[問題] 打開2FA還被盜帳號

gameqwert 發表於 2022/5/22 下午11:30:07

看板Steam標題[問題] 打開2FA還被盜帳號作者

gameqwert

(wei)時間May 22 23:30:07 2022推噓65 推:70 噓:5 →:195

PTT推薦

請問板上有人跟我一樣

打開2FA還是被盜帳號的嗎？

我的信箱也有2FA，需要使用手機才能解鎖

結果剛剛Steam發信說我帳戶被改

Steam的資安是狗屎懶蛋做的嗎

在這邊提醒各位小心一點啊

---------------------------UPDATE------------------------------

更新一下，我上次登入Steam是大前天，使用macOS版本steam desktop version遊玩
後續沒有任何登入steam跟瀏覽steam任何網站的紀錄，
今天20:07分被人暴力破解，收到驗證碼，我沒理會(可能我太習慣被暴力破解)
然後22:53分被通知郵件遭到更改，難道他驗證碼timeout可以長達2小時嗎...

我2FA綁定Email，Email綁定手機驗證，所以我覺得不可能是因為Email被盜才導致
此事件發生，發這篇文章是希望各位最好小心一點，也不要像我一樣智障，覺得有
2FA就可以不用管密碼被暴力破解的事。
--
▃＿ ▎▌ ◎ ▎▌ ▃＿ ◥▂▂▂◤ ◣ ▋▌ ◢██◣
▎▁ˍ▅ ▏ ▍ ▃▄▄▃ ▏ ▍ ▎▁ˍ▅ ◢███◣ ▉█▏▉◢█◤◥█◣
▍▎◢◤ ▌▋▌◤▉▼▏◥ ▌▋▌ ▍▎◢◤ █◤ ◥█ ▊│▍▊ ◥ ◢█◤
▌◢◤ ▊▊▎▎ ▌▌ ▊▊▎▎▌◢◤ █ ● █ ▋▍◣▋ ◤ ◤
▋▌ ▏▁▉ ▋▍ ▏▁▉ ▋▌ █◣ ◢█ ▊▍|▌ ◢█◤ ◢
▊▋ ▍▋▋ ▉▎ ▍▋▋▊▋ ◥███◤ ▍▏◥▍ ▲Niarrats▼

※ PTT留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.126.46.39 (臺灣)

