PTT推薦

[問題] 打開2FA還被盜帳號

gameqwert 發表於 2022/5/22 下午11:30:07
看板Steam標題[問題] 打開2FA還被盜帳號作者
gameqwert
 (wei)時間推噓65 推:70 噓:5 →:195

請問板上有人跟我一樣

打開2FA還是被盜帳號的嗎?

我的信箱也有2FA,需要使用手機才能解鎖

結果剛剛Steam發信說我帳戶被改

Steam的資安是狗屎懶蛋做的嗎

在這邊提醒各位小心一點啊

---------------------------UPDATE------------------------------

更新一下,我上次登入Steam是大前天,使用macOS版本steam desktop version遊玩
後續沒有任何登入steam跟瀏覽steam任何網站的紀錄,
今天20:07分被人暴力破解,收到驗證碼,我沒理會(可能我太習慣被暴力破解)
然後22:53分被通知郵件遭到更改,難道他驗證碼timeout可以長達2小時嗎...

我2FA綁定Email,Email綁定手機驗證,所以我覺得不可能是因為Email被盜才導致
此事件發生,發這篇文章是希望各位最好小心一點,也不要像我一樣智障,覺得有
2FA就可以不用管密碼被暴力破解的事。
--
▃_ ▌ ▃_ ◥▂▂▂◤ ◣ ◢██◣
▎▁ˍ▍ ▃▄▎▁ˍ▅ ◢███◣ █▏▉█◤◥█◣
▎◢◤ ▏◥ ▎◢◤ █◤ ◥█ ▊│▍▊ ◢█◤
◤ █ ● █
▏▁▏▁▌ █◣ ◢█▍|◢█◤ ◢
▋ ◥███◤ ▏◥▍ Niarrats

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.126.46.39 (臺灣)
PTT 網址

chualex6605/22 23:31你是不是有登到假網站

chualex6605/22 23:32這種2FA的技術都不是無敵的,如果你有勾「記住此裝置

chualex6605/22 23:32」就更有機會被盜。

我一直都是透過Steam app(macOS)登入我的帳號,上次登入官網應該是月初買peglin 的時候的事情了,所以還真的不知道是什麼時候有機會被盜的

※ 編輯: gameqwert (59.126.46.39 臺灣), 05/22/2022 23:35:55

chualex6605/22 23:35平常養成好的資安習慣,用密碼管理器並定期更換密碼、

chualex6605/22 23:352FA設在手機而不是email、不要下載來路不明的程式(尤

chualex6605/22 23:35其是非法的)、點開網站前注意網址是否正確、不要任意

chualex6605/22 23:35關閉防毒軟體。若你有確實做好上面每一項原則再來檢討

chualex6605/22 23:35steam的資安作為吧。

gameqwert05/22 23:36C大說的我捫心自問都有做到,畢竟我自己也是資訊從業人

gameqwert05/22 23:37員,所以平常都會注意,永遠都是google進入Steam,不透

gameqwert05/22 23:37過第三方連結,平常也都是用官方Desktop version

chualex6605/22 23:37至於為什麼開了2FA還是會被盜,你可以在YT搜尋「Redli

chualex6605/22 23:37ne stealer」,簡單來說就是你瀏覽器裡紀錄你已經登入

chualex6605/22 23:37身份的Token被偷了,所以駭客可以繞過2FA登入你的帳號

gameqwert05/22 23:38所以我覺得我已經做得算是密不透風了,還是被盜

abc2108699905/22 23:43原來還有繞過2FA的方法哦

chualex6605/22 23:44那我也是沒有辦法,這個盜帳號的技術連Google和微軟這

chualex6605/22 23:44種大廠都擋不太住,更別說Valve了,我建議直接重設電

chualex6605/22 23:44腦,畢竟這樣看起來中毒機率比較大,神仙也防不了你被

chualex6605/22 23:44

abc2108699905/22 23:45但是改密碼之前不是要去信箱確認?所以原Po的信箱的

abc2108699905/22 23:45登入token也被偷?

