[問題] steam guard是不是有漏洞
剛剛發現最近買的遊戲被退款
查了一下登入記錄確定帳號被盜
但我有綁信箱驗證 而且信箱有綁手機驗證
我去看信箱的登入記錄也沒問題
那對方到底是怎麼盜進來的…細思極恐
--
會不會在外面電腦登入過 沒登出所以略過認證?
這個我也有確認過 信箱跟steam都沒有其他信任裝置
遠端你的電腦,或者能物理接觸你電腦的人
遠端…我平常不使用的時候會關機 這樣還辦得到嗎 至於
物理性碰觸 這機率完全是0%
S G應該是手機的二階段英數字即時認證 繞過這個
我想不需要盜帳號 直接賣這個技術就可以爆富了
刷卡購買的話先打電話問信用卡客服是哪邊申退
你有用綁手機app的steam guard嗎?
請用手機app即時驗證,最近有盜帳號潮,可能Steam有資料
被駭?
前幾天突然收到十幾張交換卡牌,可是遊戲根本很久沒碰了
,有人遇過這種情形。
而且還是同家公司的遊戲,底特律變人,暴雨殺機,兩個靈
魂。
手機驗証被破解 叫他來破我帳號呀 演勒
卡牌是後來才新增的就會給 跟被盜無關= =
請用手機的二階驗證 你這只是綁信箱而已..
信箱有綁跟沒綁一樣 只把信箱當安全手段真的遲早被盜
搜尋have I been pwned 查自己信箱是不是早就被破解了
信箱驗證真的不太安全 請用行動驗證器
我用信箱驗證 但信箱有手機驗證 應該算安全吧
不安全 我也是跟你一樣 還是被盜了
我也收到變人的卡片 嚇到換密碼 看來應該是誤會
所以為什麼不裝手機steam guard?
也許是那些救援代碼洩漏
又一個以為信箱驗證=手機驗證的 還Steam Guard咧...
特地盜你的帳號 幫你退款 感覺怪怪的..
電腦裡的token被盜走 連登都不用登?
手機驗證是輸入手機跳出的五位碼,不是信箱的
你還要看信箱代表你沒綁手機
啊不就信箱被盜
又想繳智商稅了嗎
你說的這個叫STEAM GUARD嗎? 那個隨機碼會被破解?
要看信箱根本沒綁Steam Guard
這觀念比較細思極恐
拿到變人卡片正常的吧這遊戲之前沒卡片現在出了當然
補給你
你的信箱有漏洞
你的觀念比較細思極恐
題外話,巴哈有人說登入第三方網站後,steam guard直
接解除,自動交易出所有物品,各位要登入真的要三思
信箱那邊有問題吧
Steam Guard 是手機app的隨機驗證碼
這個更慘 連steam guard有email跟手機兩種都不知道
網咖工作經驗,STEAM登入會產生一個英文+亂數檔案,那
個檔案有機會讓別人不用信箱驗證,網咖更新平台時會把
那檔案一起上傳,然後有客人發現來店裡都不用驗證,砍
掉那個檔案就正常了,感覺是BUG。
只有信箱的steam guard 跟沒有一樣
你這是信箱被盜 和steam guard無關
你整篇打完不覺得奇怪怎麼都沒出現"steam guard"嗎?
自己講完還能下結論是steam guard有漏洞 我也是服了
細思幾孔
怎麼一堆看不懂中文的…慘 都說了信箱有綁手機otp 而
且信箱的登入記錄完全沒異常 這也能扯到信箱被盜 XD
※ 編輯: soga5731 (1.175.158.231 臺灣), 10/20/2021 14:15:04
※ 編輯: soga5731 (1.175.158.231 臺灣), 10/20/2021 14:18:14
有連繫客服嗎? 遊戲退款也是退到錢包裡吧?退信用卡也
是退到你刷的卡吧?特意盜帳來退款?還有其他損失嗎?
順便問 你登錄是看信箱還是看手機?
然後退款紀錄 看一下有沒有寫什麼原因
講半天你根本只是信箱驗證 而不是二階段
講半天你根本看不懂什麼叫信箱有綁手機驗證
客服只有說退款完成的遊戲不能取消退款只能重新購買
好笑的是他們也不會審核一下 我都爽玩 4小時了 結果盜
我帳號的人一句”游戏卡顿 请求退款”連簡轉繁都沒有
就能過審XDD
這才是steam guard
又一個不知道steam guard有分手機跟信箱兩種的 唉
你那款遊戲怎麼買的?是有分兩種所以在問你是用哪一種?