※ PTT 網址

推

chualex6605/22 23:31你是不是有登到假網站

→

chualex6605/22 23:32這種2FA的技術都不是無敵的，如果你有勾「記住此裝置

→

chualex6605/22 23:32」就更有機會被盜。

我一直都是透過Steam app(macOS)登入我的帳號，上次登入官網應該是月初買peglin 的時候的事情了，所以還真的不知道是什麼時候有機會被盜的

※ 編輯: gameqwert (59.126.46.39 臺灣), 05/22/2022 23:35:55

→

chualex6605/22 23:35平常養成好的資安習慣，用密碼管理器並定期更換密碼、

→

chualex6605/22 23:352FA設在手機而不是email、不要下載來路不明的程式(尤

→

chualex6605/22 23:35其是非法的)、點開網站前注意網址是否正確、不要任意

→

chualex6605/22 23:35關閉防毒軟體。若你有確實做好上面每一項原則再來檢討

→

chualex6605/22 23:35steam的資安作為吧。

→

gameqwert05/22 23:36C大說的我捫心自問都有做到，畢竟我自己也是資訊從業人

→

gameqwert05/22 23:37員，所以平常都會注意，永遠都是google進入Steam，不透

→

gameqwert05/22 23:37過第三方連結，平常也都是用官方Desktop version

→

chualex6605/22 23:37至於為什麼開了2FA還是會被盜，你可以在YT搜尋「Redli

→

chualex6605/22 23:37ne stealer」，簡單來說就是你瀏覽器裡紀錄你已經登入

→

chualex6605/22 23:37身份的Token被偷了，所以駭客可以繞過2FA登入你的帳號

→

gameqwert05/22 23:38所以我覺得我已經做得算是密不透風了，還是被盜

推

abc2108699905/22 23:43原來還有繞過2FA的方法哦

推

chualex6605/22 23:44那我也是沒有辦法，這個盜帳號的技術連Google和微軟這

→

chualex6605/22 23:44種大廠都擋不太住，更別說Valve了，我建議直接重設電

→

chualex6605/22 23:44腦，畢竟這樣看起來中毒機率比較大，神仙也防不了你被

→

chualex6605/22 23:44駭

→

abc2108699905/22 23:45但是改密碼之前不是要去信箱確認？所以原Po的信箱的

→

abc2108699905/22 23:45登入token也被偷？

→

chualex6605/22 23:47回16樓：有，而且多的很。所以平時資安的觀念很重要。

推

abc2108699905/22 23:48看來以後要使用實體金鑰ㄌ

→

gameqwert05/22 23:51感覺要同時偷兩個地方的token，難度很高

→

gameqwert05/22 23:51而且我信箱還是用手機認證，我剛剛去看了活動紀錄也沒

→

gameqwert05/22 23:52異常，我真心懷疑是Steam可能有leak

※ 編輯: gameqwert (59.126.46.39 臺灣), 05/22/2022 23:57:50

推

chualex6605/23 00:02Steam應該是不支援實體金鑰的，建議還是把steam guard

→

chualex6605/23 00:02設在手機App啦，比設在email安全一些。

推

shadowblade05/23 00:02原來2FA是綁EMail? 綁手機才是真的安全吧

→

shadowblade05/23 00:03綁EMail被盜的已經聽過不少案例了,綁手機的幾乎沒有

→

changtzhcun05/23 00:40有手機驗證之後用到現在沒被登過帳號13年給你參考

推

hduek15305/23 00:42steam有leak就是大規模了應該不會只有你

噓

temp32705/23 00:46沒有只有你

推

YeaPa05/23 01:08有兩階段驗證還被盜那一定是你登入 cookies 洩漏了

→

YeaPa05/23 01:09八成登到哪個偽裝的網站然後洩漏了

→

YeaPa05/23 01:09總不可能連你信箱都被盜，八成是你自己的問題

嗯...老實說我想不到，或許吧，但是我只是想透過這篇文章，提醒那或許是百分之一可能性不是我個人行為造成的問題而已。

推

MorikonHase05/23 01:11我記得cookies會記token 可以直接登

我不曉得steam是走cookie還是web storage, 但是cookies應該也沒那麼容易拿到

推

qq20405/23 01:12我N年沒開過防毒也沒被盜...

大大管理做得真好

→

eva05s05/23 01:18提到Steam的二階段驗證就是手機，信箱當作沒有就好

剛剛Steam馬上把帳號還給我，我就去下載mobile app了

推

RaiGend051905/23 01:22你４８４上惹些不該上der色色網站

我只看Pornhub and Onlyfans

推

cattgirl05/23 01:34手機驗證密碼幾秒就更新我自己都很難登入

推

LonyIce05/23 01:35我還以為你是說手機驗證被盜，結果是信箱…信箱超不安全

→

LonyIce05/23 01:35而且被暴力破解密碼了還不換一下嗎…

老實說我不是死忠蒸氣玩家，通常玩家機居多，我當初設定2FA時還沒有APP可以用所以經由這次經驗，剛剛趕快去下載了，哈

推

aaron6803205/23 01:38f2a設mail已經不知多少案例出事了還不設在手機...

