[問題] steam guard是不是有漏洞

b34mac210/20 04:15會不會在外面電腦登入過 沒登出所以略過認證？

soga573110/20 04:17這個我也有確認過 信箱跟steam都沒有其他信任裝置

RaiGend051910/20 04:23遠端你的電腦，或者能物理接觸你電腦的人

soga573110/20 04:31遠端…我平常不使用的時候會關機 這樣還辦得到嗎 至於

soga573110/20 04:31物理性碰觸 這機率完全是0%

reallurker10/20 05:58S G應該是手機的二階段英數字即時認證 繞過這個

reallurker10/20 05:58我想不需要盜帳號 直接賣這個技術就可以爆富了

eric0016910/20 06:26刷卡購買的話先打電話問信用卡客服是哪邊申退

articlebear10/20 06:28你有用綁手機app的steam guard嗎？

Yan23910/20 06:36請用手機app即時驗證，最近有盜帳號潮，可能Steam有資料

Yan23910/20 06:36被駭？

IS5F556610/20 07:03前幾天突然收到十幾張交換卡牌，可是遊戲根本很久沒碰了

IS5F556610/20 07:03，有人遇過這種情形。

IS5F556610/20 07:04而且還是同家公司的遊戲，底特律變人，暴雨殺機，兩個靈

IS5F556610/20 07:04魂。

Angesi10/20 07:17手機驗証被破解 叫他來破我帳號呀 演勒

rneovv10/20 07:18卡牌是後來才新增的就會給 跟被盜無關= =

suleyman10/20 08:35請用手機的二階驗證 你這只是綁信箱而已..

laser78910/20 08:44信箱有綁跟沒綁一樣 只把信箱當安全手段真的遲早被盜

laser78910/20 08:47搜尋have I been pwned 查自己信箱是不是早就被破解了

hduek15310/20 09:08信箱驗證真的不太安全 請用行動驗證器

testPtt10/20 09:11我用信箱驗證 但信箱有手機驗證 應該算安全吧

peter082510/20 09:31我也收到變人的卡片 嚇到換密碼 看來應該是誤會

Enger10/20 09:43所以為什麼不裝手機steam guard？

CyBw10/20 09:58也許是那些救援代碼洩漏

oas10/20 10:05又一個以為信箱驗證=手機驗證的 還Steam Guard咧...

rukiaark10/20 10:06特地盜你的帳號 幫你退款 感覺怪怪的..

BDrip10/20 10:22電腦裡的token被盜走 連登都不用登?

CIDgreen10/20 10:31手機驗證是輸入手機跳出的五位碼，不是信箱的

CIDgreen10/20 10:31你還要看信箱代表你沒綁手機

warbreaker10/20 11:01啊不就信箱被盜

lovefish8110/20 11:31又想繳智商稅了嗎

ziso10/20 11:38你說的這個叫STEAM GUARD嗎? 那個隨機碼會被破解?

piAzzOllaN10/20 11:43要看信箱根本沒綁Steam Guard

RacingKing10/20 11:45這觀念比較細思極恐

B1043419110/20 11:52拿到變人卡片正常的吧這遊戲之前沒卡片現在出了當然

B1043419110/20 11:52補給你

stezer10/20 11:57你的信箱有漏洞

aaaa824710/20 11:57你的觀念比較細思極恐

fishxd109610/20 12:17題外話，巴哈有人說登入第三方網站後，steam guard直

fishxd109610/20 12:17接解除，自動交易出所有物品，各位要登入真的要三思

sunshinecan10/20 12:47信箱那邊有問題吧

YeaPa10/20 12:49Steam Guard 是手機app的隨機驗證碼

KOKOLALAMA10/20 13:16網咖工作經驗，STEAM登入會產生一個英文+亂數檔案，那

KOKOLALAMA10/20 13:17個檔案有機會讓別人不用信箱驗證，網咖更新平台時會把

KOKOLALAMA10/20 13:18那檔案一起上傳，然後有客人發現來店裡都不用驗證，砍

KOKOLALAMA10/20 13:18掉那個檔案就正常了，感覺是BUG。

r8527060710/20 13:22只有信箱的steam guard 跟沒有一樣

YummyMcGee10/20 13:41你這是信箱被盜 和steam guard無關

YummyMcGee10/20 13:42你整篇打完不覺得奇怪怎麼都沒出現"steam guard"嗎?

YummyMcGee10/20 13:42自己講完還能下結論是steam guard有漏洞 我也是服了

R91040210/20 13:58細思幾孔

soga573110/20 14:11怎麼一堆看不懂中文的…慘 都說了信箱有綁手機otp 而

soga573110/20 14:11且信箱的登入記錄完全沒異常 這也能扯到信箱被盜 XD

edwin9601710/20 14:18有連繫客服嗎? 遊戲退款也是退到錢包裡吧?退信用卡也

edwin9601710/20 14:19是退到你刷的卡吧?特意盜帳來退款?還有其他損失嗎?

edwin9601710/20 14:20順便問 你登錄是看信箱還是看手機?

edwin9601710/20 14:21然後退款紀錄 看一下有沒有寫什麼原因

deray10/20 14:22講半天你根本只是信箱驗證 而不是二階段

soga573110/20 14:22客服只有說退款完成的遊戲不能取消退款只能重新購買

soga573110/20 14:23好笑的是他們也不會審核一下 我都爽玩 4小時了 結果盜

soga573110/20 14:23我帳號的人一句”游戏卡顿 请求退款”連簡轉繁都沒有

soga573110/20 14:23就能過審XDD

deray10/20 14:24 https://i.imgur.com/Os1O1e5.jpg

deray10/20 14:25這才是steam guard

soga573110/20 14:28又一個不知道steam guard有分手機跟信箱兩種的 唉

edwin9601710/20 14:29你那款遊戲怎麼買的?是有分兩種所以在問你是用哪一種?