他都能登入你信箱 你怎麼還相信他不會刪掉紀錄?XD
所以結論還是我信箱被盜 還是我再發一篇 google的手機
otp是不是有漏洞 好了
你那張圖只有綁信箱 並沒有"綁手機"
然後一個一個問題來 才能找出答案啊 你退款錢呢?
信箱的手機OTP 跟STEAM的手機OTP是不同公司啊
我那張圖只是想給某樓看 綁信箱驗證也叫steam guard
至於退款的錢 他是退到我錢包裡 但如果再晚一點發現可
能會被拿去買別人的物品庫
你先去升級成 "Steam Guard 行動驗證器"吧
那我知道了 結論是google的otp有漏洞 謝謝各位的指教
問題已解決 不再回覆
你信箱都綁了STEAM也綁一綁啊
然後還有改密碼 不管哪邊出問題=你的帳密已經洩漏了
你的圖裡面有兩個步驟,你只做第1步不算完成
要做完第2步 用STEAM APP開啟 STEAM GUARD 才算完
@@ 我看錯了 抱歉
取消信箱綁定刷破問題都沒有,另外檢查一下信箱是不是被設
定自動轉寄而不自知。
信任裝置可以仿冒吧
會記錄信任裝置IP來源
林董才被用信任裝置盜走頻道 = =
你這種只要信箱被盜不是就慘了嗎?
登入之後 認證碼寄到信箱 能盜你信箱的就收到認證碼啦
推文是不是誤會了什麼 只開信箱收驗證碼也叫 steam guard
和是不是APP根本無關 明明是可以選要信箱還是APP收驗證碼
看清楚再來講好嗎
有些人沒搞清楚也可以很嗆...
所以最後是Email被盜喔?
我email有綁手機chrome app的二次驗證 但上面有不少網友認為是email被盜 或許真的是這樣吧 雖然我去檢查過google帳戶 也說沒有可疑的行動 遇到一堆不看內文的(或是看不懂中文?) 我看了頭也是很痛
剛也去開行動驗證了,感謝(?
※ 編輯: soga5731 (110.26.131.43 臺灣), 10/20/2021 20:52:58
喔喔~ 沒認真看
除了側錄 應該就是漏洞了吧?
剛剛測試一下Google刪除裝置紀錄,至少還會顯示已刪
除裝置28天
假如28天那邊沒有 應該就不是信箱被盜用?
整個google帳戶都檢查過了 確實沒什麼異樣
總之你要安全就是綁手機驗證 綁信箱的用處不大
而且你信箱都願意開手機驗證了 steam幹麻不開...
我有去綁steam app了 感謝提醒
另外你可以去steam的說明裡看
"受 Steam Guard 保護的帳戶還有被竊取的可能嗎?"
裡面就有提到不需登入信箱也能登入的幾種可能
被釣魚網頁釣中 帳密驗證碼資安資障會自己送上 什蟆尬都沒用.
※ 編輯: soga5731 (110.26.131.43 臺灣), 10/20/2021 22:45:59
透過steam退款 我記得steam會有信件通知你 你有收到嗎?
補充一下我想問的好了 Gmail可以查登入時間+ip
想說收到退款信時,如果是透過信箱盜帳號的話 應該可以
看看那個時間點的信箱登入紀錄
信箱登入記錄完全無異常 安全性檢查也無異常
不是阿 錢退到那去了原po有頭緒嗎?
他有用推文說 錢退到他的錢包了
喔
先幫你的中文程度上香\|/
※ 編輯: soga5731 (1.175.158.231 臺灣), 10/21/2021 01:54:28假的 証據呢 假消息 開罰200萬元!
讚
崩潰到只剩噓文的功能了嗎QQ
※ 編輯: soga5731 (1.175.158.231 臺灣), 10/21/2021 15:36:33很簡單啊,從手機盜就不會經過二階段認證
信箱裡有一半的steam 通知是假的,騙你去釣魚網站改密碼
。
87%自己點進釣魚網站送幸福而不自知 幾乎沒第二種可能
呵呵
多噓一點欸崩潰仔 如果這樣能讓你的悲慘生活增添一點樂趣的話 我也算是日行一善
※ 編輯: soga5731 (1.175.158.231 臺灣), 10/23/2021 23:13:38爽
日行一善經驗值+1
※ 編輯: soga5731 (61.227.199.149 臺灣), 10/26/2021 03:03:59Go
悲慘生活裡的小確幸+1(2/999)
※ 編輯: soga5731 (61.227.199.149 臺灣), 10/26/2021 23:42:32Ya
看來你今天又過得不順遂了 小確幸+1
※ 編輯: soga5731 (36.238.49.70 臺灣), 10/29/2021 04:54:19+1
都差點把你這個小可憐蟲給忘了
※ 編輯: soga5731 (110.28.197.7 臺灣), 11/08/2021 04:23:30+1
?