→

horstyle041105/23 01:47文章代碼#1XTbGMSM 外洩的話...這位大大也太強惹吧

→

horstyle041105/23 01:49阿...他是用手機驗證

→

OdaNobuna05/23 01:51到底用信箱登入還是用手機登入阿

信箱驗證Steam, 手機驗證信箱, 只是想表達信箱被黑的機率小於Steam

※ 編輯: gameqwert (59.126.46.39 臺灣), 05/23/2022 01:56:23

推

dalyadam05/23 01:52他是用信箱驗證

→

dalyadam05/23 01:52然後他的信箱有手機認證

→

dalyadam05/23 01:53這會有問題就是你電腦有木馬的話

→

dalyadam05/23 01:54信箱的cookies 會被偷，可以繞過你信箱驗證

→

dalyadam05/23 01:54這樣的話steam的信箱驗證就掰了

→

dalyadam05/23 01:55我的猜測啦

→

gameqwert05/23 01:57確實有可能，是我的電腦有木馬

推

zegas05/23 02:31還以為是用App驗證被盜，如果是信箱的話就別特別說自己多

→

zegas05/23 02:31注重資安了

我信箱特別保護他了，又不是信箱被盜，我不懂這樣有什麼不注重資安的XD

推

AddictoBear05/23 02:43真要安全就要連email，都要手機認證登入

大大，我有說喔，我信箱是手機登入認證喔

→

Mirana05/23 03:10我開手機驗證，天天被登持續兩三年了。目前還沒被破解

推

LonyIce05/23 04:55樓上你電腦基本上也是有木馬的狀態，不掃一下嗎…

推

PorscheAG05/23 05:332FA有人在綁email喔-.-

早期還是有喔，我那時候記得還沒有提供手機的2FA

→

suleyman05/23 06:31案例很多了說steam的2FA就是指綁手機 email的沒啥用

→

suleyman05/23 06:31綁手機的除了自己被釣魚親自把驗證碼輸進去目前還沒有

→

suleyman05/23 06:32傳出過被盜的案例

推

ltytw05/23 07:31你是2FA掛在信箱那邊 steam guard沒開到手機認證的等級？

→

ltytw05/23 07:33我是聽說有人在經營youtube頻道他的google帳號有開2FA

→

ltytw05/23 07:33但是還是被駭客以其他裝置冒充為信任裝置被盜走帳號不知

→

ltytw05/23 07:33道你是不是這種的

對，我根本不知道Steam Mobile App XD，我昨天有下載台灣知名防毒軟體是沒掃到任何木馬，防火牆也沒關過，還是用macOS，實在不知道我這邊中木馬機率還有多高。 PS: 我壞壞也都開無痕喔

→

losage05/23 07:43你確定那封信是真的？

大大問的我當下也有思考，所以我是直接上Google搜尋Steam，嘗試登入，發現是真的登入不了，所以確認為真。

→

ltytw05/23 07:46這樣你應該說你那家信箱的資安是不是狗屎懶蛋做的嗎

我是覺得如果是Email出現問題，波及層面應該不會只有Steam啦XD

推

r8527060705/23 07:56我不是資安從業啦不過我有認識從事實體防盜措施的

→

r8527060705/23 07:57從指紋辨識到紅外線動作感應器再到防盜箱的

→

r8527060705/23 07:58他有解釋過實體防盜措施個別都是有弱點的

→

r8527060705/23 07:58但複合目的是讓破解變得漫長使得破解行為容易被察覺

→

r8527060705/23 08:00以2FA的郵件通知給你有人在試了你當稀鬆平常

→

r8527060705/23 08:00大概就像指紋鎖告訴用戶「欸有人在試門鎖喔」無動於衷

→

r8527060705/23 08:00你這樣真的叫從業人員嗎

我也很無奈，從早期收到信，就去改密碼，改到我不知道要改什麼密碼了就懶得管了... 老實說我有很多網路帳號，真的也就只有Steam常常傳出被偷盜，為什麼其他家都沒事我也是很納悶，所以我才會更覺得是Steam官方的資安真的是有漏洞。

推

Hakan05/23 08:32所以我好奇都沒人懷疑2FA的問題嗎？資安背景的人都被盜了

→

Hakan05/23 08:32，還在懷疑受害者，到底在信仰什麼？

我也不是來引戰的，我只是想說，我平常很注重資安了，卻遇到這種問題希望大家也跟著重視一下而已，或許當下有情緒，比較怒，所以才會比較激烈不過出意真的不是要來筆戰，謝謝Hakan大QQ

