推 chualex66: 你是不是有登到假網站 05/22 23:31
→ chualex66: 這種2FA的技術都不是無敵的,如果你有勾「記住此裝置 05/22 23:32
→ chualex66: 」就更有機會被盜。 05/22 23:32
我一直都是透過Steam app(macOS)登入我的帳號,上次登入官網應該是月初買peglin
的時候的事情了,所以還真的不知道是什麼時候有機會被盜的
※ 編輯: gameqwert (59.126.46.39 臺灣), 05/22/2022 23:35:55
→ chualex66: 平常養成好的資安習慣,用密碼管理器並定期更換密碼、 05/22 23:35
→ chualex66: 2FA設在手機而不是email、不要下載來路不明的程式(尤 05/22 23:35
→ chualex66: 其是非法的)、點開網站前注意網址是否正確、不要任意 05/22 23:35
→ chualex66: 關閉防毒軟體。若你有確實做好上面每一項原則再來檢討 05/22 23:35
→ chualex66: steam的資安作為吧。 05/22 23:35
→ gameqwert: C大說的我捫心自問都有做到,畢竟我自己也是資訊從業人 05/22 23:36
→ gameqwert: 員,所以平常都會注意,永遠都是google進入Steam,不透 05/22 23:37
→ gameqwert: 過第三方連結,平常也都是用官方Desktop version 05/22 23:37
→ chualex66: 至於為什麼開了2FA還是會被盜,你可以在YT搜尋「Redli 05/22 23:37
→ chualex66: ne stealer」,簡單來說就是你瀏覽器裡紀錄你已經登入 05/22 23:37
→ chualex66: 身份的Token被偷了,所以駭客可以繞過2FA登入你的帳號 05/22 23:37
→ gameqwert: 所以我覺得我已經做得算是密不透風了,還是被盜 05/22 23:38
推 abc21086999: 原來還有繞過2FA的方法哦 05/22 23:43
推 chualex66: 那我也是沒有辦法,這個盜帳號的技術連Google和微軟這 05/22 23:44
→ chualex66: 種大廠都擋不太住,更別說Valve了,我建議直接重設電 05/22 23:44
→ chualex66: 腦,畢竟這樣看起來中毒機率比較大,神仙也防不了你被 05/22 23:44
→ chualex66: 駭 05/22 23:44
→ abc21086999: 但是改密碼之前不是要去信箱確認?所以原Po的信箱的 05/22 23:45
→ abc21086999: 登入token也被偷? 05/22 23:45
→ chualex66: 回16樓:有,而且多的很。所以平時資安的觀念很重要。 05/22 23:47
推 abc21086999: 看來以後要使用實體金鑰ㄌ 05/22 23:48
→ gameqwert: 感覺要同時偷兩個地方的token,難度很高 05/22 23:51
→ gameqwert: 而且我信箱還是用手機認證,我剛剛去看了活動紀錄也沒 05/22 23:51
→ gameqwert: 異常,我真心懷疑是Steam可能有leak 05/22 23:52
※ 編輯: gameqwert (59.126.46.39 臺灣), 05/22/2022 23:57:50
推 chualex66: Steam應該是不支援實體金鑰的,建議還是把steam guard 05/23 00:02
→ chualex66: 設在手機App啦,比設在email安全一些。 05/23 00:02
推 shadowblade: 原來2FA是綁EMail? 綁手機才是真的安全吧 05/23 00:02
→ shadowblade: 綁EMail被盜的已經聽過不少案例了,綁手機的幾乎沒有 05/23 00:03
→ changtzhcun: 有手機驗證之後用到現在沒被登過 帳號13年 給你參考 05/23 00:40
