Ya me ha pasado con dos personas diferentes con el 2FA activado y en ambos te invitan a un grupo de s1mple fan page, en esta ultima invitacion le han cambiado el nombre de su perfil por una steamid64 y la siguiente descripción
El grupo maligno https://steamcommunity.com/groups/s1mplefanpage
Si os invitan a ese grupo y conocéis a la persona avisarles.
A mi desde hace 2 días no paran de agregarme cuentas de estados unidos, burkina faso y de saturno, nada, rechazar a todas porque seguramente sean bots para scammear y/o hackear cuentas.
el que acepte alguna invitacion de ese estilo a parte de tenerle poco aprecio a su cuenta es retrasado xD
#4 quien te ha invitado le han entrado en su cuenta de alguna forma, a ti no te va pasar nada por haber recibido la invitación
Yo directamente me dedico a jugar y dejarme de grupitos y amigis xDDD y menos de cosas chungas de estas... 
Que estas queriendo decir? Que por aceptar una invitación de un grupo de steam dentro de steam te van a hackear la cuenta?
Si le han robado la cuenta, ha sido por otro lado, algo se habrán bajado o algo habrán hecho.
Yo lo que no entiendo es por qué no se cansan de mandar invitaciones... Bloqueo a todos, pero siguen. Putos bots
#13 No, que la persona que te ha invitado al grupo esta afectada sin mas, unos de mis amigos afectados se metió en la web de bitskins con el openid de steam y justo coincide con un aviso de email de steam avisándole de que han hecho cambios en su cuenta el mismo día, y en steam ademas le salio un mensaje notificándole de ello.
En la cuenta no le entraron para jugar o enviar trades, le cambiaron el nick y la descripción e invitan en masa a los amigos, yo me percate por que ya me invitaron a ese grupo otro conocido y hice caso omiso y al ver otra vez que me volvían a invitar al mismo grupo comprobe el perfil y vi todo el percal, al primer susodicho no le modificaron nada del perfil.
#15 El openid de steam es un sistema de "authentication" y no "authorization", esto que significa? Que el típico "login through steam", lo único que hace es decirle a la web quien eres (avatar, public steamid, nombre) y ya esta, no pueden hacer ninguna acción en tu cuenta.
Por lo que vuelvo a reiterar que el problema viene de otro lado, no pueden hackearte de esta forma.
Si han accedido a la cuenta desde otra ip, seguramente le han sacado la contraseña y además el token de la app de steam del movil, que permite generar codigos 2FA ( esto es mas probable si tiene el movil con root ) y esto es lo que se usa para poder hacer bots automaticos de trade en steam
Si no han accedido a la cuenta desde otra ip, seguramente tenga algún malware en el pc o en el navegador.
Me paso hace poco, a lo mejor se dice lo del grupo porque ahi es donde se expande, en mi caso, estaba en un grupo en el que a uno de los admins le entraron a su cuenta y posteo un aviso de una pagina de cajas, al ser un grupo "confiable" no se sospecho mucho y no fui la excepcion, la tipica de phishing, esa misma noche me paso lo de la foto q publico lici, foto del signo, aviso en la descripcion, me saco los expositores y tal, ademas de q el q estaba dentro de la cuenta me aceptaba a gente rara, basto con desvincular todos los dispositivos y el cambio de contraseña
