[問題] 最近的steam盜帳事件猖獗....
詳情可以去巴哈的steam版關注一下
最近有很多的人steam那邊收到各種嘗試登入的錯誤郵件
而且有些是外國的字體登入錯誤郵件
然後要不然就是這種的
https://forum.gamer.com.tw/C.php?bsn=60599&snA=41793&tnum=2
各位真的要注意一下自己是否有收到這種郵件
有些是釣魚郵件不要點網址
不過最近真的蠻多被盜事件的 而且有的都是異地登入
有的盜帳手法好像是說他直接把你驗證之類的都給他複製過來
如果你有按自動登入之類的按鈕他就會是一直登入的狀態
就把這個狀態給他複製之類的就能繞過驗證登入你的帳號然後盜走
不過實際情況我不是很清楚 各位要小心唷!
--
有用MFA的情況 要真的把token盜走才會gg(就是內文的意思)
但實務上只要稍微小心一點很難中 有些網紅yt中獎是被雙重
我點了你連結那篇文 裡面沒有講到甚麼郵件阿
看起來只是在講他後續怎麼處理
社交工程釣到 就長期穩定合作的廠商先中獎但不知道 然後發了
沒有用STRAM GAURD END結案
有用手機steam guard加上只用steam用戶端登入,沒有
第二層釣魚信 yt認為這是可信的發信人才會開 然後才中標
手賤去亂按啥小很難出問題
所以說才要綁steam gaurd
沒有用steam guard被盜的基本都不用看
那種直接盜走登入狀態TOKEN的用驗證器也沒用 它直接繞過去
盜token也是有前置動作吧(例如自己亂按
老皮中過 算是經紀商被中木馬 老皮下載所謂的工商程式
除非完全沒有任何裝置選"記住登入狀態" 每次都輸入驗證碼
然後cookie就被盜了 很多帳號都被盜QQ
但要盜TOKENT難度就高很多 真的把釣魚信木馬抓下來才有機會
被廠商搞真的很哭 不知道怎麼賠
那種我也很好奇後續怎麼處理...超麻煩
我自己在登steam用戶端就是沒記錄密碼然後每次key的
為什麼不用STEAM GAURD?
電子信箱+消費紀錄去把帳號要回來吧,除非連信箱一起
被盜
我好幾年就一直收到了
沒收到過
我比較好奇是 你就算不用STEAM GUARD行動裝置驗證
明明退而求其次也還有信箱驗證
這些人是連信箱都被盜?
只用信箱驗證我記得好像也蠻多可以破的方法
有些人信箱也沒綁2FA也是增加風險
我在steam版也看過不少只有信箱也被盜的 所以幾乎都是推手機
釣魚郵件是另一篇文章 不過因為都是陸陸續續有人被盜
所以就轉發過來給大家看看
前幾周steam guard有出現要求登入要求
裝個steam app也沒多麻煩,裝吧
我覺得這不是最近才這樣
可以剩下一堆鳥事不說,即使上班也可以買遊戲(x
2023了還沒用Steam Guard
現在每天都有中國IP在
試我密碼 反正你能開就開開看阿ㄏㄏ
都2023了還沒用2FA 只能說死好
笑死,被盜的根本佛心,一點防備都沒有
2FA的重要性
Autht這麼好用 不用 被盜只能說剛好
現在真的越來越難防阿
一般人就綁steam guard,email雙重驗證,東西不要
亂點,怎麼中招?
好 我剛剛爬了一下steam版的文 還真的有信箱2FA被盜
原理到底是什麼= =
所以不要屌信箱的信就對了吧好險都沒在看信箱
信箱收2階段驗證碼被盜不就是信箱也被破解(steam帳號都
被盜了表示知道你信箱,密碼如果差不多等於信箱也被盜)
,最好是用手機authenactor app。沒開2階跟裸奔差不多
,完全沒防護。註冊寫的如果是用孤狗信箱,其實可以在
主信箱帳號後面加一些英數(對孤狗來說都會寄到同一個)
,也就是弄分身信箱避免被破解。
2FA還是會被盜,不要亂點信箱內的網址或者附件最安全
講白話,你只要進入Steam網站在登入的狀態下,代表登入
的資訊都存在電腦本地,只要中毒,就算是實體金鑰驗證
都能被盜。
因為他已經紀錄你的登入狀態跟訊息了,複製一份到他自
己的電腦上就行了,一開Steam軟體跟登入器就等於自動登
入了
2FA還被盜之一就前面的被盜TOKEN 只要你電腦有選記住登入狀
態 那個東西被偷走就能繞過你的MFA 信箱也被盜也是一種
但盜TOKEN一定要從你電腦拿 這就是社交工程的問題了
真的怕就完全不要勾選任何儲存登入狀態之類的選項 每次開每
次輸入驗證碼...但真的麻煩 一般人還是防社交工程比較快
但不管怎樣至少要2FA算最基本了
請愛用手機二階 不用登入奇怪網站,交易前API清空
2FA+不亂點連結 被try中密碼照樣把對方踢走
昨天在玩鋼彈的時候跳steam guard登入通知 嚇的我馬上改密碼
我的疑惑是 有人說信箱2FA很弱,不如手機2FA,我也確
實查到有案例是用信箱2FA被盜(討論的情況是該信箱本
身也有手機2fa才能登入)。而偷token的情況不管你是哪