chualex6605/22 23:47回16樓:有,而且多的很。所以平時資安的觀念很重要。

abc2108699905/22 23:48看來以後要使用實體金鑰ㄌ

gameqwert05/22 23:51感覺要同時偷兩個地方的token,難度很高

gameqwert05/22 23:51而且我信箱還是用手機認證,我剛剛去看了活動紀錄也沒

gameqwert05/22 23:52異常,我真心懷疑是Steam可能有leak

※ 編輯: gameqwert (59.126.46.39 臺灣), 05/22/2022 23:57:50

chualex6605/23 00:02Steam應該是不支援實體金鑰的,建議還是把steam guard

chualex6605/23 00:02設在手機App啦,比設在email安全一些。

shadowblade05/23 00:02原來2FA是綁EMail? 綁手機才是真的安全吧

shadowblade05/23 00:03綁EMail被盜的已經聽過不少案例了,綁手機的幾乎沒有

changtzhcun05/23 00:40有手機驗證之後用到現在沒被登過 帳號13年 給你參考

hduek15305/23 00:42steam有leak就是大規模了 應該不會只有你

temp32705/23 00:46沒有 只有你

YeaPa05/23 01:08有兩階段驗證還被盜那一定是你登入 cookies 洩漏了

YeaPa05/23 01:09八成登到哪個偽裝的網站然後洩漏了

YeaPa05/23 01:09總不可能連你信箱都被盜,八成是你自己的問題

嗯...老實說我想不到,或許吧,但是我只是想透過這篇文章, 提醒那或許是百分之一可能性不是我個人行為造成的問題而已。

MorikonHase05/23 01:11我記得cookies會記token 可以直接登

我不曉得steam是走cookie還是web storage, 但是cookies應該也沒那麼容易拿到

qq20405/23 01:12我N年沒開過防毒也沒被盜...

大大管理做得真好

eva05s05/23 01:18提到Steam的二階段驗證就是手機,信箱當作沒有就好

剛剛Steam馬上把帳號還給我,我就去下載mobile app了

RaiGend051905/23 01:22你484上惹些不該上der色色網站

我只看Pornhub and Onlyfans

cattgirl05/23 01:34手機驗證 密碼幾秒就更新 我自己都很難登入

LonyIce05/23 01:35我還以為你是說手機驗證被盜,結果是信箱…信箱超不安全

LonyIce05/23 01:35而且被暴力破解密碼了還不換一下嗎…

老實說我不是死忠蒸氣玩家,通常玩家機居多,我當初設定2FA時還沒有APP可以用 所以經由這次經驗,剛剛趕快去下載了,哈

aaron6803205/23 01:38f2a設mail已經不知多少案例出事了還不設在手機...