推 hduek153: steam有leak就是大規模了 應該不會只有你 05/23 00:42
噓 temp327: 沒有 只有你 05/23 00:46
推 YeaPa: 有兩階段驗證還被盜那一定是你登入 cookies 洩漏了 05/23 01:08
→ YeaPa: 八成登到哪個偽裝的網站然後洩漏了 05/23 01:09
→ YeaPa: 總不可能連你信箱都被盜,八成是你自己的問題 05/23 01:09
嗯...老實說我想不到,或許吧,但是我只是想透過這篇文章,
提醒那或許是百分之一可能性不是我個人行為造成的問題而已。
推 MorikonHase: 我記得cookies會記token 可以直接登 05/23 01:11
我不曉得steam是走cookie還是web storage, 但是cookies應該也沒那麼容易拿到
推 qq204: 我N年沒開過防毒也沒被盜... 05/23 01:12
大大管理做得真好
→ eva05s: 提到Steam的二階段驗證就是手機,信箱當作沒有就好 05/23 01:18
剛剛Steam馬上把帳號還給我,我就去下載mobile app了
推 RaiGend0519: 你484上惹些不該上der色色網站 05/23 01:22
我只看Pornhub and Onlyfans
推 cattgirl: 手機驗證 密碼幾秒就更新 我自己都很難登入 05/23 01:34
推 LonyIce: 我還以為你是說手機驗證被盜,結果是信箱…信箱超不安全 05/23 01:35
→ LonyIce: 而且被暴力破解密碼了還不換一下嗎… 05/23 01:35
老實說我不是死忠蒸氣玩家,通常玩家機居多,我當初設定2FA時還沒有APP可以用
所以經由這次經驗,剛剛趕快去下載了,哈
推 aaron68032: f2a設mail已經不知多少案例出事了還不設在手機... 05/23 01:38
→ horstyle0411: 阿...他是用手機驗證 05/23 01:49
→ OdaNobuna: 到底用信箱登入還是用手機登入阿 05/23 01:51
信箱驗證Steam, 手機驗證信箱, 只是想表達信箱被黑的機率小於Steam
※ 編輯: gameqwert (59.126.46.39 臺灣), 05/23/2022 01:56:23
推 dalyadam: 他是用信箱驗證 05/23 01:52
→ dalyadam: 然後他的信箱有手機認證 05/23 01:52
→ dalyadam: 這會有問題就是你電腦有木馬的話 05/23 01:53
→ dalyadam: 信箱的cookies 會被偷,可以繞過你信箱驗證 05/23 01:54
→ dalyadam: 這樣的話steam的信箱驗證就掰了 05/23 01:54
→ dalyadam: 我的猜測啦 05/23 01:55
→ gameqwert: 確實有可能,是我的電腦有木馬 05/23 01:57
推 zegas: 還以為是用App驗證被盜,如果是信箱的話就別特別說自己多 05/23 02:31
→ zegas: 注重資安了 05/23 02:31
我信箱特別保護他了,又不是信箱被盜,我不懂這樣有什麼不注重資安的XD
推 AddictoBear: 真要安全就要連email,都要手機認證登入 05/23 02:43
大大,我有說喔,我信箱是手機登入認證喔
→ Mirana: 我開手機驗證,天天被登持續兩三年了。目前還沒被破解 05/23 03:10
推 LonyIce: 樓上你電腦基本上也是有木馬的狀態,不掃一下嗎… 05/23 04:55
推 PorscheAG: 2FA有人在綁email喔-.- 05/23 05:33
早期還是有喔,我那時候記得還沒有提供手機的2FA
→ suleyman: 案例很多了 說steam的2FA就是指綁手機 email的沒啥用 05/23 06:31
→ suleyman: 綁手機的 除了自己被釣魚親自把驗證碼輸進去 目前還沒有 05/23 06:31
→ suleyman: 傳出過被盜的案例 05/23 06:32
