[問題] 用了steam guard還能被盜?
明明就是因為怕被盜用了steam guard
結果還能被盜...
發現還能未經我允許,被擅自增加授權裝置...
還有什麼辦法增加防盜嗎?
--
零卡可樂不是可樂,是可悲!!
--革命英雄 喬瑟夫 2020
--
有這種事情?
我就想為什麼還能被盜,結果去看授權裝置多增加了一個
有可能你其他網站帳密跟steam的一樣?不然就是你可能
被釣魚過?再嚴密的防護系統都有個最大的漏洞叫做人類
,自己交出去的話神仙也難救,但如果是steam漏洞的話
應該很快就被發現了
自己送掉了Qq
就算帳密一樣 要登入的時候也需要steam guard同意不是?
你是用信箱還是手機?兩個有差。
我資料綁定是兩個都有
很難想像用手機認證要怎麼被盜...
Token直接被盜走了,2FA也沒用
我第一時間要刪除那個不明授權裝置,還說連線錯誤...
我後來是直接改密碼重新登入刪除所有授權裝置才好的
這啥情形???
好奇問一下,最近有下載什麼程式或遊戲Demo嗎?
推測是按了假的登入頁面被偷驗證碼
不是電腦載奇怪東西中木馬,就是瀏覽器裝惡意插件被盜co
okie,瀏覽器沒事要記得登入
如果有steam guard密碼還被盜,你應該是點了釣魚網頁
應該是cookie整個被端走了,檢查一下瀏覽記錄
這種大多都是自己操作習慣的問題
一定是自己中釣魚網站先幫忙登入過
app跟信箱都用的話 信箱被盜認證碼就外流?
很多人密碼都用同一個信箱密碼如果被端走確實是連steam一
起沒了
我前兩個月其中一個子信箱跟netflex在用的帳號密碼被盜走
半夜手機跳google安全告警,netflex因為已經被綁架走我就
直接聯絡客服關停帳號,然後花了兩天另外弄密碼管理軟體
把所有帳號換密碼順便清空瀏覽器保存的密碼
我剛剛檢查了所有遊戲帳戶,奇怪就只有STEAM被盜
可能是因為我只有點STEAM的釣魚網站?
陌生裝置登入不是要手機認證碼嗎
如果是中釣魚網站就一定能拿到手機驗證碼阿
釣魚網站又拿不到你的email認證,你的信箱有二階段嗎
?
信箱二階段是什麼?
那真相大白了,你連信箱二階段是啥都不知道,用Stea
m guard 也沒用
這不是2FA被破解 是對方直接繞過你的2FA了 用釣魚EMAIL拿到
已經認證裝置的TOKEN 所以根本不用經過2FA驗證
啊看起來這個不是
要直接拿token 這個難度很高,必須是使用者自己安裝
來路不明的程式,光靠點釣魚連結還不夠,自己回想一
下你484裝了怪怪軟體
比方說什麼epic之類的(x
事出必有因,我帳密每天被try 5年了,但Email和手機
就是繞不過,現在的授權都要系統管理員,連最基本的
Windows defender 都能擋掉
2階被破的大多都是點了釣魚網站或載了迷版軟體
2FA設計本身是安全的,但是人為操作讓他變得不夠安全
你以為歹徒是破了你家大門防盜鎖才進來的,實際上是從別
的地方進的
都能破解防盜鎖了直接去找G胖勒索不就好了
100%是登入到假的steam登入頁 你雙手奉上的
下次小心
還好我的steam密碼連我都不知道
資安觀念不好,再多的保護都沒用
每次都這樣,人類才是最大弱點,就像我朋友帳號被盜,他說
自己還有用token ,結果是自己登入假的官網 笑死
只有你自己把token交出去的可能性
最近FF14也有不少帳號被盜的狀況,有被盜的人在推特上說
被私信丟一個連結點進去之後就被盜走了2FA是垃圾,結果是
他點了假官網自己把帳密2FA交出去
只用steam啟動器開steam 起碼不會點進任何釣魚網頁
任何的防盜措施都敵不過操作者的____
信件和簡訊的連結一律不點
肯定是被釣魚釣到
哦是哦真的假的 555555
網路使用習慣問題居多,不亂點不明網站,不亂登入
我都不登steam網站 怕
我也從不登網站,只登程式跟app,怕豹
怕
只裝steam和app 帳密別亂登...
