PTT推薦

[問題] 用了steam guard還能被盜?

看板Steam標題[問題] 用了steam guard還能被盜?作者
a19870704
(I AM I)
時間推噓28 推:35 噓:7 →:51

明明就是因為怕被盜用了steam guard

結果還能被盜...


發現還能未經我允許,被擅自增加授權裝置...


還有什麼辦法增加防盜嗎?


--
零卡可樂不是可樂,是可悲!!

--革命英雄 喬瑟夫 2020

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.25.110.49 (臺灣)
PTT 網址

kuninaka01/18 13:37有這種事情?

a1987070401/18 13:38我就想為什麼還能被盜,結果去看授權裝置多增加了一個

allen2093701/18 13:44有可能你其他網站帳密跟steam的一樣?不然就是你可能

allen2093701/18 13:44被釣魚過?再嚴密的防護系統都有個最大的漏洞叫做人類

allen2093701/18 13:44,自己交出去的話神仙也難救,但如果是steam漏洞的話

allen2093701/18 13:44應該很快就被發現了

stezer01/18 13:46自己送掉了Qq

PearlNail01/18 13:47就算帳密一樣 要登入的時候也需要steam guard同意不是?

KOKOLALAMA01/18 13:48你是用信箱還是手機?兩個有差。

a1987070401/18 13:49我資料綁定是兩個都有

kediflower01/18 13:49很難想像用手機認證要怎麼被盜...

ClixTW01/18 13:51Token直接被盜走了,2FA也沒用

a1987070401/18 13:53我第一時間要刪除那個不明授權裝置,還說連線錯誤...

a1987070401/18 13:53我後來是直接改密碼重新登入刪除所有授權裝置才好的

bu1701/18 13:59這啥情形???

ClixTW01/18 14:02好奇問一下,最近有下載什麼程式或遊戲Demo嗎?

soliboy01/18 14:04推測是按了假的登入頁面被偷驗證碼

Hasanieer01/18 14:07https://youtu.be/CB7m8-VMKzw

Hasanieer01/18 14:09不是電腦載奇怪東西中木馬,就是瀏覽器裝惡意插件被盜co

Hasanieer01/18 14:09okie,瀏覽器沒事要記得登入

rhox01/18 14:10如果有steam guard密碼還被盜,你應該是點了釣魚網頁

nok112601/18 14:20應該是cookie整個被端走了,檢查一下瀏覽記錄

awenracious01/18 14:26這種大多都是自己操作習慣的問題

d8612301/18 14:30一定是自己中釣魚網站先幫忙登入過

sunshinecan01/18 14:32app跟信箱都用的話 信箱被盜認證碼就外流?

b32501901/18 14:34很多人密碼都用同一個信箱密碼如果被端走確實是連steam一

b32501901/18 14:34起沒了

b32501901/18 14:41我前兩個月其中一個子信箱跟netflex在用的帳號密碼被盜走

b32501901/18 14:41半夜手機跳google安全告警,netflex因為已經被綁架走我就

b32501901/18 14:42直接聯絡客服關停帳號,然後花了兩天另外弄密碼管理軟體

b32501901/18 14:42把所有帳號換密碼順便清空瀏覽器保存的密碼

a1987070401/18 15:07我剛剛檢查了所有遊戲帳戶,奇怪就只有STEAM被盜

a1987070401/18 15:08可能是因為我只有點STEAM的釣魚網站?

king3211101/18 15:09陌生裝置登入不是要手機認證碼嗎

Porops01/18 15:32如果是中釣魚網站就一定能拿到手機驗證碼阿

e44658228401/18 15:36釣魚網站又拿不到你的email認證,你的信箱有二階段嗎

e44658228401/18 15:36

a1987070401/18 15:46信箱二階段是什麼?