推

Innofance05/23 08:39欸對欸，也有可能信是假的，確認一下是不是真的被改

有確認過喔，我自己對釣魚信很防範的。

→

gn0213281005/23 09:08資訊？資安？因為大部分的人都沒事吧，看那個要改到

→

gn0213281005/23 09:08韓國才能連線的就滿多人的

可能我比較倒霉吧，哈哈，有相關問題的就再多注意囉，沒遇到最好了。大部分的人都沒事，或許也不代表真的沒事，對吧？

※ 編輯: gameqwert (59.126.46.39 臺灣), 05/23/2022 09:20:32

→

spfy05/23 09:17不是欸 2FA不是PTT專用或Steam專用的小圈圈技術這是2022年

→

spfy05/23 09:18幾乎所有有點規模的網站都會使用的技術如果Steam的2FA有問

→

spfy05/23 09:19問題 Steam每分每秒都有1500萬的線上使用者我覺得不會只有

→

spfy05/23 09:20PTT偶爾看到幾個人發文問被盜帳號

→

spfy05/23 09:21如果2FA可能有問題我也很想知道可能是哪邊有問題

→

spfy05/23 09:21因為這可能是撼動網路安全的超級大事真心不酸

→

gameqwert05/23 09:23s大你好，我也是每個平台都有用2FA，我自己也串過第三

→

spfy05/23 09:23如果Steam的資安真的有問題我覺得會變成橘子那樣十年沒用

→

gameqwert05/23 09:23方MFA服務，所以對這個功能真心是稍微了解的，今天被盜

→

spfy05/23 09:23的帳號也被盜

→

gameqwert05/23 09:23我不覺得我百分百沒問題，或許是我擺爛不改密碼或其他

→

gameqwert05/23 09:24但是我真心覺得，我沒有任何一個帳號，三天兩頭就收到

→

spfy05/23 09:24我也沒說你錯因為我更不瞭解只是我個人相信會有更聰明的人

→

gameqwert05/23 09:24帳號又被嘗試登入的問題，所以我是真心認為Steam需要

→

spfy05/23 09:24更早發現Steam有問題

→

gameqwert05/23 09:24檢討他們資安的保護方式

→

gameqwert05/23 09:25嗯嗯，我懂大大想說什麼，我也是希望大家多多注意

→

gameqwert05/23 09:26或許真的移到手機認證，真的會安全許多~

→

gameqwert05/23 09:26謝謝S大理性討論^^

推

hduek15305/23 09:26信箱驗證防護性本來就比手機低了你覺得有問題可以回報

→

hduek15305/23 09:26給steam

→

gameqwert05/23 09:27已回報喔^^~帳號也找回來了，謝謝h大提醒

→

spfy05/23 09:29現在才意識到其實我推文主要不是回原po...

→

gameqwert05/23 09:30哈哈ＸＤ

→

gameqwert05/23 09:30其實google: steam 2fa be stolen會發現，真的不是只有

→

gameqwert05/23 09:30我發生這個問題而已QQ

→

gameqwert05/23 09:31在這邊還是在囉唆，希望大家真的要多注意

→

thepowers05/23 09:33查了沒有最近的

→

hduek15305/23 09:34信箱就偶爾會有阿所以steam也一直要你用手機鎖

→

hduek15305/23 09:34被盜是很慘但你都說自己是資安背景了也該知道2FA不是

→

hduek15305/23 09:34萬能的

→

hduek15305/23 09:35很在意當然是選比較難被破解的

對，我不是故意不選啦XD~只是當初設定沒有這個選項又真的很少用，就沒有去設定了，還好我付款用的是Paypal，因為我知道2FA不是萬能XD

推

Makeinu05/23 09:41不懂Steam幹嘛不直接照FIDO2的規範做2FA就好，使用者可以

→

Makeinu05/23 09:41自己選擇要用OTP、實體金鑰、手機生物認證

只能說他們對他們自己的authentication flow很有信心吧orz

※ 編輯: gameqwert (59.126.46.39 臺灣), 05/23/2022 09:48:15

推

CharleneTsai05/23 10:10這個可以從兩段分析第一段我會懷疑你的密碼組合/

→

CharleneTsai05/23 10:10輸入密碼的裝置是否有問題第二段對方對方改掉信箱

→

CharleneTsai05/23 10:10比較有可能是去客服灰的結果(對方有掌握部分你的帳

→

CharleneTsai05/23 10:10號活動)

我密碼自覺算複雜啦，有特殊字符，大小寫+數字，所以不知道算不算簡單我看客服需要拿到你付款資訊跟最近購買定單資訊才有辦法申請email被更改的申訴感覺這個真的要是洩漏非常大的漏洞才有辦法

推

littlemame05/23 10:22所以你是mail被盜跟steam有關係嗎?

不曉得L大從哪邊分析出我的mail被盜@@?

