我昨天登入了一下星海2
今天早上4点马上就被改密码 而且还被改成功???!!!!
重点是我已经有开手机认证
绑信箱 绑手机号码....
暴雪所有的安全性都弄了
我开了一下手机验证器 结果验证器是被登出 囧
应该是密码被改了后被登出
有够烂的 不过至少这次没有连信箱都被改掉
真的他妈的滥到 我想把整个暴雪删掉
看来是不知道那里的死中国人盗的
妈的

有用什么程式？

没有 用特别奇怪的程式反正这次没有连信箱都改帐号改个密码就马上取回了 上次 连信箱都改 才麻烦

真有什么漏洞早就大规模扩散然后补起来惹，直觉是你的问题居多-.-

盗帐号要改密码也是得走一次认证吧

直觉是中了社交工程不自知

认证完才能拔掉你的验证器

看到”上次” 你还是整个系统重灌 密码全改过吧 可疑资源别用了

我看了一下暴雪内的纪录 没有被奇怪的地方登入但是有被改密码 然后不知道为什么我的验证器是登出状态如果真的是中什么木马 那我steam也应该被盗了才对

因为现在都是直接干走已验证设备的cookie不需要登入就能做事

我最近只有用steam就是了 没有乱用奇怪软件请问干走cookie有办法重置吗 删掉cookie之类的?

可能电脑太老又不更新韧体吧，处理器漏洞一堆

谁叫你要玩暴雪

这听起来可能不是暴雪问题

你被盗三次了 看起来就不是暴雪的问题

现在都双重认证了 要被修改密码很难吧

啊抱歉 这好像第二次而已 看错

怎么看都你的问题 自己不检讨

改密码没要验证器登录应该不可能吧

装2fa app好吗？手机早就有过漏洞

有人能解释原理吗 一直觉得手机验证器是无敌的 是等于手机pc同时被骇吗

浏览器已登入状态的资料被偷走了吧

手机验证器有用的情况是 有人在未登入的情况下要登入你的帐号会被迫需要透过手机验证器验证 但是你的登入cookie被偷 早就是登入状态根本不需要走验证

靠等等我看错，你是装2fa app被登？可能token被偷你换密码之后先登出所有装置然后再绑2fa但是2fa绑的时候应该要直接全部登出

能被干走cookie，电脑差不多被当公共汽车想上就上了吧

现在MFA绝对安全的前提是只有TOTP验证的登入方式 例如验证器或YUBIKEY 只要有SMS或信箱建议都当成无效MFA 因为资安的强度取决于最弱的那个点 你的信箱看起来早就是木马后门 那MFA整个体系都完全失效的

我怎么玩十四年，密码没换过都没遇你的问题

感觉是你的问题