horstyle041105/23 01:47文章代碼#1XTbGMSM 外洩的話...這位大大也太強惹吧

horstyle041105/23 01:49阿...他是用手機驗證

OdaNobuna05/23 01:51到底用信箱登入還是用手機登入阿

信箱驗證Steam, 手機驗證信箱, 只是想表達信箱被黑的機率小於Steam

※ 編輯: gameqwert (59.126.46.39 臺灣), 05/23/2022 01:56:23

dalyadam05/23 01:52他是用信箱驗證

dalyadam05/23 01:52然後他的信箱有手機認證

dalyadam05/23 01:53這會有問題就是你電腦有木馬的話

dalyadam05/23 01:54信箱的cookies 會被偷,可以繞過你信箱驗證

dalyadam05/23 01:54這樣的話steam的信箱驗證就掰了

dalyadam05/23 01:55我的猜測啦

gameqwert05/23 01:57確實有可能,是我的電腦有木馬

zegas05/23 02:31還以為是用App驗證被盜,如果是信箱的話就別特別說自己多

zegas05/23 02:31注重資安了

我信箱特別保護他了,又不是信箱被盜,我不懂這樣有什麼不注重資安的XD

AddictoBear05/23 02:43真要安全就要連email,都要手機認證登入

大大,我有說喔,我信箱是手機登入認證喔

Mirana05/23 03:10我開手機驗證,天天被登持續兩三年了。目前還沒被破解

LonyIce05/23 04:55樓上你電腦基本上也是有木馬的狀態,不掃一下嗎…

PorscheAG05/23 05:332FA有人在綁email喔-.-

早期還是有喔,我那時候記得還沒有提供手機的2FA

suleyman05/23 06:31案例很多了 說steam的2FA就是指綁手機 email的沒啥用

suleyman05/23 06:31綁手機的 除了自己被釣魚親自把驗證碼輸進去 目前還沒有

suleyman05/23 06:32傳出過被盜的案例

ltytw05/23 07:31你是2FA掛在信箱那邊 steam guard沒開到手機認證的等級?

ltytw05/23 07:33我是聽說有人在經營youtube頻道 他的google帳號有開2FA

ltytw05/23 07:33但是還是被駭客以其他裝置冒充為信任裝置被盜走帳號 不知

ltytw05/23 07:33道你是不是這種的

對,我根本不知道Steam Mobile App XD,我昨天有下載台灣知名防毒軟體 是沒掃到任何木馬,防火牆也沒關過,還是用macOS,實在不知道我這邊 中木馬機率還有多高。 PS: 我壞壞也都開無痕喔

losage05/23 07:43你確定那封信是真的?

大大問的我當下也有思考,所以我是直接上Google搜尋Steam,嘗試登入,發現是真的 登入不了,所以確認為真。

ltytw05/23 07:46這樣你應該說你那家信箱的資安是不是狗屎懶蛋做的嗎

我是覺得如果是Email出現問題,波及層面應該不會只有Steam啦XD

r8527060705/23 07:56我不是資安從業啦 不過我有認識從事實體防盜措施的

r8527060705/23 07:57從指紋辨識到紅外線動作感應器再到防盜箱的

r8527060705/23 07:58他有解釋過實體防盜措施個別都是有弱點的

r8527060705/23 07:58但複合目的是讓破解變得漫長使得破解行為容易被察覺

r8527060705/23 08:00以2FA的郵件通知給你有人在試了 你當稀鬆平常

r8527060705/23 08:00大概就像指紋鎖告訴用戶「欸有人在試門鎖喔」無動於衷

r8527060705/23 08:00你這樣真的叫從業人員嗎

我也很無奈,從早期收到信,就去改密碼,改到我不知道要改什麼密碼了 就懶得管了... 老實說我有很多網路帳號,真的也就只有Steam常常傳出被偷盜,為什麼其他家都沒事 我也是很納悶,所以我才會更覺得是Steam官方的資安真的是有漏洞。

Hakan05/23 08:32所以我好奇 都沒人懷疑2FA的問題嗎?資安背景的人都被盜了

Hakan05/23 08:32,還在懷疑受害者,到底在信仰什麼?

我也不是來引戰的,我只是想說,我平常很注重資安了,卻遇到這種問題 希望大家也跟著重視一下而已,或許當下有情緒,比較怒,所以才會比較激烈 不過出意真的不是要來筆戰,謝謝Hakan大QQ

Innofance05/23 08:39欸對欸,也有可能信是假的,確認一下是不是真的被改

有確認過喔,我自己對釣魚信很防範的。

gn0213281005/23 09:08資訊?資安? 因為大部分的人都沒事吧,看那個要改到

gn0213281005/23 09:08韓國才能連線的就滿多人的

可能我比較倒霉吧,哈哈,有相關問題的就再多注意囉,沒遇到最好了。 大部分的人都沒事,或許也不代表真的沒事,對吧?