印象中這種是直接盜你登入的憑證 兩階段驗證也沒辦法
防 可能被釣過
每個資安不足點釣魚網站的第1句話:用了steam guard還能被盜?
我在steam板上看過的所有質疑文,最後都是使用者問題
什麼自以為有開結果沒有啦,其實是登入到假steam啦
所以,你要不要先檢查一下自己做了跟沒做什麼?
社交工程永遠都是弱點
被釣魚了吧
呵
我的steam有一陣子會有短時間被大量登入,都是靠信
箱驗證撐住的 這個防盜還是很堅強的
只被盜登一次 信箱這道防下來的 改密碼後再也沒事了
G社開放轉移帳號我就被盜了 你這種是自己被釣魚吧
現在的技術還沒有辦法防止假網站或偷餅乾
用手機就好了吧 mail有機率被盜啊
Steam 會被盜200%都是自己的問題
69
[閒聊] 我被盜帳號了...就在剛剛要登入的時候被遠在俄羅斯的盜帳號了 手法好像是在我輸入帳號時同時登入 然後竄改了我的密碼跟EMAIL地址 又傻傻的沒注意,連steam guard 都被取消了 剛剛發信給客服看看有沒有機會要回帳號(感覺會很難)19
[問題] op點數被盜用有人和我一樣op帳號被盜、點數被盜用嗎? 這幾天無法登入,想說來重新登入試試,沒想到一直無法,去7-11報手機集點,店員說沒 有這個帳號,警覺有鬼,撥打客服發現點數原本20幾萬快30萬,被換到剩7000點,詢問客 服是否有人反應,她說她是夜班,不清楚白天的情況,希望只是單一個案,2018年已經發 生過一次大規模被盜用了~除了要回點數,還能尋求什麼賠償方法X
[問題] steam guard是不是有漏洞剛剛發現最近買的遊戲被退款 查了一下登入記錄確定帳號被盜 但我有綁信箱驗證 而且信箱有綁手機驗證 我去看信箱的登入記錄也沒問題 那對方到底是怎麼盜進來的…細思極恐18
[問題] 被盜帳號了 有些疑問剛剛手機響了幾下 聽是信用卡的聲音 看了一下 發現被盜刷 然後我就馬上打電話停卡 然後看了一下是steam被盜刷了兩筆一千五 我打開我的steam 發現變警示帳戶 然後錢包多了三千15
[問題] 信用卡掛失後還能被盜刷!?8/2發現台新和玉山的信用卡不見了 想說先找看看 找不到 8/3打去掛失 玉山被盜刷了 4筆悠遊卡加值共2000 玉山不錯 雖然已經超過時間 還是承諾會幫我處理 台新就很神奇了 明明8/3掛失15
[心得] 前陣子被盜帳號及找回過程如題,我真的沒有想過我的帳號會被盜用,因為我平常根本是沒有辦法連網路的(我是船員),幾乎都是在離線模式下玩單機遊戲,我也沒有在網路上洩漏過任何帳號密碼的資訊,只用手機買遊戲,電腦幾乎都沒有連網。前幾天靠碼頭有網路時我用手機的APP買了小魔女諾貝塔之後就去忙工作上的事,就暫時擱置一旁。過了兩三天我打開steam APP發現我steam居然是被鎖起來了?(好像是盜用者鎖的) 我那時剛買的小魔女也被退款,退款日是我剛買完遊戲沒幾個小時後,被拿去買了一個DOTA2的虛寶(我從來沒玩過DOTA2)後來去開了我的信箱,發現有一封STEAM通知信件,內容是說我已更改信箱,我的信箱就被換成是[email protected]這個奇怪的信箱,還有個簡體中文的官方信說已經收到我的退款通知,這才發現大事不妙.. 而且我APP還是處於登入狀態,我又幹了件蠢事就是把它給登出了,因為信箱已經被改掉導致我就沒法再登入XD,於是我只好創了一個新的帳號,然後寫信給客服說明我的情況並附上截圖以及信件內容、信用卡資料跟本人姓名,大概隔天就收到客服的回覆,附上一個新的密碼給我,讓我可重新登入,信箱也幫我改為另外一個事情總算解決了...後來拿回帳號後我趕緊去用了steam guard的手機認證,希望之後不要再發生這種事..8
[問題] 我這是被盜帳號了嗎最近小弟有點忙 有一陣子沒打開steam 結果昨天發現登入不了 然後看了一下信箱發現長這樣