推 ltytw: 你是2FA掛在信箱那邊 steam guard沒開到手機認證的等級? 05/23 07:31
→ ltytw: 我是聽說有人在經營youtube頻道 他的google帳號有開2FA 05/23 07:33
→ ltytw: 但是還是被駭客以其他裝置冒充為信任裝置被盜走帳號 不知 05/23 07:33
→ ltytw: 道你是不是這種的 05/23 07:33
對,我根本不知道Steam Mobile App XD,我昨天有下載台灣知名防毒軟體
是沒掃到任何木馬,防火牆也沒關過,還是用macOS,實在不知道我這邊
中木馬機率還有多高。
PS: 我壞壞也都開無痕喔
→ losage: 你確定那封信是真的? 05/23 07:43
大大問的我當下也有思考,所以我是直接上Google搜尋Steam,嘗試登入,發現是真的
登入不了,所以確認為真。
→ ltytw: 這樣你應該說你那家信箱的資安是不是狗屎懶蛋做的嗎 05/23 07:46
我是覺得如果是Email出現問題,波及層面應該不會只有Steam啦XD
推 r85270607: 我不是資安從業啦 不過我有認識從事實體防盜措施的 05/23 07:56
→ r85270607: 從指紋辨識到紅外線動作感應器再到防盜箱的 05/23 07:57
→ r85270607: 他有解釋過實體防盜措施個別都是有弱點的 05/23 07:58
→ r85270607: 但複合目的是讓破解變得漫長使得破解行為容易被察覺 05/23 07:58
→ r85270607: 以2FA的郵件通知給你有人在試了 你當稀鬆平常 05/23 08:00
→ r85270607: 大概就像指紋鎖告訴用戶「欸有人在試門鎖喔」無動於衷 05/23 08:00
→ r85270607: 你這樣真的叫從業人員嗎 05/23 08:00
我也很無奈,從早期收到信,就去改密碼,改到我不知道要改什麼密碼了
就懶得管了...
老實說我有很多網路帳號,真的也就只有Steam常常傳出被偷盜,為什麼其他家都沒事
我也是很納悶,所以我才會更覺得是Steam官方的資安真的是有漏洞。
推 Hakan: 所以我好奇 都沒人懷疑2FA的問題嗎?資安背景的人都被盜了 05/23 08:32
→ Hakan: ,還在懷疑受害者,到底在信仰什麼? 05/23 08:32
我也不是來引戰的,我只是想說,我平常很注重資安了,卻遇到這種問題
希望大家也跟著重視一下而已,或許當下有情緒,比較怒,所以才會比較激烈
不過出意真的不是要來筆戰,謝謝Hakan大QQ
推 Innofance: 欸對欸,也有可能信是假的,確認一下是不是真的被改 05/23 08:39
有確認過喔,我自己對釣魚信很防範的。
→ gn02132810: 資訊?資安? 因為大部分的人都沒事吧,看那個要改到 05/23 09:08
→ gn02132810: 韓國才能連線的就滿多人的 05/23 09:08
可能我比較倒霉吧,哈哈,有相關問題的就再多注意囉,沒遇到最好了。
大部分的人都沒事,或許也不代表真的沒事,對吧?
※ 編輯: gameqwert (59.126.46.39 臺灣), 05/23/2022 09:20:32
→ spfy: 不是欸 2FA不是PTT專用或Steam專用的小圈圈技術 這是2022年 05/23 09:17
→ spfy: 幾乎所有有點規模的網站都會使用的技術 如果Steam的2FA有問 05/23 09:18
→ spfy: 問題 Steam每分每秒都有1500萬的線上使用者 我覺得不會只有 05/23 09:19
→ spfy: PTT偶爾看到幾個人發文問被盜帳號 05/23 09:20
→ spfy: 如果2FA可能有問題 我也很想知道可能是哪邊有問題 05/23 09:21
→ spfy: 因為這可能是撼動網路安全的超級大事 真心不酸 05/23 09:21
→ gameqwert: s大你好,我也是每個平台都有用2FA,我自己也串過第三 05/23 09:23
→ spfy: 如果Steam的資安真的有問題 我覺得會變成橘子那樣 十年沒用 05/23 09:23