推

k1k183200205/23 10:23也的確難說漏洞會不會是客服XDD 畢竟駭客一大重點就

→

k1k183200205/23 10:23是"社會工程"不是嗎XD

這個真的不好說...不過我那個小咖帳號，盜了真的也沒屁毛作用啊...

→

poca77705/23 10:35客服如果是印度人....

※ 編輯: gameqwert (59.126.46.39 臺灣), 05/23/2022 11:04:26

→

gameqwert05/23 11:13印度人怎麼了@@?

→

KOKOLALAMA05/23 11:20STEAM別用信箱驗證，有方法免驗證的樣子。

推

h56905/23 11:38你說你的電腦裡發現有木馬，然後發現帳號被盜…嗯….想來想

→

h56905/23 11:38去我覺得好像蠻合理的啊= =

我說我的電腦，用趨勢掃，"沒有"掃到木馬喔XD

推

TotalBiscuit05/23 11:40只要可以交易的帳號盜了就是有用啊，跟大小有什麼關

→

TotalBiscuit05/23 11:41長期以來一直有一小群人相信Steam資安做得很差，被

→

TotalBiscuit05/23 11:41盜是steam方面出的問題

確實是不分大小XD

→

LonyIce05/23 11:41如果你經常收到試密碼或登錄的信，那你該想的事，哪邊是

→

LonyIce05/23 11:41造成你資料外流的原因？因為平常頂多被試一兩次或根本不

→

LonyIce05/23 11:41太會收到，會一直收到表示你的資訊一直被公開所以就一直

→

LonyIce05/23 11:41有人試

確實是我輕忽這塊，太倚賴2FA了

※ 編輯: gameqwert (59.126.46.39 臺灣), 05/23/2022 11:43:39

推

kurtsgm05/23 11:46先前有個板友我忘記是哪個ID了也是說每天都收一堆try

→

kurtsgm05/23 11:462FA的信但他自己覺得讓盜帳號的人一直try很爽所以死不

→

kurtsgm05/23 11:47改密碼我只能說能多一層就是一層 ..有被try就先去改

→

edwin9601705/23 11:49分開來看吧,steam被登錄>信箱驗證;信箱被登錄>手機驗

→

edwin9601705/23 11:49證。不考慮為什麼信箱的手機驗證問題，而是steam問題

→

edwin9601705/23 11:49?

→

edwin9601705/23 11:49不過steam帳號密碼外流才是第一個問題lol

→

edwin9601705/23 11:53還是真的有前面推文說可以繞過信箱驗證的?

推

e44658228405/23 11:53回136，那個人就4我，但我很清楚2FA要綁手機，因為手

→

e44658228405/23 11:53機是駭客無法輕易拿到的，還要繞過電信公司，所以我

→

e44658228405/23 11:53跟這個原Po案例完全不同

→

e44658228405/23 11:53https://i.imgur.com/zsEKgW2.jpg

圖https://i.imgur.com/zsEKgW2.jpg?e=1667520937&s=ytNasQjWtoUq6r8N9odhnQ, 打開2FA還被盜帳號

推

kurtsgm05/23 11:55其實手機app的2FA跟電信公司沒啥關係啦..

→

e44658228405/23 11:55就這樣我不改密碼，也從不用手機的Google登入steam，

→

e44658228405/23 11:55所以手機2FA永遠不可能被繞過

→

kurtsgm05/23 11:55那個是一組私鑰種子用相同演算法離線算出來的...

→

kurtsgm05/23 11:56但的確是比email收otp安全就是...

推

siro020705/23 12:41還好我從來不在任何瀏覽器上登入steam

推

TotalBiscuit05/23 12:45steam就是瀏覽器不是嗎？

推

soga573105/23 13:21我遇到的狀況跟你一樣，可以A我id看看。最後是去綁ste

→

soga573105/23 13:21am的手機app當2FA了

推

soga573105/23 13:25可笑的是有一堆推文搞不清楚狀

→

soga573105/23 13:25況，有興趣可以去看一下那群小

→

soga573105/23 13:25丑

推

soga573105/23 13:29先不說我那篇，我看這篇也是有幾個連內文都不看的，真

→

soga573105/23 13:29的會笑死

沒辦法，文長就是只看結論，很多人都這樣QQ

推

harryzx005/23 13:36代表你電腦已經有問題

我已經做了我可以做得去確認我的電腦到底有沒有問題了，木馬也掃了，毒也掃了，就是看不到，您要這樣說我也不知道怎麼辦

→

cat05joy05/23 14:05EMAIL有2FA? 改資料不用進MAIL?