e44658228401/18 15:50那真相大白了,你連信箱二階段是啥都不知道,用Stea

e44658228401/18 15:50m guard 也沒用

spfy01/18 15:58這不是2FA被破解 是對方直接繞過你的2FA了 用釣魚EMAIL拿到

spfy01/18 15:58已經認證裝置的TOKEN 所以根本不用經過2FA驗證

spfy01/18 15:59啊看起來這個不是

e44658228401/18 16:17要直接拿token 這個難度很高,必須是使用者自己安裝

e44658228401/18 16:17來路不明的程式,光靠點釣魚連結還不夠,自己回想一

e44658228401/18 16:17下你484裝了怪怪軟體

npc77601/18 16:17比方說什麼epic之類的(x

e44658228401/18 16:17https://i.imgur.com/gfR6W9p.jpg

圖 用了steam guard還能被盜?

e44658228401/18 16:20事出必有因,我帳密每天被try 5年了,但Email和手機

e44658228401/18 16:20就是繞不過,現在的授權都要系統管理員,連最基本的

e44658228401/18 16:20Windows defender 都能擋掉

marlonlai01/18 16:332階被破的大多都是點了釣魚網站或載了迷版軟體

b32501901/18 16:402FA設計本身是安全的,但是人為操作讓他變得不夠安全

hoe110101/18 16:50你以為歹徒是破了你家大門防盜鎖才進來的,實際上是從別

hoe110101/18 16:50的地方進的

hoe110101/18 16:51都能破解防盜鎖了直接去找G胖勒索不就好了

chobono01/18 17:05100%是登入到假的steam登入頁 你雙手奉上的

syldsk01/18 17:23下次小心

ice7682401/18 17:29還好我的steam密碼連我都不知道

kingofage11101/18 17:58資安觀念不好,再多的保護都沒用

modkk01/18 18:01每次都這樣,人類才是最大弱點,就像我朋友帳號被盜,他說

modkk01/18 18:01自己還有用token ,結果是自己登入假的官網 笑死

ehai072501/18 18:07只有你自己把token交出去的可能性

b32501901/18 18:16最近FF14也有不少帳號被盜的狀況,有被盜的人在推特上說

b32501901/18 18:16被私信丟一個連結點進去之後就被盜走了2FA是垃圾,結果是

b32501901/18 18:16他點了假官網自己把帳密2FA交出去

Pegasus9901/18 18:35只用steam啟動器開steam 起碼不會點進任何釣魚網頁

drakon01/18 18:41任何的防盜措施都敵不過操作者的____

popbitch01/18 18:42信件和簡訊的連結一律不點

ltytw01/18 18:53肯定是被釣魚釣到

fly020401/18 20:40哦是哦真的假的 555555

shena3033501/18 20:46網路使用習慣問題居多,不亂點不明網站,不亂登入

RC837701/18 21:36我都不登steam網站 怕

kimo641401/18 22:09我也從不登網站,只登程式跟app,怕豹

AN9401/19 02:27

bu1701/19 03:34只裝steam和app 帳密別亂登...

WeiMinChen01/19 04:33印象中這種是直接盜你登入的憑證 兩階段驗證也沒辦法

WeiMinChen01/19 04:33防 可能被釣過

pivotalHarry01/19 05:15https://i.imgur.com/n6ycVLr.gif

圖 用了steam guard還能被盜?

oas01/19 07:04每個資安不足點釣魚網站的第1句話:用了steam guard還能被盜?

eva05s01/19 07:20我在steam板上看過的所有質疑文,最後都是使用者問題

eva05s01/19 07:21什麼自以為有開結果沒有啦,其實是登入到假steam啦

eva05s01/19 07:21所以,你要不要先檢查一下自己做了跟沒做什麼?

r8527060701/19 12:37社交工程永遠都是弱點

JoeArtanis01/19 13:11被釣魚了吧

imadog947801/19 13:13

leon4993011101/19 16:15我的steam有一陣子會有短時間被大量登入,都是靠信

leon4993011101/19 16:15箱驗證撐住的 這個防盜還是很堅強的

i01502701/19 18:32只被盜登一次 信箱這道防下來的 改密碼後再也沒事了

HuangJ01/20 04:09G社開放轉移帳號我就被盜了 你這種是自己被釣魚吧

Pep5iC0589301/20 08:52現在的技術還沒有辦法防止假網站或偷餅乾

CP3101/20 09:05用手機就好了吧 mail有機率被盜啊

kc86051101/20 19:00Steam 會被盜200%都是自己的問題