→ gameqwert: 方MFA服務,所以對這個功能真心是稍微了解的,今天被盜 05/23 09:23
→ spfy: 的帳號也被盜 05/23 09:23
→ gameqwert: 我不覺得我百分百沒問題,或許是我擺爛不改密碼或其他 05/23 09:23
→ gameqwert: 但是我真心覺得,我沒有任何一個帳號,三天兩頭就收到 05/23 09:24
→ spfy: 我也沒說你錯 因為我更不瞭解 只是我個人相信會有更聰明的人 05/23 09:24
→ gameqwert: 帳號又被嘗試登入的問題,所以我是真心認為Steam需要 05/23 09:24
→ spfy: 更早發現Steam有問題 05/23 09:24
→ gameqwert: 檢討他們資安的保護方式 05/23 09:24
→ gameqwert: 嗯嗯,我懂大大想說什麼,我也是希望大家多多注意 05/23 09:25
→ gameqwert: 或許真的移到手機認證,真的會安全許多~ 05/23 09:26
→ gameqwert: 謝謝S大理性討論^^ 05/23 09:26
推 hduek153: 信箱驗證防護性本來就比手機低了 你覺得有問題可以回報 05/23 09:26
→ hduek153: 給steam 05/23 09:26
→ gameqwert: 已回報喔^^~帳號也找回來了,謝謝h大提醒 05/23 09:27
→ spfy: 現在才意識到 其實我推文主要不是回原po... 05/23 09:29
→ gameqwert: 哈哈XD 05/23 09:30
→ gameqwert: 其實google: steam 2fa be stolen會發現,真的不是只有 05/23 09:30
→ gameqwert: 我發生這個問題而已QQ 05/23 09:30
→ gameqwert: 在這邊還是在囉唆,希望大家真的要多注意 05/23 09:31
→ thepowers: 查了沒有最近的 05/23 09:33
→ hduek153: 信箱就偶爾會有阿 所以steam也一直要你用手機鎖 05/23 09:34
→ hduek153: 被盜是很慘 但你都說自己是資安背景了 也該知道2FA不是 05/23 09:34
→ hduek153: 萬能的 05/23 09:34
→ hduek153: 很在意當然是選比較難被破解的 05/23 09:35
對,我不是故意不選啦XD~只是當初設定沒有這個選項
又真的很少用,就沒有去設定了,還好我付款用的是Paypal,因為我知道2FA不是萬能XD
推 Makeinu: 不懂Steam幹嘛不直接照FIDO2的規範做2FA就好,使用者可以 05/23 09:41
→ Makeinu: 自己選擇要用OTP、實體金鑰、手機生物認證 05/23 09:41
只能說他們對他們自己的authentication flow很有信心吧orz
※ 編輯: gameqwert (59.126.46.39 臺灣), 05/23/2022 09:48:15
推 CharleneTsai: 這個可以從兩段分析 第一段我會懷疑你的密碼組合/ 05/23 10:10
→ CharleneTsai: 輸入密碼的裝置是否有問題 第二段對方對方改掉信箱 05/23 10:10
→ CharleneTsai: 比較有可能是去客服灰的結果(對方有掌握部分你的帳 05/23 10:10
→ CharleneTsai: 號活動) 05/23 10:10
我密碼自覺算複雜啦,有特殊字符,大小寫+數字,所以不知道算不算簡單
我看客服需要拿到你付款資訊跟最近購買定單資訊才有辦法申請email被更改的申訴
感覺這個真的要是洩漏非常大的漏洞才有辦法
推 littlemame: 所以你是mail被盜跟steam有關係嗎? 05/23 10:22
不曉得L大從哪邊分析出我的mail被盜@@?
推 k1k1832002: 也的確難說漏洞會不會是客服XDD 畢竟駭客一大重點就 05/23 10:23
→ k1k1832002: 是"社會工程"不是嗎XD 05/23 10:23
這個真的不好說...不過我那個小咖帳號,盜了真的也沒屁毛作用啊...
