[問題] 用了steam guard還能被盜?

作者a19870704 (I AM I)

看板Steam

標題[問題] 用了steam guard還能被盜?

時間Wed Jan 18 13:36:33 2023

明明就是因為怕被盜用了steam guard 結果還能被盜... 發現還能未經我允許，被擅自增加授權裝置... 還有什麼辦法增加防盜嗎? -- 零卡可樂不是可樂，是可悲!! --革命英雄喬瑟夫 2020 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.25.110.49 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Steam/M.1674020195.A.916.html

推 kuninaka: 有這種事情？ 01/18 13:37

→ a19870704: 我就想為什麼還能被盜，結果去看授權裝置多增加了一個 01/18 13:38

推 allen20937: 有可能你其他網站帳密跟steam的一樣？不然就是你可能 01/18 13:44

→ allen20937: 被釣魚過？再嚴密的防護系統都有個最大的漏洞叫做人類 01/18 13:44

→ allen20937: ，自己交出去的話神仙也難救，但如果是steam漏洞的話 01/18 13:44

→ allen20937: 應該很快就被發現了 01/18 13:44

推 stezer: 自己送掉了Qq 01/18 13:46

推 PearlNail: 就算帳密一樣要登入的時候也需要steam guard同意不是? 01/18 13:47

→ KOKOLALAMA: 你是用信箱還是手機？兩個有差。 01/18 13:48

→ a19870704: 我資料綁定是兩個都有 01/18 13:49

推 kediflower: 很難想像用手機認證要怎麼被盜... 01/18 13:49

推 ClixTW: Token直接被盜走了，2FA也沒用 01/18 13:51

→ a19870704: 我第一時間要刪除那個不明授權裝置，還說連線錯誤... 01/18 13:53

→ a19870704: 我後來是直接改密碼重新登入刪除所有授權裝置才好的 01/18 13:53

推 bu17: 這啥情形？？？ 01/18 13:59

推 ClixTW: 好奇問一下，最近有下載什麼程式或遊戲Demo嗎？ 01/18 14:02

→ soliboy: 推測是按了假的登入頁面被偷驗證碼 01/18 14:04

推 Hasanieer: https://youtu.be/CB7m8-VMKzw 01/18 14:07

→ Hasanieer: 不是電腦載奇怪東西中木馬,就是瀏覽器裝惡意插件被盜co 01/18 14:09

→ Hasanieer: okie,瀏覽器沒事要記得登入 01/18 14:09

推 rhox: 如果有steam guard密碼還被盜，你應該是點了釣魚網頁 01/18 14:10

推 nok1126: 應該是cookie整個被端走了，檢查一下瀏覽記錄 01/18 14:20

推 awenracious: 這種大多都是自己操作習慣的問題 01/18 14:26

→ d86123: 一定是自己中釣魚網站先幫忙登入過 01/18 14:30

推 sunshinecan: app跟信箱都用的話信箱被盜認證碼就外流? 01/18 14:32

推 b325019: 很多人密碼都用同一個信箱密碼如果被端走確實是連steam一 01/18 14:34

→ b325019: 起沒了 01/18 14:34

→ b325019: 我前兩個月其中一個子信箱跟netflex在用的帳號密碼被盜走 01/18 14:41

→ b325019: 半夜手機跳google安全告警，netflex因為已經被綁架走我就 01/18 14:41

→ b325019: 直接聯絡客服關停帳號，然後花了兩天另外弄密碼管理軟體 01/18 14:42

→ b325019: 把所有帳號換密碼順便清空瀏覽器保存的密碼 01/18 14:42

→ a19870704: 我剛剛檢查了所有遊戲帳戶，奇怪就只有STEAM被盜 01/18 15:07

→ a19870704: 可能是因為我只有點STEAM的釣魚網站? 01/18 15:08

推 king32111: 陌生裝置登入不是要手機認證碼嗎 01/18 15:09

推 Porops: 如果是中釣魚網站就一定能拿到手機驗證碼阿 01/18 15:32

推 e446582284: 釣魚網站又拿不到你的email認證，你的信箱有二階段嗎 01/18 15:36

→ e446582284: ？ 01/18 15:36

→ a19870704: 信箱二階段是什麼? 01/18 15:46

推 e446582284: 那真相大白了，你連信箱二階段是啥都不知道，用Stea 01/18 15:50

→ e446582284: m guard 也沒用 01/18 15:50

→ spfy: 這不是2FA被破解是對方直接繞過你的2FA了用釣魚EMAIL拿到 01/18 15:58

→ spfy: 已經認證裝置的TOKEN 所以根本不用經過2FA驗證 01/18 15:58

→ spfy: 啊看起來這個不是 01/18 15:59

推 e446582284: 要直接拿token 這個難度很高，必須是使用者自己安裝 01/18 16:17