※ 編輯: gameqwert (59.126.46.39 臺灣), 05/23/2022 09:20:32

spfy05/23 09:17不是欸 2FA不是PTT專用或Steam專用的小圈圈技術 這是2022年

spfy05/23 09:18幾乎所有有點規模的網站都會使用的技術 如果Steam的2FA有問

spfy05/23 09:19問題 Steam每分每秒都有1500萬的線上使用者 我覺得不會只有

spfy05/23 09:20PTT偶爾看到幾個人發文問被盜帳號

spfy05/23 09:21如果2FA可能有問題 我也很想知道可能是哪邊有問題

spfy05/23 09:21因為這可能是撼動網路安全的超級大事 真心不酸

gameqwert05/23 09:23s大你好,我也是每個平台都有用2FA,我自己也串過第三

spfy05/23 09:23如果Steam的資安真的有問題 我覺得會變成橘子那樣 十年沒用

gameqwert05/23 09:23方MFA服務,所以對這個功能真心是稍微了解的,今天被盜

spfy05/23 09:23的帳號也被盜

gameqwert05/23 09:23我不覺得我百分百沒問題,或許是我擺爛不改密碼或其他

gameqwert05/23 09:24但是我真心覺得,我沒有任何一個帳號,三天兩頭就收到

spfy05/23 09:24我也沒說你錯 因為我更不瞭解 只是我個人相信會有更聰明的人

gameqwert05/23 09:24帳號又被嘗試登入的問題,所以我是真心認為Steam需要

spfy05/23 09:24更早發現Steam有問題

gameqwert05/23 09:24檢討他們資安的保護方式

gameqwert05/23 09:25嗯嗯,我懂大大想說什麼,我也是希望大家多多注意

gameqwert05/23 09:26或許真的移到手機認證,真的會安全許多~

gameqwert05/23 09:26謝謝S大理性討論^^

hduek15305/23 09:26信箱驗證防護性本來就比手機低了 你覺得有問題可以回報

hduek15305/23 09:26給steam

gameqwert05/23 09:27已回報喔^^~帳號也找回來了,謝謝h大提醒

spfy05/23 09:29現在才意識到 其實我推文主要不是回原po...

gameqwert05/23 09:30哈哈XD

gameqwert05/23 09:30其實google: steam 2fa be stolen會發現,真的不是只有

gameqwert05/23 09:30我發生這個問題而已QQ

gameqwert05/23 09:31在這邊還是在囉唆,希望大家真的要多注意

thepowers05/23 09:33查了沒有最近的

hduek15305/23 09:34信箱就偶爾會有阿 所以steam也一直要你用手機鎖

hduek15305/23 09:34被盜是很慘 但你都說自己是資安背景了 也該知道2FA不是

hduek15305/23 09:34萬能的

hduek15305/23 09:35很在意當然是選比較難被破解的

對,我不是故意不選啦XD~只是當初設定沒有這個選項 又真的很少用,就沒有去設定了,還好我付款用的是Paypal,因為我知道2FA不是萬能XD

Makeinu05/23 09:41不懂Steam幹嘛不直接照FIDO2的規範做2FA就好,使用者可以

Makeinu05/23 09:41自己選擇要用OTP、實體金鑰、手機生物認證

只能說他們對他們自己的authentication flow很有信心吧orz

※ 編輯: gameqwert (59.126.46.39 臺灣), 05/23/2022 09:48:15

CharleneTsai05/23 10:10這個可以從兩段分析 第一段我會懷疑你的密碼組合/

CharleneTsai05/23 10:10輸入密碼的裝置是否有問題 第二段對方對方改掉信箱

CharleneTsai05/23 10:10比較有可能是去客服灰的結果(對方有掌握部分你的帳

CharleneTsai05/23 10:10號活動)

我密碼自覺算複雜啦,有特殊字符,大小寫+數字,所以不知道算不算簡單 我看客服需要拿到你付款資訊跟最近購買定單資訊才有辦法申請email被更改的申訴 感覺這個真的要是洩漏非常大的漏洞才有辦法

littlemame05/23 10:22所以你是mail被盜跟steam有關係嗎?