→

cat05joy05/23 14:06GOOGLE我記得可查詢帳號密碼是否外流查看看

我查了，近期活動紀錄都只有我自己而已，我確定不是mail被黑

→

OdaNobuna05/23 14:09有人以為信箱就是guard 小丑無誤笑死

哈哈，謝謝

推

p2p8ppp05/23 14:17看完這篇立刻啟用GUARD

→

soga573105/23 14:20可撥又一個搞不清楚狀況的小丑

→

marginal556605/23 14:21沒用app 被盜有啥好奇怪的

嗯...希望您不會遇到這種事情^^

※ 編輯: gameqwert (59.126.46.39 臺灣), 05/23/2022 14:40:50

推

soga573105/23 14:50就是好奇明明信箱都綁手機2fa了為什麼信箱還能被破解才

→

soga573105/23 14:50上來發問，一堆搞不清楚狀況的真的很慘

推

soga573105/23 14:53給原po: 反正簡單來說，最安全的方法是不透過任何媒介

→

soga573105/23 14:53直接綁定2fa

→

OdaNobuna05/23 14:56老兄不是指你是說上面打一串還叫人看他文的那個小丑

推

soga573105/23 14:57只要多任何一項媒介就是多一層風險

→

soga573105/23 14:58好了啦丑哥，搞不清楚狀況就乖乖下去，兩個字超級可悲

推

soga573105/23 15:00https://i.imgur.com/ymjqcDK.png

圖https://i.imgur.com/ymjqcDK.png?e=1667503129&s=nKMEgoh6uDN-E2Xv43tafA, 打開2FA還被盜帳號

→

soga573105/23 15:00加油啦丑哥，孤陋寡聞不是你的錯

推

soga573105/23 15:03所以信箱是不是guard? 連google都不會，真D慘

→

gameqwert05/23 15:03還是希望大家正視這個問題，希望有相同經驗就反應上去

→

gameqwert05/23 15:03不然Steam只會當個案處理

推

soga573105/23 15:09沒親身經歷過的人大多只會講風涼話，要他們正視應該是

→

soga573105/23 15:09不太可能，只能多多宣導不要用這種方式去綁2fa，能救一

→

soga573105/23 15:09個是一個

推

bu1705/23 15:25信箱2階被盜之前也有人發過文..請用手機steam guard

噓

MONMONGA05/23 15:29做過資安服務就知道有多少像這樣堅持自己沒錯的人ㄏㄏ

哈哈，我沒有覺得自己沒錯喔，沒綁定手機2FA確實是我的問題但是這件事我不覺得問題是單向的

→

zeroiori05/23 15:31看你敘述只收到一封steam驗證信就被破解了？

→

zeroiori05/23 15:31暴力破解不太可能一發就中吧

是的，這我也是覺得很納悶，而且兩者間隔了兩小時以2FA timeout機制，照理說應該早就已經fail了，我覺得可能像樓上某些大大說的他有辦法繞過驗證機制，但是不曉得條件，可能我真的有點到什麼鏈結，導致被iframe之類的東西給hijack了