→ e446582284: 來路不明的程式，光靠點釣魚連結還不夠，自己回想一 01/18 16:17

→ e446582284: 下你484裝了怪怪軟體 01/18 16:17

→ npc776: 比方說什麼epic之類的(x 01/18 16:17

→ e446582284: https://i.imgur.com/gfR6W9p.jpg 01/18 16:17

→ e446582284: 事出必有因，我帳密每天被try 5年了，但Email和手機 01/18 16:20

→ e446582284: 就是繞不過，現在的授權都要系統管理員，連最基本的 01/18 16:20

→ e446582284: Windows defender 都能擋掉 01/18 16:20

→ marlonlai: 2階被破的大多都是點了釣魚網站或載了迷版軟體 01/18 16:33

推 b325019: 2FA設計本身是安全的，但是人為操作讓他變得不夠安全 01/18 16:40

→ hoe1101: 你以為歹徒是破了你家大門防盜鎖才進來的，實際上是從別 01/18 16:50

→ hoe1101: 的地方進的 01/18 16:50

→ hoe1101: 都能破解防盜鎖了直接去找G胖勒索不就好了 01/18 16:51

推 chobono: 100%是登入到假的steam登入頁你雙手奉上的 01/18 17:05

噓 syldsk: 下次小心 01/18 17:23

推 ice76824: 還好我的steam密碼連我都不知道 01/18 17:29

→ kingofage111: 資安觀念不好，再多的保護都沒用 01/18 17:58

→ modkk: 每次都這樣，人類才是最大弱點，就像我朋友帳號被盜，他說 01/18 18:01

→ modkk: 自己還有用token ，結果是自己登入假的官網笑死 01/18 18:01

→ ehai0725: 只有你自己把token交出去的可能性 01/18 18:07

推 b325019: 最近FF14也有不少帳號被盜的狀況，有被盜的人在推特上說 01/18 18:16

→ b325019: 被私信丟一個連結點進去之後就被盜走了2FA是垃圾，結果是 01/18 18:16

→ b325019: 他點了假官網自己把帳密2FA交出去 01/18 18:16

推 Pegasus99: 只用steam啟動器開steam 起碼不會點進任何釣魚網頁 01/18 18:35

→ drakon: 任何的防盜措施都敵不過操作者的____ 01/18 18:41

推 popbitch: 信件和簡訊的連結一律不點 01/18 18:42

推 ltytw: 肯定是被釣魚釣到 01/18 18:53

噓 fly0204: 哦是哦真的假的 555555 01/18 20:40

推 shena30335: 網路使用習慣問題居多，不亂點不明網站，不亂登入 01/18 20:46

推 RC8377: 我都不登steam網站怕 01/18 21:36

→ kimo6414: 我也從不登網站，只登程式跟app，怕豹 01/18 22:09

推 AN94: 怕 01/19 02:27

→ bu17: 只裝steam和app 帳密別亂登... 01/19 03:34

推 WeiMinChen: 印象中這種是直接盜你登入的憑證兩階段驗證也沒辦法 01/19 04:33

→ WeiMinChen: 防可能被釣過 01/19 04:33

推 pivotalHarry: https://i.imgur.com/n6ycVLr.gif 01/19 05:15

→ oas: 每個資安不足點釣魚網站的第1句話：用了steam guard還能被盜? 01/19 07:04

→ eva05s: 我在steam板上看過的所有質疑文，最後都是使用者問題 01/19 07:20

→ eva05s: 什麼自以為有開結果沒有啦，其實是登入到假steam啦 01/19 07:21

→ eva05s: 所以，你要不要先檢查一下自己做了跟沒做什麼？ 01/19 07:21

噓 r85270607: 社交工程永遠都是弱點 01/19 12:37

噓 JoeArtanis: 被釣魚了吧 01/19 13:11

噓 imadog9478: 呵 01/19 13:13

推 leon49930111: 我的steam有一陣子會有短時間被大量登入，都是靠信 01/19 16:15

→ leon49930111: 箱驗證撐住的這個防盜還是很堅強的 01/19 16:15

噓 i015027: 只被盜登一次信箱這道防下來的改密碼後再也沒事了 01/19 18:32

推 HuangJ: G社開放轉移帳號我就被盜了你這種是自己被釣魚吧 01/20 04:09

推 Pep5iC05893: 現在的技術還沒有辦法防止假網站或偷餅乾 01/20 08:52

推 CP31: 用手機就好了吧 mail有機率被盜啊 01/20 09:05

噓 kc860511: Steam 會被盜200%都是自己的問題 01/20 19:00

→ benson861119: 高機率自己的問題啦花一點錢買最頂的防毒掃一下好 01/21 23:37

→ benson861119: 嗎然後每個網站密碼都不要用一樣的= = 01/21 23:37

推 y120196276: 密碼不要一樣沒啥用，現在根本沒人這樣盜帳號。釣魚 08/14 13:03

→ y120196276: 連結不要點，就算知道密碼也盜不了你的帳號 08/14 13:03