Wpis z mikrobloga

Skopiuj link

 Skopiuj link
xkalibobxstejkx
xkalibobxstejkx
  • 1
Siemano, kumpel stracił cały ekwipunek w CSie, mimo włączonego 2FA i Steam Guarda ktoś bez jakiegokolwiek powiadomienia wszedł na konto i zrobił ofertę wymiany (konto już oczywiście usunięte) tak że dopiero podczas gry skapliśmy się że coś jest nie tak. Miał ktoś podobną sytuacje? W jaki sposób jest to w ogóle możliwe?
#steam #csgo #cs2
  • 9
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
sk911
sk911
  • 6
@xkalibobxstejkx: api scam, kolega musiał się na jakiejś stronie lewej zalogować, jeżeli ktoś ma jego klucz to może sobie robić wszystko.
Usunąc klucz api i zmienić hasło.
pilnować się następnym razem ;)
dużo poszło?
  • Odpowiedz
xkalibobxstejkx
xkalibobxstejkx
  • 1
@sk911: około 5 stów, widocznie gościu musiał wyczekać (serious business xdd) bo w ostatnim czasie nie logował się nigdzie podobno, na mailu jest tylko informacja o logowaniu z innego miasta, no nic ja już ekwipunek nawet ukryłem żeby nikogo czasem nie kusiło xD
  • Odpowiedz
LITWIN
LITWIN
  • 0
@Refusek: Ale czytałeś to przed wklejeniem?

Musisz wysłać POST-a o wskazanym nagłówku, dysponując ZALOGOWANĄ SESJĄ - czyli znać zmienną SESSIONID - czego nie uzyskasz z klucza API. Zmienna sesji nie jest w nim przekazywana.
To wszystko siedzi w ciasteczku (czyli np. w zalogowanej przeglądarce - dlatego też Steam cię pamięta po jej zamknięciu i ponownym jej otwarciu i nie musisz się na powrót logować - zresztą to działa identycznie jak
LITWIN - @Refusek: Ale czytałeś to przed wklejeniem? Musisz wysłać POST-a o wskazany...

źródło: Zrzut ekranu 2024-05-10 013023

Pobierz
  • Odpowiedz
LITWIN
LITWIN
  • 0
@Refusek Dlatego nie logujemy się NIGDY do żadnego innego serwisu (prócz samej głównej strony Steam) w przeglądarce na swoje dane logowania do konta - a używamy potwierdzenia swojej tożsamości OpenID (autentykacja vs autoryzacja).

Jeśli jesteś zalogowany w przeglądarce do głównej strony Steam a jakikolwiek serwis prosi cię o dane dostępowe do konta - to należy mu pokazać środkowy palec i się wycofać i w żadnym wypadku się tam nie logować bo
  • Odpowiedz
quercy
quercy
  • 0
@sk911: @LITWIN @Refusek @xkalibobxstejkx
Api Scam polega na tym, że przy ofercie wymiany (np chcesz sprzedać skiny na dmarket), bot podmienia ofertę wymiany na drugą - z innym kontem - z takim samym nickiem, avatarem, itd. I sam akceptujesz wymianę z oszustem, a nie, że nagle ktoś sobie sam tworzy ofertę wymiany z Twojego konta i sam ją akceptuje.
Fajny alert (właśnie dzięki któremu się dowiedziałem o
  • Odpowiedz

Aktywne Wpisy

chlodna_kalkulacja
chlodna_kalkulacja
Do którego roku chcielibyście wrócić?

15 odpowiedzi

vladi_putin
vladi_putin
Historia pamięta już ofensywy mające odmienić losy wojny ( ͡° ͜ʖ ͡°)

" Ofensywa w Ardenach, bitwa o Ardeny, w historiografii anglosaskiej znana także jako bitwa o wybrzuszenie (ang. Battle of the Bulge[a]) – bitwa stoczona w Ardenach na przełomie 1944 i 1945 roku. Była ostatnią dużą operacją ofensywną wojsk niemieckich na froncie zachodnim podczas II wojny światowej.

(...)
Miało to zmusić aliantów zachodnich do wynegocjowania pokoju

21 odpowiedzi

Aktywne Znaleziska

Tusk: Cenckiewicz zwrócił się do SKW o teczki osob. żołnierzy i funkcjonariuszy
Tusk: Cenckiewicz zwrócił się do SKW o teczki osob. żołnierzy i funkcjonariuszy
114
Wróg atomu może zostać unijnym ministrem ds. energii
Wróg atomu może zostać unijnym ministrem ds. energii
152
Finansowa elita rządzi. Najbogatszy 1% ma ponad połowę wszystkich akcji
Finansowa elita rządzi. Najbogatszy 1% ma ponad połowę wszystkich akcji
108
Rosja wycofuje oddziały z Ukrainy. Priorytetem obrona własnych obwodów
Rosja wycofuje oddziały z Ukrainy. Priorytetem obrona własnych obwodów
78
Kradzież w samym centrum Warszawy. Policja szuka kobiety ze zdjęć.
Kradzież w samym centrum Warszawy. Policja szuka kobiety ze zdjęć.
68

Popularne tagi