推

jack020405/23 15:452FA會認為用手機純粹就是個習慣而已

→

jack020405/23 15:46我就不信你人在台北要去高雄下意識會選擇飛機一樣

→

jack020405/23 15:47一般人會選高鐵/台鐵，少部分客運，但一定會選你常見的

→

jack020405/23 15:48STEAM測帳密一定是用外流的資料，現在沒有在暴力破解的

→

jack020405/23 15:49想額外管理帳密可以使用1Password這種，記一組就夠

→

zeroiori05/23 16:02已經正確輸入帳密了不然不會收到認證信

其實我最常用的是Google authenticator XD，無奈也沒這個選項否則我第一個選擇一定是它，現在已經將密碼管理慢慢移至LastPass了。

※ 編輯: gameqwert (59.126.46.39 臺灣), 05/23/2022 16:30:46

推

TotalBiscuit05/23 16:37間隔2小時不等於花了2小時破解

→

TotalBiscuit05/23 16:382FA用email的話，據說最多可以等到30分鐘，要暴力破

→

TotalBiscuit05/23 16:385碼時間應該夠？

→

TotalBiscuit05/23 16:40欸不過輸入錯誤是直接重來嗎？沒輸錯過不知道

這個還是要看他們的SA怎麼去設計了

推

AdomiZA05/23 16:41我不知道為什麼但是好像幾年前就留意到Steam手機密鑰不

→

AdomiZA05/23 16:41需連網、甚至飛航模式下刷新也是能通過認證所以很可能

→

AdomiZA05/23 16:41是你電腦某處被側錄或其他原因導致非即時雲端更新的組合

→

AdomiZA05/23 16:41被對方暴力破解了兩小時後給try到

可能就是趨勢掃不到的後門或木馬了，這我也沒輒Orz

推

carlos01705/23 16:42GOG的2FA也只有Email，連簡訊都沒有

推

TotalBiscuit05/23 16:42所有的亂數驗證都不需要連網吧？還有做不連網的驗證

→

TotalBiscuit05/23 16:42器的啊

推

e44658228405/23 16:51驗證器本來就不需要連網，那個密碼是你帳號金鑰隨著

→

e44658228405/23 16:51時間運算出來的

推

e44658228405/23 16:55排除金鑰外洩這個極低機率的可能，可能是原PO的電腦

→

e44658228405/23 16:55連接Gmail的方式被繞過了，所以才說要用手機，安卓整

→

e44658228405/23 16:55個裝置OS都不同，根本繞不了

感覺Gmail被繞過機率比Steam還低XD

噓

Allen031505/23 16:59 email裡面連結要習慣都別點

→

Allen031505/23 16:59 不論是直接點或是複製貼上都會出事

文中有說喔，我從不點email連結喔，看到連結我一律google進去^^

推

Makeinu05/23 17:16安卓手機有root權限就能拿到金鑰了，有在用asf自動交易卡

→

Makeinu05/23 17:16牌的板友應該都知道，甚至還可以使用telegram機器人拿

→

Makeinu05/23 17:16token

我是用iPhone,電腦是Mac

推

ltytw05/23 17:43各位有在關注電腦的東西的人應該知道林董吧？

→

ltytw05/23 17:43他google有開2FA 還是被盜走把他的頻道拿去開詐騙直播

→

ltytw05/23 17:43他是說是用某種方式偽造成符合帳號內設定的信任裝置（常用

→

ltytw05/23 17:43裝置）來盜走google帳號

→

ltytw05/23 17:44所以steam還是用自己的2FA最好不要讓steam依賴google的

→

ltytw05/23 17:442FA2FA

確實移到手機是最好的，我已經移過去了

推

lolicat05/23 18:09這應該是中毒或被木馬

掃不到啊啊啊啊啊啊，有推薦的防毒軟體嗎？

噓

GUNDAM000005/23 18:32每個月都有這種咖

請問是哪種咖呢^^~我應該是沒有得罪大大才對

※ 編輯: gameqwert (59.126.46.39 臺灣), 05/23/2022 18:47:59

推

wifi05/23 18:51好奇有查過Steam登入記錄了嗎? IP和時間能知道啥時被登入的

→

wifi05/23 18:53有沒有可能收到驗證碼當下已被登入之後才改信箱

→

wifi05/23 18:54再來是被暴力破解登入還是密碼外洩後者的話

→

wifi05/23 18:54代表你其他帳號密碼也不安全的確很可能被側錄

推

wifi05/23 18:57再來信箱有開POP或IMAP功能嗎? 轉寄地址也查看一下

推

wifi05/23 19:03另外好奇問一下你Google上次輸入帳密登入是多久之前?