→ poca777: 客服如果是印度人.... 05/23 10:35
※ 編輯: gameqwert (59.126.46.39 臺灣), 05/23/2022 11:04:26
→ gameqwert: 印度人怎麼了@@? 05/23 11:13
→ KOKOLALAMA: STEAM別用信箱驗證,有方法免驗證的樣子。 05/23 11:20
推 h569: 你說你的電腦裡發現有木馬,然後發現帳號被盜…嗯….想來想 05/23 11:38
→ h569: 去我覺得好像蠻合理的啊= = 05/23 11:38
我說我的電腦,用趨勢掃,"沒有"掃到木馬喔XD
推 TotalBiscuit: 只要可以交易的帳號盜了就是有用啊,跟大小有什麼關 05/23 11:40
→ TotalBiscuit: 長期以來一直有一小群人相信Steam資安做得很差,被 05/23 11:41
→ TotalBiscuit: 盜是steam方面出的問題 05/23 11:41
確實是不分大小XD
→ LonyIce: 如果你經常收到試密碼或登錄的信,那你該想的事,哪邊是 05/23 11:41
→ LonyIce: 造成你資料外流的原因?因為平常頂多被試一兩次或根本不 05/23 11:41
→ LonyIce: 太會收到,會一直收到表示你的資訊一直被公開所以就一直 05/23 11:41
→ LonyIce: 有人試 05/23 11:41
確實是我輕忽這塊,太倚賴2FA了
※ 編輯: gameqwert (59.126.46.39 臺灣), 05/23/2022 11:43:39
推 kurtsgm: 先前有個板友 我忘記是哪個ID了 也是說每天都收一堆try 05/23 11:46
→ kurtsgm: 2FA的信 但他自己覺得讓盜帳號的人一直try很爽 所以死不 05/23 11:46
→ kurtsgm: 改密碼 我只能說能多一層就是一層 ..有被try就先去改 05/23 11:47
→ edwin96017: 分開來看吧,steam被登錄>信箱驗證;信箱被登錄>手機驗 05/23 11:49
→ edwin96017: 證。 不考慮為什麼信箱的手機驗證問題,而是steam問題 05/23 11:49
→ edwin96017: ? 05/23 11:49
→ edwin96017: 不過steam帳號密碼外流 才是第一個問題lol 05/23 11:49
→ edwin96017: 還是真的有前面推文說 可以繞過信箱驗證的? 05/23 11:53
推 e446582284: 回136,那個人就4我,但我很清楚2FA要綁手機,因為手 05/23 11:53
→ e446582284: 機是駭客無法輕易拿到的,還要繞過電信公司,所以我 05/23 11:53
→ e446582284: 跟這個原Po案例完全不同 05/23 11:53
推 kurtsgm: 其實手機app的2FA跟電信公司沒啥關係啦.. 05/23 11:55
→ e446582284: 就這樣我不改密碼,也從不用手機的Google登入steam, 05/23 11:55
→ e446582284: 所以手機2FA永遠不可能被繞過 05/23 11:55
→ kurtsgm: 那個是一組私鑰種子用相同演算法離線算出來的... 05/23 11:55
→ kurtsgm: 但的確是比email收otp安全就是... 05/23 11:56
推 siro0207: 還好我從來不在任何瀏覽器上登入steam 05/23 12:41
推 TotalBiscuit: steam就是瀏覽器不是嗎? 05/23 12:45
推 soga5731: 我遇到的狀況跟你一樣,可以A我id看看。最後是去綁ste 05/23 13:21
→ soga5731: am的手機app當2FA了 05/23 13:21
推 soga5731: 可笑的是有一堆推文搞不清楚狀 05/23 13:25
→ soga5731: 況,有興趣可以去看一下那群小 05/23 13:25
→ soga5731: 丑 05/23 13:25
推 soga5731: 先不說我那篇,我看這篇也是有幾個連內文都不看的,真 05/23 13:29
→ soga5731: 的會笑死 05/23 13:29
沒辦法,文長就是只看結論,很多人都這樣QQ
推 harryzx0: 代表你電腦已經有問題 05/23 13:36
我已經做了我可以做得去確認我的電腦到底有沒有問題了,
木馬也掃了,毒也掃了,就是看不到,您要這樣說我也不知道怎麼辦
→ cat05joy: EMAIL有2FA? 改資料不用進MAIL? 05/23 14:05
→ cat05joy: GOOGLE我記得可查詢帳號密碼是否外流 查看看 05/23 14:06