不曉得L大從哪邊分析出我的mail被盜@@?

k1k183200205/23 10:23也的確難說漏洞會不會是客服XDD 畢竟駭客一大重點就

k1k183200205/23 10:23是"社會工程"不是嗎XD

這個真的不好說...不過我那個小咖帳號,盜了真的也沒屁毛作用啊...

poca77705/23 10:35客服如果是印度人....

※ 編輯: gameqwert (59.126.46.39 臺灣), 05/23/2022 11:04:26

gameqwert05/23 11:13印度人怎麼了@@?

KOKOLALAMA05/23 11:20STEAM別用信箱驗證,有方法免驗證的樣子。

h56905/23 11:38你說你的電腦裡發現有木馬,然後發現帳號被盜…嗯….想來想

h56905/23 11:38去我覺得好像蠻合理的啊= =

我說我的電腦,用趨勢掃,"沒有"掃到木馬喔XD

TotalBiscuit05/23 11:40只要可以交易的帳號盜了就是有用啊,跟大小有什麼關

TotalBiscuit05/23 11:41長期以來一直有一小群人相信Steam資安做得很差,被

TotalBiscuit05/23 11:41盜是steam方面出的問題

確實是不分大小XD

LonyIce05/23 11:41如果你經常收到試密碼或登錄的信,那你該想的事,哪邊是

LonyIce05/23 11:41造成你資料外流的原因?因為平常頂多被試一兩次或根本不

LonyIce05/23 11:41太會收到,會一直收到表示你的資訊一直被公開所以就一直

LonyIce05/23 11:41有人試

確實是我輕忽這塊,太倚賴2FA了

※ 編輯: gameqwert (59.126.46.39 臺灣), 05/23/2022 11:43:39

kurtsgm05/23 11:46先前有個板友 我忘記是哪個ID了 也是說每天都收一堆try

kurtsgm05/23 11:462FA的信 但他自己覺得讓盜帳號的人一直try很爽 所以死不

kurtsgm05/23 11:47改密碼 我只能說能多一層就是一層 ..有被try就先去改

edwin9601705/23 11:49分開來看吧,steam被登錄>信箱驗證;信箱被登錄>手機驗

edwin9601705/23 11:49證。 不考慮為什麼信箱的手機驗證問題,而是steam問題

edwin9601705/23 11:49?

edwin9601705/23 11:49不過steam帳號密碼外流 才是第一個問題lol

edwin9601705/23 11:53還是真的有前面推文說 可以繞過信箱驗證的?

e44658228405/23 11:53回136,那個人就4我,但我很清楚2FA要綁手機,因為手

e44658228405/23 11:53機是駭客無法輕易拿到的,還要繞過電信公司,所以我

e44658228405/23 11:53跟這個原Po案例完全不同

e44658228405/23 11:53https://i.imgur.com/zsEKgW2.jpg

kurtsgm05/23 11:55其實手機app的2FA跟電信公司沒啥關係啦..

e44658228405/23 11:55就這樣我不改密碼,也從不用手機的Google登入steam,

e44658228405/23 11:55所以手機2FA永遠不可能被繞過

kurtsgm05/23 11:55那個是一組私鑰種子用相同演算法離線算出來的...

kurtsgm05/23 11:56但的確是比email收otp安全就是...

siro020705/23 12:41還好我從來不在任何瀏覽器上登入steam

TotalBiscuit05/23 12:45steam就是瀏覽器不是嗎?

soga573105/23 13:21我遇到的狀況跟你一樣,可以A我id看看。最後是去綁ste

soga573105/23 13:21am的手機app當2FA了

soga573105/23 13:25可笑的是有一堆推文搞不清楚狀

soga573105/23 13:25況,有興趣可以去看一下那群小

soga573105/23 13:25

soga573105/23 13:29先不說我那篇,我看這篇也是有幾個連內文都不看的,真

soga573105/23 13:29的會笑死

沒辦法,文長就是只看結論,很多人都這樣QQ

harryzx005/23 13:36代表你電腦已經有問題

我已經做了我可以做得去確認我的電腦到底有沒有問題了, 木馬也掃了,毒也掃了,就是看不到,您要這樣說我也不知道怎麼辦

cat05joy05/23 14:05EMAIL有2FA? 改資料不用進MAIL?