soga573110/20 14:29https://i.imgur.com/ymjqcDK.png

edwin9601710/20 14:30他都能登入你信箱 你怎麼還相信他不會刪掉紀錄?XD

soga573110/20 14:33所以結論還是我信箱被盜 還是我再發一篇 google的手機

soga573110/20 14:33otp是不是有漏洞 好了

edwin9601710/20 14:34你那張圖只有綁信箱 並沒有"綁手機"

edwin9601710/20 14:35然後一個一個問題來 才能找出答案啊 你退款錢呢?

edwin9601710/20 14:36信箱的手機OTP 跟STEAM的手機OTP是不同公司啊

soga573110/20 14:38我那張圖只是想給某樓看 綁信箱驗證也叫steam guard

soga573110/20 14:38至於退款的錢 他是退到我錢包裡 但如果再晚一點發現可

soga573110/20 14:38能會被拿去買別人的物品庫

edwin9601710/20 14:43你先去升級成 "Steam Guard 行動驗證器"吧

soga573110/20 14:44那我知道了 結論是google的otp有漏洞 謝謝各位的指教

soga573110/20 14:44 問題已解決 不再回覆

edwin9601710/20 14:49你信箱都綁了STEAM也綁一綁啊

edwin9601710/20 14:53然後還有改密碼 不管哪邊出問題=你的帳密已經洩漏了

saiya10/20 16:15你的圖裡面有兩個步驟,你只做第1步不算完成

saiya10/20 16:16要做完第2步 用STEAM APP開啟 STEAM GUARD 才算完

saiya10/20 16:17@@ 我看錯了 抱歉

deray10/20 16:50取消信箱綁定刷破問題都沒有，另外檢查一下信箱是不是被設

deray10/20 16:50定自動轉寄而不自知。

lazioliz10/20 16:52信任裝置可以仿冒吧

rofellosx10/20 17:32會記錄信任裝置IP來源

ltytw10/20 18:02林董才被用信任裝置盜走頻道 = =

kevgeo10/20 18:45你這種只要信箱被盜不是就慘了嗎?

kevgeo10/20 18:45登入之後 認證碼寄到信箱 能盜你信箱的就收到認證碼啦

hms523210/20 19:57推文是不是誤會了什麼 只開信箱收驗證碼也叫 steam guard

hms523210/20 19:58和是不是APP根本無關 明明是可以選要信箱還是APP收驗證碼

hms523210/20 19:58看清楚再來講好嗎

hms523210/20 19:59https://i.imgur.com/CftuwoS.png

est10/20 20:24有些人沒搞清楚也可以很嗆...

horstyle041110/20 20:36所以最後是Email被盜喔?

shadowblade10/20 20:39剛也去開行動驗證了,感謝(?

horstyle041110/20 21:48喔喔~ 沒認真看

horstyle041110/20 21:52除了側錄 應該就是漏洞了吧?

horstyle041110/20 22:01剛剛測試一下Google刪除裝置紀錄，至少還會顯示已刪

horstyle041110/20 22:01除裝置28天

horstyle041110/20 22:02假如28天那邊沒有 應該就不是信箱被盜用?

suleyman10/20 22:21總之你要安全就是綁手機驗證 綁信箱的用處不大

suleyman10/20 22:21而且你信箱都願意開手機驗證了 steam幹麻不開...

suleyman10/20 22:22另外你可以去steam的說明裡看

suleyman10/20 22:22"受 Steam Guard 保護的帳戶還有被竊取的可能嗎？"

suleyman10/20 22:25裡面就有提到不需登入信箱也能登入的幾種可能

oas10/20 22:41被釣魚網頁釣中 帳密驗證碼資安資障會自己送上 什蟆尬都沒用.

a548027710/20 23:52透過steam退款 我記得steam會有信件通知你 你有收到嗎?

a548027710/21 00:22補充一下我想問的好了 Gmail可以查登入時間+ip

a548027710/21 00:23想說收到退款信時，如果是透過信箱盜帳號的話 應該可以

a548027710/21 00:24看看那個時間點的信箱登入紀錄

LAODIE10/21 00:26不是阿 錢退到那去了原po有頭緒嗎？

a548027710/21 00:28他有用推文說 錢退到他的錢包了

YummyMcGee10/21 01:12喔

Angesi10/21 09:04假的 証據呢 假消息 開罰200萬元！

YummyMcGee10/21 09:58讚

mothertime10/22 00:44很簡單啊，從手機盜就不會經過二階段認證

oscarku10/22 08:29信箱裡有一半的steam 通知是假的，騙你去釣魚網站改密碼

oscarku10/22 08:29。

roy3131710/22 18:2387%自己點進釣魚網站送幸福而不自知 幾乎沒第二種可能

YummyMcGee10/23 22:39呵呵

YummyMcGee10/25 14:17爽

YummyMcGee10/26 14:04Go

YummyMcGee10/28 20:11Ya

YummyMcGee11/04 20:22+1

YummyMcGee11/08 07:49+1

YummyMcGee11/23 19:27？

YummyMcGee11/23 19:29！

soga573103/06 01:06崩潰仔怎麼還在崩潰 多去外面走走吧不要整天坐在

soga573103/06 01:06電腦前