我查了,近期活動紀錄都只有我自己而已,我確定不是mail被黑
→ OdaNobuna: 有人以為信箱就是guard 小丑無誤 笑死 05/23 14:09
哈哈,謝謝
推 p2p8ppp: 看完這篇立刻啟用GUARD 05/23 14:17
→ soga5731: 可撥又一個搞不清楚狀況的小丑 05/23 14:20
→ marginal5566: 沒用app 被盜有啥好奇怪的 05/23 14:21
嗯...希望您不會遇到這種事情^^
※ 編輯: gameqwert (59.126.46.39 臺灣), 05/23/2022 14:40:50
推 soga5731: 就是好奇明明信箱都綁手機2fa了為什麼信箱還能被破解才 05/23 14:50
→ soga5731: 上來發問,一堆搞不清楚狀況的真的很慘 05/23 14:50
推 soga5731: 給原po: 反正簡單來說,最安全的方法是不透過任何媒介 05/23 14:53
→ soga5731: 直接綁定2fa 05/23 14:53
→ OdaNobuna: 老兄不是指你 是說上面打一串還叫人看他文的那個小丑 05/23 14:56
推 soga5731: 只要多任何一項媒介就是多一層風險 05/23 14:57
→ soga5731: 好了啦丑哥,搞不清楚狀況就乖乖下去,兩個字超級可悲 05/23 14:58
→ soga5731: 加油啦丑哥,孤陋寡聞不是你的錯 05/23 15:00
推 soga5731: 所以信箱是不是guard? 連google都不會,真D慘 05/23 15:03
→ gameqwert: 還是希望大家正視這個問題,希望有相同經驗就反應上去 05/23 15:03
→ gameqwert: 不然Steam只會當個案處理 05/23 15:03
推 soga5731: 沒親身經歷過的人大多只會講風涼話,要他們正視應該是 05/23 15:09
→ soga5731: 不太可能,只能多多宣導不要用這種方式去綁2fa,能救一 05/23 15:09
→ soga5731: 個是一個 05/23 15:09
推 bu17: 信箱2階被盜之前也有人發過文..請用手機steam guard 05/23 15:25
噓 MONMONGA: 做過資安服務就知道 有多少像這樣堅持自己沒錯的人 ㄏㄏ 05/23 15:29
哈哈,我沒有覺得自己沒錯喔,沒綁定手機2FA確實是我的問題
但是這件事我不覺得問題是單向的
→ zeroiori: 看你敘述 只收到一封steam驗證信 就被破解了? 05/23 15:31
→ zeroiori: 暴力破解不太可能一發就中吧 05/23 15:31
是的,這我也是覺得很納悶,而且兩者間隔了兩小時
以2FA timeout機制,照理說應該早就已經fail了,我覺得可能像樓上某些大大說的
他有辦法繞過驗證機制,但是不曉得條件,可能我真的有點到什麼鏈結,
導致被iframe之類的東西給hijack了
推 jack0204: 2FA會認為用手機純粹就是個習慣而已 05/23 15:45
→ jack0204: 我就不信你人在台北要去高雄下意識會選擇飛機一樣 05/23 15:46
→ jack0204: 一般人會選高鐵/台鐵,少部分客運,但一定會選你常見的 05/23 15:47
→ jack0204: STEAM測帳密一定是用外流的資料,現在沒有在暴力破解的 05/23 15:48
→ jack0204: 想額外管理帳密可以使用1Password這種,記一組就夠 05/23 15:49
→ zeroiori: 已經正確輸入帳密了 不然不會收到認證信 05/23 16:02
其實我最常用的是Google authenticator XD,無奈也沒這個選項
否則我第一個選擇一定是它,
現在已經將密碼管理慢慢移至LastPass了。
※ 編輯: gameqwert (59.126.46.39 臺灣), 05/23/2022 16:30:46
推 TotalBiscuit: 間隔2小時不等於花了2小時破解 05/23 16:37
→ TotalBiscuit: 2FA用email的話,據說最多可以等到30分鐘,要暴力破 05/23 16:38
→ TotalBiscuit: 5碼時間應該夠? 05/23 16:38
→ TotalBiscuit: 欸不過輸入錯誤是直接重來嗎?沒輸錯過不知道 05/23 16:40
這個還是要看他們的SA怎麼去設計了
推 AdomiZA: 我不知道為什麼 但是好像幾年前就留意到Steam手機密鑰不 05/23 16:41
→ AdomiZA: 需連網、甚至飛航模式下刷新也是能通過認證 所以很可能 05/23 16:41