種2fa都沒用,不該有信箱比較弱的結論才對?除非stea
m guard信箱驗證有洞,不然我不懂比較危險的原理是啥
因為很多人信箱沒開2FA,所以變成比較弱的一環
我信箱有收到過但被steam guard 擋下 後來趕快換密碼
信箱二階段驗證要開,密碼不要共用,開啟 passkey
選項。
沒有用steam guard被盜的基本都不用看
十幾天前被中國ip登入過 但他過不了信箱 各位小心啊
65
[問題] 打開2FA還被盜帳號請問板上有人跟我一樣 打開2FA還是被盜帳號的嗎? 我的信箱也有2FA,需要使用手機才能解鎖 結果剛剛Steam發信說我帳戶被改 Steam的資安是狗屎懶蛋做的嗎18
Re: [問題] steam密碼被改但沒登入紀錄大家好,我是這個帳號的本人 說一下關於這封信是真的steam客服寄給我的 上面第一封就是我收到變更的密碼那一封35
[閒聊] (不清楚是不是新的) steam帳號詐騙方式經過板友提醒我才知道貼出購買紀錄有多蠢 切勿公開遊戲購買紀錄!!! 今天收到一個陌生人的DC訊息,說自己被一個跟我同ID的人騙走CSGO的刀 我一看就知道一定是詐騙,但之前每次遇到我都馬上戳破沒玩過詐騙仔 所以想說這次浪費一下他們的時間,順便看看他們有什麼新招19
Re: [問題] 急 steam帳號似乎被盜另外回一篇 這次詐騙的手法主要是利用以假亂真的「假視窗」取得Steam登入資訊。 點擊「Get Nitro」後出現的視窗實際上並不是Chrome的新視窗,因此這個視窗仍屬於詐騙網頁內。 一般情況下我們常被教導以網域名稱判斷,但在這次情況下完全沒用,13
Re: [問題] 最近一直收到登入要求這我也有收過有時候英文有時候中文 我手機有綁Steamguard驗證器 但還是一直有信寄來,驗證器反而沒有通知 如果正常情況在其他地方登入帳號都會手機都會跳出代碼 看一下收到的信8
[問卦] 一整天都想登入我的steam是怎?嗨嗨 我肥宅啦 從早上就一直嘗試登入我的steam 到底要幹嘛3
[問卦] PTT帳號瘋狂被嘗試錯誤?各位鄉民大家好 事情是這樣的 肥宅我4月底被盜帳號後 經過重重困難終於在前幾天領回這個可以通過八卦菜逼巴檢定的帳號了 可是這3天上PTT3
[問題] 現在國泰世華掛機了嗎人在國外,現在國泰世華官網跟APP都進不去,請問是國泰掛點了?還是我這裡有問題 永豐就能進去,應該不是網路問題 主要3/9那天收到APP異地登陸的郵件,我以為釣魚的,結果剛剛打開台灣sim卡的手機才 看到有兩封動態簡訊,想登入查看,結果現在完全登入不了,急死了真的 --2
[問題] Geforce Now 選擇遊戲後登入失敗想說來用老MAC試試看Geforce Now 註冊好帳號,也同步了Steam遊戲後,選擇神諭2進入遊戲 出現Steam需登入的畫面,不管怎麼輸入都顯示帳密錯誤... 不知道是否有人遇到相同情況 <保證密碼沒輸入錯誤...即使用複製貼上也是錯>2
[問題] STEAM GUARD的EMAIL認證收不到如題 線上文字客服的解決方法也都嘗試了 加入聯絡人 改了三次信箱 收信夾 垃圾郵件全部都看不到 但更改密碼或更改信箱的通知郵件卻收到
53
[討論] 大家打過最高排位的遊戲?49
[閒聊] 披風拖到地上有特別原因嗎45
[閒聊] OPENAI出現前,OPENAI出現後43
[24秋] 魔王2099是搞笑作品嗎==41
Re: [閒聊] 有辦法將綠鬣蜥全部移除掉嗎?39
Re: [討論] 有什麼理由讓你玩鳴潮卻不玩原神?78
[閒聊] fate動畫順序37
[妮姬] 朝聖鑄模要開有什麼玄學可以參考?36
[閒聊] 台灣異世界轉移30
[問題] 果列奴是什麼系的能力者32
[閒聊] 真三八大爆炸後是怎麼做出起源這麼好玩47
[閒聊] 鐵道3.0劇情應該不會搞砸吧47
[閒聊] 鳴潮跟鐵道今天打對台嗎?28
[PTCGP]沒想到 我也有成為歐洲人一天28
[閒聊] 敗北女角 溫八賀圖49
[FGO] 第二部最適合動畫化的是哪一章27
[閒聊] Lawson即將推出 可以喝的美乃滋26
[Vtub] 11/21同接鬥蟲31
[情報] 經紀公司猛烈回擊 公開與T1談判時間軸25
[閒聊] 正要看少女樂團 吶喊吧 需要注意什麼?24
[閒聊] 對泰國的印象?☺23
[妮姬] 太邪惡了!23
[Vtub] holo英語聽力學習 中文版開箱 會話藏哏21
[問題] 真三國無雙起源該衝預購還是等猛將傳?19
[問題] 關羽跟張飛是天生神力嗎?19
Re: [討論] FGO第二部最適合動畫化的是哪一章45
[英國] 金搖桿獎:黑悟空得年度最佳遊戲肯定18
[閒聊] 彌海砂黏土人 2.0 即將開放預購16
[閒聊] 茅原実里:涼宮春日新曲錄音!16
[討論] SQEX 的 Life is Strange 最新作翻車了