Intentan entrar a mi cuenta de Steam a diario pese a cambiar password

Archivado
Hola. Llevo con este problema mucho tiempo ya y no sé muy bien cómo solucionarlo.

Me llegan estos Mails cada dos o tres días :

Imagen

Veo que son gente de China mayormente que aciertan mi password y me llega el mail con la verificación en dos pasos.

He probado :

- Obviamente cambiar el password varias veces. Cada vez poniéndolo más largo y complejo.

- Formatear mi PC por si hubiera algún tipo de troyano o keylogger o algo así.

- Cambiar la contraseña desde otros dispositivos por si acaso (desde el móvil o Tablet).

No hay manera. En unos días saben el password y acceden.

Sabe alguien cómo puedo solucionar esto?

Gracias
@lopezMK puede ser que el correo sea falso y realmente no sea de Steam?

Fijate en el destinatario del correo a ver si es exactamente tu correo, porque en Google puedes poner . en cualquier parte del correo y te llega igual, quizás no estén usando tu correo sino una variante (por ejemplo fula.nito@gmail.com y fu.lanito@gmail.com llegan ambos a fulanito@gmail.com)

También se me ocurre (no sé si es el caso) que steam mantenga la cuenta conectada (sin validar el 2FA) aunque cambies la contraseña, igual hay alguna opción de "desconectar todos los dispositivos"
Desde el perfil de Steam, en la zona del password, etc. hay una opción de desautorizar a todos los dispositivos que tengan login.
A ver si lo que te cogieron es una cookie que salta de largo los cambios de password y acaba chocando con el 2FA.

edit: te reporto el mensaje para que lo muevan al foro de PC, que creo que se adapta mejor al tema y allí tendrá mejor visibilidad.
Quizás el problema lo tengas en el móvil y por eso aunque formatees el PC te "averiguan" la contraseña. O algún programa o extensión del navegador que sigas usando en el PC.

En cualquier caso para hacer lo que te menciona elrocho...

DESAUTORIZAR

https://store.steampowered.com/twofactor/manage

Revocar la API KEY

https://steamcommunity.com/dev/apikey
Pregúntate donde se guardan las contraseñas: navegadores Chrome, Firefox, Edge, cuenta de Google, cuenta de Microsoft, .... Todos los accesos a estas cuentas deben ser revisados y con doble comprobación. Aprovecha también para revisar los complementos instalados en los navegadores y desinstala los que no sabes para qué sirven y los sospechosos. Desde hace años no uso Chrome ni siquiera en los teléfonos móviles, ni permito que Google guarde nada (contraseñas, historial de navegación, historial de maps, tarjetas de crédito, domicilio, ...).

NO REUTILICES CONTRASEÑAS, cada servicio debe usar la suya calculada por un generador de contraseñas.
Gracias por las respuestas. Ahora mismo me pongo a hacer todo lo que me habéis comentado a ver si logro solucionarlo.
Yo he sufrido mucho de esta mierda, incluso llegaron a saltarse algunos autenticadores y protecciones en dos pasos SIN AVISARME con el pertinente correo o notificación en el móvil. Es más, nos entraron en la cuenta del banco y bueno, ya sabéis... se llevaron una mierda porque somos más pobre que las ratas [carcajad] [carcajad].
Al final me instalé la aplicación BitWarden que es gratuita, se sincroniza entre móvil y navegador y es una maravilla. Al principio aún salían intentos pero ahora cero.
Te recomiendo instalarla, cambiar TODAS las contraseñas que puedas por una que genere BitWarden, las guardas en el programa y ni tu sabrás cómo son porque suelen ser jodidas de aprender y descifrar. Lo bueno es que hay plugin para casi todos los navegadores de PC, las claves están fuertemente protegidas en la nube, tiene autentificación por huella para móviles, autocompletado con un click y tu solo tienes que recordar una contraseña; la maestra.
6 respuestas
Archivado
Volver a General