→ AdomiZA: 是你電腦某處被側錄或其他原因導致非即時雲端更新的組合 05/23 16:41
→ AdomiZA: 被對方暴力破解了兩小時後給try到 05/23 16:41
可能就是趨勢掃不到的後門或木馬了,這我也沒輒Orz
推 carlos017: GOG的2FA也只有Email,連簡訊都沒有 05/23 16:42
推 TotalBiscuit: 所有的亂數驗證都不需要連網吧?還有做不連網的驗證 05/23 16:42
→ TotalBiscuit: 器的啊 05/23 16:42
推 e446582284: 驗證器本來就不需要連網,那個密碼是你帳號金鑰隨著 05/23 16:51
→ e446582284: 時間運算出來的 05/23 16:51
推 e446582284: 排除金鑰外洩這個極低機率的可能,可能是原PO的電腦 05/23 16:55
→ e446582284: 連接Gmail的方式被繞過了,所以才說要用手機,安卓整 05/23 16:55
→ e446582284: 個裝置OS都不同,根本繞不了 05/23 16:55
感覺Gmail被繞過機率比Steam還低XD
噓 Allen0315: email裡面連結要習慣都別點 05/23 16:59
→ Allen0315: 不論是直接點 或是複製貼上 都會出事 05/23 16:59
文中有說喔,我從不點email連結喔,看到連結我一律google進去^^
推 Makeinu: 安卓手機有root權限就能拿到金鑰了,有在用asf自動交易卡 05/23 17:16
→ Makeinu: 牌的板友應該都知道,甚至還可以使用telegram機器人拿 05/23 17:16
→ Makeinu: token 05/23 17:16
我是用iPhone,電腦是Mac
推 ltytw: 各位有在關注電腦的東西的人應該知道林董吧? 05/23 17:43
→ ltytw: 他google有開2FA 還是被盜走 把他的頻道拿去開詐騙直播 05/23 17:43
→ ltytw: 他是說是用某種方式偽造成符合帳號內設定的信任裝置(常用 05/23 17:43
→ ltytw: 裝置)來盜走google帳號 05/23 17:43
→ ltytw: 所以steam還是用自己的2FA最好 不要讓steam依賴google的 05/23 17:44
→ ltytw: 2FA2FA 05/23 17:44
確實移到手機是最好的,我已經移過去了
推 lolicat: 這應該是中毒或被木馬 05/23 18:09
掃不到啊啊啊啊啊啊,有推薦的防毒軟體嗎?
噓 GUNDAM0000: 每個月都有這種咖 05/23 18:32
請問是哪種咖呢^^~我應該是沒有得罪大大才對
※ 編輯: gameqwert (59.126.46.39 臺灣), 05/23/2022 18:47:59
推 wifi: 好奇有查過Steam登入記錄了嗎? IP和時間能知道啥時被登入的 05/23 18:51
→ wifi: 有沒有可能收到驗證碼當下已被登入 之後才改信箱 05/23 18:53
→ wifi: 再來是被暴力破解登入還是密碼外洩 後者的話 05/23 18:54
→ wifi: 代表你其他帳號密碼也不安全 的確很可能被側錄 05/23 18:54
推 wifi: 再來信箱有開POP或IMAP功能嗎? 轉寄地址也查看一下 05/23 18:57
推 wifi: 另外好奇問一下 你Google上次輸入帳密登入是多久之前? 05/23 19:03
還真的沒想過要去查Steam登入記錄!我馬上來查!
信箱沒有開POP跟IMAP功能
Google上次輸入帳密應該是很久以前了,而且我有綁Device Confirm,所以有
未授權的應該都要透過我手機確認
→ Lomonosov: 樓上是在做稽核484 XDDDD 05/23 19:04
推 wifi: 就好奇阿 盜帳號其實就是各種詐騙的思路 要確認只能1樣1樣來 05/23 19:08
→ wifi: 排除可能性 05/23 19:08
→ wifi: 前幾年還能夠透過釣魚信取得Google的登入cookie資訊來繞過 05/23 19:14
→ wifi: 驗證 05/23 19:14
推 LonyIce: 建議中木馬就是直接重灌了,不要再掃了。(防毒板都是這 05/23 19:41
→ LonyIce: 樣建議的)然後再乾淨的介面或其他設備再改一次密碼,觀 05/23 19:41
→ LonyIce: 察看看還有沒有人再試密碼。 05/23 19:41
但是掃不到木馬,也不知道有沒有中,我的電腦reset很麻煩,只能說再觀察看看了
目前真的是只有Steam有問題,我相信中木馬不會只有Steam倒霉...
