详情可以去巴哈的steam版关注一下
最近有很多的人steam那边收到各种尝试登入的错误邮件
而且有些是外国的字体登入错误邮件
然后要不然就是这种的
https://forum.gamer.com.tw/C.php?bsn=60599&snA=41793&tnum=2
各位真的要注意一下自己是否有收到这种邮件
有些是钓鱼邮件不要点网址
不过最近真的蛮多被盗事件的 而且有的都是异地登入
有的盗帐手法好像是说他直接把你验证之类的都给他复制过来
如果你有按自动登入之类的按钮他就会是一直登入的状态
就把这个状态给他复制之类的就能绕过验证登入你的帐号然后盗走
不过实际情况我不是很清楚 各位要小心唷!

有用MFA的情况 要真的把token盗走才会gg(就是内文的意思)但实务上只要稍微小心一点很难中 有些网红yt中奖是被双重

我点了你连结那篇文 里面没有讲到什么邮件阿看起来只是在讲他后续怎么处理

社交工程钓到 就长期稳定合作的厂商先中奖但不知道 然后发了

没有用STRAM GAURD END结案

有用手机steam guard加上只用steam用户端登入,没有

手贱去乱按啥小很难出问题

所以说才要绑steam gaurd

那种直接盗走登入状态TOKEN的用验证器也没用 它直接绕过去

盗token也是有前置动作吧(例如自己乱按

老皮中过 算是经纪商被中木马 老皮下载所谓的工商程式

除非完全没有任何装置选"记住登入状态" 每次都输入验证码

但要盗TOKENT难度就高很多 真的把钓鱼信木马抓下来才有机会

被厂商搞真的很哭 不知道怎么赔

那种我也很好奇后续怎么处理...超麻烦

我自己在登steam用户端就是没记录密码然后每次key的

为什么不用STEAM GAURD?

我好几年就一直收到了

没收到过

我比较好奇是 你就算不用STEAM GUARD行动装置验证明明退而求其次也还有信箱验证这些人是连信箱都被盗?

只用信箱验证我记得好像也蛮多可以破的方法

有些人信箱也没绑2FA也是增加风险

我在steam版也看过不少只有信箱也被盗的 所以几乎都是推手机

钓鱼邮件是另一篇文章 不过因为都是陆陆续续有人被盗所以就转发过来给大家看看

前几周steam guard有出现要求登入要求

装个steam app也没多麻烦，装吧

我觉得这不是最近才这样

可以剩下一堆鸟事不说，即使上班也可以买游戏（x

2023了还没用Steam Guard

现在每天都有中国IP在试我密码 反正你能开就开开看阿ㄏㄏ

都2023了还没用2FA 只能说死好

笑死，被盗的根本佛心，一点防备都没有

2FA的重要性

Autht这么好用 不用 被盗只能说刚好

现在真的越来越难防阿

一般人就绑steam guard，email双重验证，东西不要乱点，怎么中招？

好 我刚刚爬了一下steam版的文 还真的有信箱2FA被盗原理到底是什么= =

所以不要屌信箱的信就对了吧好险都没在看信箱

信箱收2阶段验证码被盗不就是信箱也被破解(steam帐号都被盗了表示知道你信箱，密码如果差不多等于信箱也被盗)，最好是用手机authenactor app。没开2阶跟裸奔差不多，完全没防护。注册写的如果是用孤狗信箱，其实可以在主信箱帐号后面加一些英数(对孤狗来说都会寄到同一个)，也就是弄分身信箱避免被破解。

2FA还是会被盗，不要乱点信箱内的网址或者附件最安全讲白话，你只要进入Steam网站在登入的状态下，代表登入的资讯都存在电脑本地，只要中毒，就算是实体金钥验证都能被盗。因为他已经纪录你的登入状态跟讯息了，复制一份到他自己的电脑上就行了，一开Steam软件跟登入器就等于自动登入了

2FA还被盗之一就前面的被盗TOKEN 只要你电脑有选记住登入状态 那个东西被偷走就能绕过你的MFA 信箱也被盗也是一种但盗TOKEN一定要从你电脑拿 这就是社交工程的问题了真的怕就完全不要勾选任何储存登入状态之类的选项 每次开每次输入验证码...但真的麻烦 一般人还是防社交工程比较快但不管怎样至少要2FA算最基本了

请爱用手机二阶 不用登入奇怪网站，交易前API清空

2FA+不乱点连结 被try中密码照样把对方踢走

昨天在玩钢弹的时候跳steam guard登入通知 吓的我马上改密码

我的疑惑是 有人说信箱2FA很弱，不如手机2FA，我也确实查到有案例是用信箱2FA被盗(讨论的情况是该信箱本身也有手机2fa才能登入)。而偷token的情况不管你是哪种2fa都没用，不该有信箱比较弱的结论才对？除非steam guard信箱验证有洞，不然我不懂比较危险的原理是啥

因为很多人信箱没开2FA，所以变成比较弱的一环