還真的沒想過要去查Steam登入記錄！我馬上來查！信箱沒有開POP跟IMAP功能 Google上次輸入帳密應該是很久以前了，而且我有綁Device Confirm，所以有未授權的應該都要透過我手機確認

→

Lomonosov05/23 19:04樓上是在做稽核484 XDDDD

推

wifi05/23 19:08就好奇阿盜帳號其實就是各種詐騙的思路要確認只能1樣1樣來

→

wifi05/23 19:08排除可能性

→

wifi05/23 19:14前幾年還能夠透過釣魚信取得Google的登入cookie資訊來繞過

→

wifi05/23 19:14驗證

推

LonyIce05/23 19:41建議中木馬就是直接重灌了，不要再掃了。（防毒板都是這

→

LonyIce05/23 19:41樣建議的）然後再乾淨的介面或其他設備再改一次密碼，觀

→

LonyIce05/23 19:41察看看還有沒有人再試密碼。

但是掃不到木馬，也不知道有沒有中，我的電腦reset很麻煩，只能說再觀察看看了目前真的是只有Steam有問題，我相信中木馬不會只有Steam倒霉... 還是謝謝大大建議

推

YukiPhoenix05/23 20:09綁信箱風險還是高

※ 編輯: gameqwert (59.126.46.39 臺灣), 05/23/2022 22:20:06

推

LonyIce05/24 00:29最簡單的方式，你換一個一定安全的平台去改密碼，電腦先

→

LonyIce05/24 00:29暫時別登入，看看還有沒有遇到，如果有就不是電腦的問題

→

LonyIce05/24 00:29，如果沒有遇到了就是電腦了

→

qpowjohn05/24 00:42樓主的意思是要表達steam的mail server不安全吧…看到

→

qpowjohn05/24 00:42下面討論串整個離題

推

lolicat05/24 00:44其實你登入的話Steam 會寄信通知就算你馬上被改了信箱

→

lolicat05/24 00:44第一時間寄出的也是先去你原本的信箱是可以稍微判斷問題

→

lolicat05/24 00:44可能出在哪裡重灌電腦相信很多人都不願意啦畢竟程式重

→

lolicat05/24 00:44裝也很耗時

→

patvessel05/24 07:41重灌很麻煩那只好處理較不麻煩的帳號問題了自選

→

patvessel05/24 07:44有漏洞不會只挑你這個沒利潤的打草驚蛇要割就是全割走

→

patvessel05/24 07:44到這份上還在嫌麻煩那就自便吧

推

TotalBiscuit05/24 08:30登入steam不會寄信通知

推

hayate6553605/24 12:21其實也不算繞過…吧，都把token送人了，肯定能進得來

→

dxzy05/24 12:31嘖嘖嘖他可能覺得Mac無敵的哪像我上網都要瀏覽器分開

→

dxzy05/24 12:33已經外洩還放著不管這是哪來的資訊從業人

噓

ffrank02tw05/24 18:44QQ

→

gameqwert05/24 22:06不太懂為什麼一堆人咬定一定是我電腦出問題O.O

→

gameqwert05/24 22:06難道因為Steam很香就一定不會是從那邊出漏洞嗎O.o

→

dxzy05/24 22:25會但這樣就會大規模洩漏而且你問題這麼多 (ﾟ∀。

→

cat05joy05/24 22:41真的STEAM有問題就是一整票人都會被盜

→

dxzy05/24 22:41習慣暴力破解就已經很異常代表ID跟一些對應過的密碼已經晾

→

dxzy05/24 22:42在網路上很久是我的話能改就一定改了把重要的、能改的改改

→

dxzy05/24 22:43還指望趨勢(翻白眼) 重灌了啦隔離了吧你肯定熱愛冒險

→

dxzy05/24 22:45自認為很有經驗可是碰上這種問題沒有馬上去查紀錄就很怪

→

dxzy05/24 22:46我只有碰過晾了十幾年的FB帳號被盜過提醒我一個老密碼外洩

→

gameqwert05/25 00:06好喔，謝謝各位大大指教~^o^~

推

rex778805/25 09:53只有epic會盜你，steam怎麼可能有這種問題？一定是你電腦

→

rex778805/25 09:53有毒

推

gexnil05/25 15:50誇張.....

推

boringuy05/29 04:51你自己資安有問題還要懷疑steam

→

boringuy05/29 04:52錯誤觀念一堆還自以為資安觀念很好，難怪被盜還覺得ste

→

boringuy05/29 04:52am有問題

其他人也閱讀了

PTT 熱門相關