還是謝謝大大建議
推 YukiPhoenix: 綁信箱風險還是高 05/23 20:09
※ 編輯: gameqwert (59.126.46.39 臺灣), 05/23/2022 22:20:06
推 LonyIce: 最簡單的方式,你換一個一定安全的平台去改密碼,電腦先 05/24 00:29
→ LonyIce: 暫時別登入,看看還有沒有遇到,如果有就不是電腦的問題 05/24 00:29
→ LonyIce: ,如果沒有遇到了就是電腦了 05/24 00:29
→ qpowjohn: 樓主的意思是要表達steam的mail server不安全吧…看到 05/24 00:42
→ qpowjohn: 下面討論串整個離題 05/24 00:42
推 lolicat: 其實你登入的話Steam 會寄信通知 就算你馬上被改了信箱 05/24 00:44
→ lolicat: 第一時間寄出的也是先去你原本的信箱 是可以稍微判斷問題 05/24 00:44
→ lolicat: 可能出在哪裡 重灌電腦相信很多人都不願意啦 畢竟程式重 05/24 00:44
→ lolicat: 裝也很耗時 05/24 00:44
→ patvessel: 重灌很麻煩 那只好處理較不麻煩的帳號問題了自選 05/24 07:41
→ patvessel: 有漏洞不會只挑你這個沒利潤的打草驚蛇 要割就是全割走 05/24 07:44
→ patvessel: 到這份上還在嫌麻煩 那就自便吧 05/24 07:44
推 TotalBiscuit: 登入steam不會寄信通知 05/24 08:30
推 hayate65536: 其實也不算繞過…吧,都把token送人了,肯定能進得來 05/24 12:21
→ dxzy: 嘖嘖嘖 他可能覺得Mac無敵的 哪像我上網都要瀏覽器分開 05/24 12:31
→ dxzy: 已經外洩還放著不管 這是哪來的資訊從業人 05/24 12:33
噓 ffrank02tw: QQ 05/24 18:44
→ gameqwert: 不太懂為什麼一堆人咬定一定是我電腦出問題O.O 05/24 22:06
→ gameqwert: 難道因為Steam很香就一定不會是從那邊出漏洞嗎O.o 05/24 22:06
→ dxzy: 會 但這樣就會大規模洩漏 而且你問題這麼多 (゚∀。 05/24 22:25
→ cat05joy: 真的STEAM有問題就是一整票人都會被盜 05/24 22:41
→ dxzy: 習慣暴力破解就已經很異常 代表ID跟一些對應過的密碼已經晾 05/24 22:41
→ dxzy: 在網路上很久 是我的話能改就一定改了 把重要的、能改的改改 05/24 22:42
→ dxzy: 還指望趨勢(翻白眼) 重灌了啦 隔離了吧 你肯定熱愛冒險 05/24 22:43
→ dxzy: 自認為很有經驗 可是碰上這種問題沒有馬上去查紀錄就很怪 05/24 22:45
→ dxzy: 我只有碰過晾了十幾年的FB帳號被盜過 提醒我一個老密碼外洩 05/24 22:46
→ gameqwert: 好喔,謝謝各位大大指教~^o^~ 05/25 00:06
推 rex7788: 只有epic會盜你,steam怎麼可能有這種問題?一定是你電腦 05/25 09:53
→ rex7788: 有毒 05/25 09:53
推 gexnil: 誇張..... 05/25 15:50
推 boringuy: 你自己資安有問題還要懷疑steam 05/29 04:51
→ boringuy: 錯誤觀念一堆還自以為資安觀念很好,難怪被盜還覺得ste 05/29 04:52
→ boringuy: am有問題 05/29 04:52