!
崩潰仔怎麼還在崩潰 多去外面走走吧不要整天坐在
電腦前
65
[問題] 打開2FA還被盜帳號請問板上有人跟我一樣 打開2FA還是被盜帳號的嗎? 我的信箱也有2FA,需要使用手機才能解鎖 結果剛剛Steam發信說我帳戶被改 Steam的資安是狗屎懶蛋做的嗎8
[問題] google帳戶要我驗證 救不回來我用新手機登入這個信箱,他說我帳戶疑似有異常的活動因此需要驗證,我輸入了正確的 帳號及密碼,但他說需要傳手機簡訊,但我原本那隻門號早就停掉了,而備援的電子信箱 是舊的也已經lost掉了QQ 我覺得很奇怪,另外找回我的一隻舊手機,傻眼的事情來了 裡面有這隻google帳號,但開啟信箱後他也說要我重新登入(跟前面的流程一樣),但是18
[問題] 被盜帳號了 有些疑問剛剛手機響了幾下 聽是信用卡的聲音 看了一下 發現被盜刷 然後我就馬上打電話停卡 然後看了一下是steam被盜刷了兩筆一千五 我打開我的steam 發現變警示帳戶 然後錢包多了三千15
[心得] 前陣子被盜帳號及找回過程如題,我真的沒有想過我的帳號會被盜用,因為我平常根本是沒有辦法連網路的(我是船員),幾乎都是在離線模式下玩單機遊戲,我也沒有在網路上洩漏過任何帳號密碼的資訊,只用手機買遊戲,電腦幾乎都沒有連網。前幾天靠碼頭有網路時我用手機的APP買了小魔女諾貝塔之後就去忙工作上的事,就暫時擱置一旁。過了兩三天我打開steam APP發現我steam居然是被鎖起來了?(好像是盜用者鎖的) 我那時剛買的小魔女也被退款,退款日是我剛買完遊戲沒幾個小時後,被拿去買了一個DOTA2的虛寶(我從來沒玩過DOTA2)後來去開了我的信箱,發現有一封STEAM通知信件,內容是說我已更改信箱,我的信箱就被換成是[email protected]這個奇怪的信箱,還有個簡體中文的官方信說已經收到我的退款通知,這才發現大事不妙.. 而且我APP還是處於登入狀態,我又幹了件蠢事就是把它給登出了,因為信箱已經被改掉導致我就沒法再登入XD,於是我只好創了一個新的帳號,然後寫信給客服說明我的情況並附上截圖以及信件內容、信用卡資料跟本人姓名,大概隔天就收到客服的回覆,附上一個新的密碼給我,讓我可重新登入,信箱也幫我改為另外一個事情總算解決了...後來拿回帳號後我趕緊去用了steam guard的手機認證,希望之後不要再發生這種事..13
Re: [問題] 最近一直收到登入要求這我也有收過有時候英文有時候中文 我手機有綁Steamguard驗證器 但還是一直有信寄來,驗證器反而沒有通知 如果正常情況在其他地方登入帳號都會手機都會跳出代碼 看一下收到的信11
[閒聊] 註冊 Riot 帳號記得去驗證電子信箱剛剛轉移分身時手抖,把信箱的 com 打成 ocm 結果一樣能註冊帳號成功,只是沒有通知信寄到信箱。 (這時我才發現信箱打錯) 到 Riot 帳號管理頁面檢查才知道 原來註冊帳號時不會一併驗證信箱8
[問題] 帳號突然被綁定兩步驟驗證?我一直都沒有去設定Nintendo帳號的兩步驟驗證 結果今天本來想用switch去逛一下eshop的時候 帳號登入時卻叫我打開Google Authenticator輸入驗證碼 我根本就沒綁定哪來的驗證碼 我把APP裡的有的碼都輸入進去了