¿Qué pasos debo seguir ahora que mi cuenta de juego en línea se vio comprometida?

Navega tus respuestas
2

Hace poco recibí correos electrónicos de mi cuenta de Origin indicando que mi dirección de correo electrónico y mi pregunta de seguridad habían cambiado (parece que había alguien en Rusia desde que la nueva pregunta de seguridad estaba en ruso). Esto no fue lo que hice, así que supe de inmediato que esto se debía a que mi cuenta estaba comprometida. Fuera de la recuperación de la cuenta, la única pregunta que me quedaba era cómo sucedió esto y qué hacer a continuación.

Los pasos que he tomado hasta ahora son los siguientes:

  1. Se contactó con el soporte de Origin para recuperar mi cuenta. Hice esto aproximadamente 1 hora después de que se me notificara que se habían realizado cambios en la cuenta. Se aplicaron 2 factores de autenticación y una nueva pregunta de seguridad a la cuenta. No se confirmó que se hayan producido cargos.
  2. Desde la máquina en cuestión, cambié las contraseñas de otras cuentas en línea necesarias. La mayoría de estas cuentas también utilizan autenticación de 2 factores.
  3. Se realizaron exploraciones de Malewarebytes y no se encontraron exploits.
  4. Desde la computadora en cuestión, se realizó una copia de seguridad de los archivos necesarios de mi carpeta Documentos y la de Descargas en un NAS.
  5. Desde la computadora en cuestión, los controladores necesarios se colocaron en una unidad USB.
  6. Windows 10 se reinstaló en el mismo disco después de que se realizó un formato utilizando los medios de instalación de Microsoft.

Mis preocupaciones son las siguientes:

  • ¿Es probable que cualquier vulnerabilidad utilizada para comprometer mi cuenta de Origin haya migrado en silencio a mi NAS?
  • ¿Podría este exploit haber migrado silenciosamente a mi unidad usb?
  • ¿Podrían haber sido todos mis cambios de contraseña desde que se hicieron desde la máquina en cuestión?
  • ¿Deben seguir los pasos que debo seguir o es necesario volver a rastrear los pasos debido a los pasos que ya he tomado?

Editar: aclaré # 2 porque yo fui el que cambió esas contraseñas y no un atacante

ACTUALIZACIÓN: Recibí un curioso mensaje de texto hoy. Aqui hay una foto de eso:

Parece que la autenticación de 2 factores ha detenido a quien haya puesto sus manos en mi cuenta. Apostaría a que cualquier servicio debería considerar implementaciones de 2 factores en este punto.

    
pregunta Mike 21.07.2017 - 17:18
fuente

1 respuesta

5

No todos los casos de fraude son el resultado de un loco rootkit patrocinado por un estado-nación que se abre camino a través de su red.

Primero, considera el objetivo. Es una cuenta de juego en línea, que existe independientemente de su (s) computadora (s).

  • ¿Has hecho clic en algún correo electrónico de phishing últimamente? Supongamos que no.
  • ¿Has instalado algún mods de terceros para tus juegos de EA?
  • ¿Ha participado en intercambios de terceros no afiliados a EA, que requieren compartir sus credenciales de EA (es decir, algo como tf2outpost)
  • ¿Habías habilitado 2FA en primer lugar? Supongo que no.
  • ¿Compartes contraseñas en cuentas de terceros? ¿Alguna vez ha usado alguna otra cuenta que haya usado la misma combinación de correo electrónico y contraseña?
  • ¿Podría haber explotado el mecanismo de restablecimiento de contraseña? EA envía un correo electrónico de restablecimiento de contraseña a la dirección de correo electrónico archivada en el caso de una contraseña perdida. Él habría tenido que tener acceso a su cuenta de correo electrónico para interceptarlo. Gmail en particular le dará un historial de acceso (vea la parte inferior de su bandeja de entrada) para ver qué direcciones IP han iniciado sesión, pero es posible que desee seguir el procedimiento de remediación en este (y parece que ya lo hizo).
  • ¿Podría haber sido un malware? Posiblemente, pero ...

A menos que él también haya comprometido su correo electrónico, me parece que ya sabía su contraseña. Si tuviera un keylogger o malware en su máquina, es probable que ya haya visto otros IoC. AV (aunque no es a prueba de balas contra APT, que tienen mayores preocupaciones que sus juegos en línea) tampoco encontró nada. Entonces ...

Por lo general, cualquier persona después de las cuentas de juego está tratando de escapar mediante el robo de contenido digital (cualquier botín o moneda), jugar sus juegos gratis todo el tiempo que puedan (Sudamérica es realmente mala por esto debido a las altas tarifas de los juegos). ) o probar / usar herramientas de hacking con las cuentas de otras personas para evitar las prohibiciones.

Pregúntese sinceramente qué tan fácil fue adivinar su contraseña original y qué pasos pudo haber tomado para proporcionarla de forma accidental a un tercero. No digo que sea el caso aquí, pero a veces la solución más simple es la más probable.

Si respondiste no a todas mis preguntas y aún te sientes incómodo, sigue adelante y limpia la computadora. Es un inconveniente, pero es lo que terminaría haciendo de todos modos si tuviera una prueba concreta de infección.

    
respondido por el Ivan 21.07.2017 - 21:04
fuente

Lea otras preguntas en las etiquetas

¿Cómo detectar bots haciendo clic en un enlace? Cómo crear un cifrado de bloqueo de tiempo