cat05joy05/23 14:06GOOGLE我記得可查詢帳號密碼是否外流 查看看

我查了,近期活動紀錄都只有我自己而已,我確定不是mail被黑

OdaNobuna05/23 14:09有人以為信箱就是guard 小丑無誤 笑死

哈哈,謝謝

p2p8ppp05/23 14:17看完這篇立刻啟用GUARD

soga573105/23 14:20可撥又一個搞不清楚狀況的小丑

marginal556605/23 14:21沒用app 被盜有啥好奇怪的

嗯...希望您不會遇到這種事情^^

※ 編輯: gameqwert (59.126.46.39 臺灣), 05/23/2022 14:40:50

soga573105/23 14:50就是好奇明明信箱都綁手機2fa了為什麼信箱還能被破解才

soga573105/23 14:50上來發問,一堆搞不清楚狀況的真的很慘

soga573105/23 14:53給原po: 反正簡單來說,最安全的方法是不透過任何媒介

soga573105/23 14:53直接綁定2fa

OdaNobuna05/23 14:56老兄不是指你 是說上面打一串還叫人看他文的那個小丑

soga573105/23 14:57只要多任何一項媒介就是多一層風險

soga573105/23 14:58好了啦丑哥,搞不清楚狀況就乖乖下去,兩個字超級可悲

soga573105/23 15:00https://i.imgur.com/ymjqcDK.png

soga573105/23 15:00加油啦丑哥,孤陋寡聞不是你的錯

soga573105/23 15:03所以信箱是不是guard? 連google都不會,真D慘

gameqwert05/23 15:03還是希望大家正視這個問題,希望有相同經驗就反應上去

gameqwert05/23 15:03不然Steam只會當個案處理

soga573105/23 15:09沒親身經歷過的人大多只會講風涼話,要他們正視應該是

soga573105/23 15:09不太可能,只能多多宣導不要用這種方式去綁2fa,能救一

soga573105/23 15:09個是一個

bu1705/23 15:25信箱2階被盜之前也有人發過文..請用手機steam guard

MONMONGA05/23 15:29做過資安服務就知道 有多少像這樣堅持自己沒錯的人 ㄏㄏ

哈哈,我沒有覺得自己沒錯喔,沒綁定手機2FA確實是我的問題 但是這件事我不覺得問題是單向的

zeroiori05/23 15:31看你敘述 只收到一封steam驗證信 就被破解了?

zeroiori05/23 15:31暴力破解不太可能一發就中吧

是的,這我也是覺得很納悶,而且兩者間隔了兩小時 以2FA timeout機制,照理說應該早就已經fail了,我覺得可能像樓上某些大大說的 他有辦法繞過驗證機制,但是不曉得條件,可能我真的有點到什麼鏈結, 導致被iframe之類的東西給hijack了

jack020405/23 15:452FA會認為用手機純粹就是個習慣而已

jack020405/23 15:46我就不信你人在台北要去高雄下意識會選擇飛機一樣

jack020405/23 15:47一般人會選高鐵/台鐵,少部分客運,但一定會選你常見的

jack020405/23 15:48STEAM測帳密一定是用外流的資料,現在沒有在暴力破解的

jack020405/23 15:49想額外管理帳密可以使用1Password這種,記一組就夠

zeroiori05/23 16:02已經正確輸入帳密了 不然不會收到認證信

其實我最常用的是Google authenticator XD,無奈也沒這個選項 否則我第一個選擇一定是它, 現在已經將密碼管理慢慢移至LastPass了。

※ 編輯: gameqwert (59.126.46.39 臺灣), 05/23/2022 16:30:46

TotalBiscuit05/23 16:37間隔2小時不等於花了2小時破解

TotalBiscuit05/23 16:382FA用email的話,據說最多可以等到30分鐘,要暴力破

TotalBiscuit05/23 16:385碼時間應該夠?

