mesmo respeitando todas as regras do contrato da steam.

Vamos lá.
se o sistema fosse tão ruim TODOS seriam roubados. existe pessoas que guardam seu dinheiro na carteira e até hoje nenhum centavo ou item dos inventários foram roubados. acontece que voce precisa urgentemente tomar precauções para evitar isso.

a primeira coisa e também é uma regra é NUNCA associar sua conta em sites de terceiros.
vamos lá.

Sabe quando você acessa sua conta a sites de terceiros que pedem para voce logar? então evite isso. A maioria dos usuarios que são roubados são aqueles que vinculam sua conta a esses sites que por exemplo sites de apostas/trocas de itens.

como esses sites funcionam?

assim que voce loga nesses sites de terceiro você estará deixando seu nickname e password no site deles e eles terão também acesso as suas credencias fazendo com que se passem despercebido pelo steam guard. eu não sei ql é o método q eles aplicam mas o método q eles fazem é n fazer com que vc receba nenhuma notificação e por isso eles transferem seus itens para a conta deles de forma silenciosa.


evite tmb de acessar qlqr link de pessoas desconhecidas. evite tmb aqeles links onde as pessoas pedem para voce acessar para que voce possa votar em X coisa.

evite baixar cheats.

por fim e o mais importante. nunca coloque sua conta para vincular com esses sites.

se por exemplo a ubisoft. eletronic arts. rockstar games. pedir para voce vincular a sua conta nao tem o menor problema mas se voce continuar a entrar nesses sites de apostas e afins voce estará disposto a perder dinheiro e itens na sua conta.


agora o mais importante. faça uma desautorização dos dispositivos em Steam > Configurações > segurança

isso vai fazer com que voce desautorize todos os dispositivos. entao aqueles sites q ainda possuem suas credencias nao vao mais poder ter acesso a sua conta. mais tambem nao é só isso. voce precisa mudar o API Key e também se puder usar uma nova senha.

Originally posted by Akenche:

Originally posted by ReBoot:

The security flaw is yours,my dude. Users giving keys to their home to strangers isn't a platform problem.

Como eu disse, sempre vai ter gente que não entende. Então, vou explicar exatamente como aconteceu no meu caso.

Na manhã de sábado, por volta das 6:10 AM, meu computador e celular estavam desligados. Mesmo assim, alguém misteriosamente acessou minha conta sem login registrado de outro dispositivo—o histórico de acessos mostrava apenas meu computador e o navegador do próprio computador, que, vale lembrar, estava desligado naquele momento.

Ah, e antes que falem: sim, eu tinha Steam Guard ativado com todas as notificações. Ainda assim, meus itens colecionáveis foram colocados à venda em segundos, vendidos quase instantaneamente, e o saldo foi usado para uma compra absurda—tudo de forma tão rápida que seria humanamente impossível. No meu caso, 19 itens foram listados para venda em menos de 10 segundos.

E agora vem a parte engraçada: alguns ainda vão dizer que alguém tinha acesso ao meu navegador. Certo… então me expliquem: se um hacker realmente tivesse controle do meu navegador, com acesso às minhas carteiras digitais e dados mais valiosos, por que ele escolheria justamente a Steam, onde eu tinha menos dinheiro parado?

Pensem um pouco. Essa falha está no sistema da Steam ou, pior ainda, pode até ser algo vindo de dentro da própria empresa.

alguém acessou sua conta justamente porque voce acessou algum site de aposta ou troca e deixou suas credencias nesses sites. por isso você foi roubado. os donos desses sites possuem suas credencias assim eles podem invadir sua conta silenciosamente e roubar o que tem nela.
não é atoa que é sempre bom fazer uma desautorização nos dispositivos moveis pois assim você irá remover todas as credencias de todos os lugares que acessou isso inclui seu pc navegador browser e etc.

depois é só entrar com sua conta no pc q irá pedir um codigo e pronto. simples.

Originally posted by Howdy Neighbor:

Originally posted by Akenche:

Como eu disse, sempre vai ter gente que não entende. Então, vou explicar exatamente como aconteceu no meu caso.

Na manhã de sábado, por volta das 6:10 AM, meu computador e celular estavam desligados. Mesmo assim, alguém misteriosamente acessou minha conta sem login registrado de outro dispositivo—o histórico de acessos mostrava apenas meu computador e o navegador do próprio computador, que, vale lembrar, estava desligado naquele momento.

Ah, e antes que falem: sim, eu tinha Steam Guard ativado com todas as notificações. Ainda assim, meus itens colecionáveis foram colocados à venda em segundos, vendidos quase instantaneamente, e o saldo foi usado para uma compra absurda—tudo de forma tão rápida que seria humanamente impossível. No meu caso, 19 itens foram listados para venda em menos de 10 segundos.

E agora vem a parte engraçada: alguns ainda vão dizer que alguém tinha acesso ao meu navegador. Certo… então me expliquem: se um hacker realmente tivesse controle do meu navegador, com acesso às minhas carteiras digitais e dados mais valiosos, por que ele escolheria justamente a Steam, onde eu tinha menos dinheiro parado?

Pensem um pouco. Essa falha está no sistema da Steam ou, pior ainda, pode até ser algo vindo de dentro da própria empresa.

alguém acessou sua conta justamente porque voce acessou algum site de aposta ou troca e deixou suas credencias nesses sites. por isso você foi roubado. os donos desses sites possuem suas credencias assim eles podem invadir sua conta silenciosamente e roubar o que tem nela.
não é atoa que é sempre bom fazer uma desautorização nos dispositivos moveis pois assim você irá remover todas as credencias de todos os lugares que acessou isso inclui seu pc navegador browser e etc.

depois é só entrar com sua conta no pc q irá pedir um codigo e pronto. simples.

To começando a achar que todos vocês são BOT's, impossivel alguem responder isso se ao menos se deu o trabalho de ler o que está escrito acima.