TotalBiscuit05/23 16:40欸不過輸入錯誤是直接重來嗎?沒輸錯過不知道

這個還是要看他們的SA怎麼去設計了

AdomiZA05/23 16:41我不知道為什麼 但是好像幾年前就留意到Steam手機密鑰不

AdomiZA05/23 16:41需連網、甚至飛航模式下刷新也是能通過認證 所以很可能

AdomiZA05/23 16:41是你電腦某處被側錄或其他原因導致非即時雲端更新的組合

AdomiZA05/23 16:41被對方暴力破解了兩小時後給try到

可能就是趨勢掃不到的後門或木馬了,這我也沒輒Orz

carlos01705/23 16:42GOG的2FA也只有Email,連簡訊都沒有

TotalBiscuit05/23 16:42所有的亂數驗證都不需要連網吧?還有做不連網的驗證

TotalBiscuit05/23 16:42器的啊

e44658228405/23 16:51驗證器本來就不需要連網,那個密碼是你帳號金鑰隨著

e44658228405/23 16:51時間運算出來的

e44658228405/23 16:55排除金鑰外洩這個極低機率的可能,可能是原PO的電腦

e44658228405/23 16:55連接Gmail的方式被繞過了,所以才說要用手機,安卓整

e44658228405/23 16:55個裝置OS都不同,根本繞不了

感覺Gmail被繞過機率比Steam還低XD

Allen031505/23 16:59 email裡面連結要習慣都別點

Allen031505/23 16:59 不論是直接點 或是複製貼上 都會出事

文中有說喔,我從不點email連結喔,看到連結我一律google進去^^

Makeinu05/23 17:16安卓手機有root權限就能拿到金鑰了,有在用asf自動交易卡

Makeinu05/23 17:16牌的板友應該都知道,甚至還可以使用telegram機器人拿

Makeinu05/23 17:16token

我是用iPhone,電腦是Mac

ltytw05/23 17:43各位有在關注電腦的東西的人應該知道林董吧?

ltytw05/23 17:43他google有開2FA 還是被盜走 把他的頻道拿去開詐騙直播

ltytw05/23 17:43他是說是用某種方式偽造成符合帳號內設定的信任裝置(常用

ltytw05/23 17:43裝置)來盜走google帳號

ltytw05/23 17:44所以steam還是用自己的2FA最好 不要讓steam依賴google的

ltytw05/23 17:442FA2FA

確實移到手機是最好的,我已經移過去了

lolicat05/23 18:09這應該是中毒或被木馬

掃不到啊啊啊啊啊啊,有推薦的防毒軟體嗎?

GUNDAM000005/23 18:32每個月都有這種咖

請問是哪種咖呢^^~我應該是沒有得罪大大才對

※ 編輯: gameqwert (59.126.46.39 臺灣), 05/23/2022 18:47:59

wifi05/23 18:51好奇有查過Steam登入記錄了嗎? IP和時間能知道啥時被登入的

wifi05/23 18:53有沒有可能收到驗證碼當下已被登入 之後才改信箱

wifi05/23 18:54再來是被暴力破解登入還是密碼外洩 後者的話

wifi05/23 18:54代表你其他帳號密碼也不安全 的確很可能被側錄

wifi05/23 18:57再來信箱有開POP或IMAP功能嗎? 轉寄地址也查看一下

wifi05/23 19:03另外好奇問一下 你Google上次輸入帳密登入是多久之前?

還真的沒想過要去查Steam登入記錄!我馬上來查! 信箱沒有開POP跟IMAP功能 Google上次輸入帳密應該是很久以前了,而且我有綁Device Confirm,所以有 未授權的應該都要透過我手機確認

Lomonosov05/23 19:04樓上是在做稽核484 XDDDD

wifi05/23 19:08就好奇阿 盜帳號其實就是各種詐騙的思路 要確認只能1樣1樣來

wifi05/23 19:08排除可能性

wifi05/23 19:14前幾年還能夠透過釣魚信取得Google的登入cookie資訊來繞過

wifi05/23 19:14驗證

LonyIce05/23 19:41建議中木馬就是直接重灌了,不要再掃了。(防毒板都是這

LonyIce05/23 19:41樣建議的)然後再乾淨的介面或其他設備再改一次密碼,觀

LonyIce05/23 19:41察看看還有沒有人再試密碼。

但是掃不到木馬,也不知道有沒有中,我的電腦reset很麻煩,只能說再觀察看看了 目前真的是只有Steam有問題,我相信中木馬不會只有Steam倒霉... 還是謝謝大大建議

YukiPhoenix05/23 20:09綁信箱風險還是高

※ 編輯: gameqwert (59.126.46.39 臺灣), 05/23/2022 22:20:06

LonyIce05/24 00:29最簡單的方式,你換一個一定安全的平台去改密碼,電腦先

LonyIce05/24 00:29暫時別登入,看看還有沒有遇到,如果有就不是電腦的問題

LonyIce05/24 00:29,如果沒有遇到了就是電腦了

qpowjohn05/24 00:42樓主的意思是要表達steam的mail server不安全吧…看到

qpowjohn05/24 00:42下面討論串整個離題

lolicat05/24 00:44其實你登入的話Steam 會寄信通知 就算你馬上被改了信箱

lolicat05/24 00:44第一時間寄出的也是先去你原本的信箱 是可以稍微判斷問題

lolicat05/24 00:44可能出在哪裡 重灌電腦相信很多人都不願意啦 畢竟程式重

lolicat05/24 00:44裝也很耗時

patvessel05/24 07:41重灌很麻煩 那只好處理較不麻煩的帳號問題了自選

patvessel05/24 07:44有漏洞不會只挑你這個沒利潤的打草驚蛇 要割就是全割走

patvessel05/24 07:44到這份上還在嫌麻煩 那就自便吧

TotalBiscuit05/24 08:30登入steam不會寄信通知

hayate6553605/24 12:21其實也不算繞過…吧,都把token送人了,肯定能進得來

dxzy05/24 12:31嘖嘖嘖 他可能覺得Mac無敵的 哪像我上網都要瀏覽器分開

dxzy05/24 12:33已經外洩還放著不管 這是哪來的資訊從業人

ffrank02tw05/24 18:44QQ

gameqwert05/24 22:06不太懂為什麼一堆人咬定一定是我電腦出問題O.O

gameqwert05/24 22:06難道因為Steam很香就一定不會是從那邊出漏洞嗎O.o

dxzy05/24 22:25會 但這樣就會大規模洩漏 而且你問題這麼多 (゚∀。

cat05joy05/24 22:41真的STEAM有問題就是一整票人都會被盜

dxzy05/24 22:41習慣暴力破解就已經很異常 代表ID跟一些對應過的密碼已經晾

dxzy05/24 22:42在網路上很久 是我的話能改就一定改了 把重要的、能改的改改

dxzy05/24 22:43還指望趨勢(翻白眼) 重灌了啦 隔離了吧 你肯定熱愛冒險

dxzy05/24 22:45自認為很有經驗 可是碰上這種問題沒有馬上去查紀錄就很怪

dxzy05/24 22:46我只有碰過晾了十幾年的FB帳號被盜過 提醒我一個老密碼外洩

gameqwert05/25 00:06好喔,謝謝各位大大指教~^o^~

rex778805/25 09:53只有epic會盜你,steam怎麼可能有這種問題?一定是你電腦

rex778805/25 09:53有毒

gexnil05/25 15:50誇張.....

boringuy05/29 04:51你自己資安有問題還要懷疑steam

boringuy05/29 04:52錯誤觀念一堆還自以為資安觀念很好,難怪被盜還覺得ste

boringuy05/29 04:52am有問題
其他人也閱讀了
PTT 熱門相關
Steam最新熱門推薦
🔥🔥🔥