※ 引述《g85101878 (豆腐)》之铭言：
: 标题: [问题] steam帐号疯狂被登入
: 时间: Sat Jun 2 22:40:47 2018
: steam帐号 近期疯狂被人尝试登入
: 一堆中国美国印度俄国的IP要登我的帐号
: 信箱被steam guard疯狂洗
: 手机一直跳通知很烦人
: 换了好几次密码还是一样
: 也有在不同电脑换密码试过 一样没用
: 没有代购过之类的
: 到底密码怎么会一直被知道勒.....
: 我这样是个案吗?还是大家都会
:
:

我一次也没有收到过

喔 好

你的电脑干脆重灌好了

重灌

注册steam的信箱有改密码吗？

我改密码后没有用电脑登入啊，关电脑什么事 ?_?用 steam app 改密码也不会寄信到注册的信箱信箱

照前一串的经验,你重灌大概也没用

对方只要有你当初注册steam的信箱的帐密就可以改你的密码

改我的密码我不就不能登入了 =_=，我有开双重认证，steamapp 我一样可以登入没问题，只是电脑我故意不登入，就是要测试是不是从我的电脑流出密码的。

你的游戏很多吗？

我一次也没遇过

我现在唯一有输入过新密码的地方就是 steam app，如果说未JB 最新的ios app用4G连线也会流出密码我就认了 0rz游戏是不少 :P

你电脑里"极度"可能有木马 这是肯定的

我说过了，就算有木马，我也没从电脑输入过新密码，不会是不会是从我的电脑流出去的

你的情况是对方知道帐号跟密码但是被app二段认证挡下来呢还是对方知道帐号 密码不知道 被按要取回密码那个通知?

对啊，就跟之前的网友情况一样，问题是密码怎么被知道的很奇怪他信的意思是已经知道正确的帐号密码，但是被双重认证档下

我的问题是 对方是用"取回密码" 所以寄信给你还是app跳登入通知? 要输入二阶认证?

我跟Xinlong同问题 你这是已经被登入 然后app挡下来吗？还是骇客只是知道你的帐号 一直在踹你的密码

不是取回密码，是已经知道正确的密码被双重认证档下

那么你使用的email有收到任何跟你密码相关的信吗?因为对方只要能登入你的信箱 一样能知道你steam密码

没有，用 steam app 有开双重认证的话改密码不会寄信到信箱

我刚刚试是会寄一个认证信到信箱 不过我没有继续试下去他是会寄认证信 里面会有一组认证码 不是寄密码你的案例满奇怪的 不过我看起来比较觉得是你信箱可能有问

你是在 steam app 改的吗? 他不会寄确认信，会直接要你输入

题 如果你也有收到steam的相关信件的话 如果都没有收到那我也不知道

app 里的验证码，所以信箱也不会有确认信

不是改密码喔 是去网页直接点忘记密码 他就能选用信箱寄一个认证信给你 不过我不确定的是继续下去会怎么样因为我现在也不是用家里的电脑 不敢试XD

改帐号或者开Steam guard用app的随机码你帐号就被对方记录了 当然一直try try到他放弃为止啊..

我一个礼拜前也第一次收到非法登入通知，密码是随机产生的16元

有开双重认证有认证信一样要输入 app 的确认码，然后只能改密码，不能知道原本密码，我现在是密码没被换掉，所以也不是这个原因to Klauhal 他不只知道帐号，连新的30几位元新密码都知道，

ok，是steam那边的问题，然后呢？

那封信是他可以登入了，只是被手机双重认证档下来没有然后啊，我也没办法多做什么了，上一篇推文我就说了，找不到什么好方法，只能用双重认证撑著~

好的 我知道了

可以寄信给steam协助处理啊

我是觉得大家没遇过就一直检讨受害者:P 的心态是满奇怪的啦好像电脑就是满满的木马，网络使用是多不安全才会这样 0rz~

解除授权所有其他装置 按钮按一下

那你只好再换支手机看看

没 JB 最新版 ios 11.4 被破真的我也认了~

随即生成的密码有记在哪里吗？ 会不会自己人搞你阿

手机随机的认证码是30秒换一次，我想记也没办法记啊 :P

没有人在检讨被害者，只是这种事本来就是会先考虑

我是问你新设定的30位密码 你要再次登入总要抄下来吧 存在手机？又或是存在其他不安全的地方？

是不是使用上有什么问题。这种问题本来就不是这种讨论板可以解决的。标题写“问题”就只会有一堆试着帮你解决但是被你认为是检讨被害者的人回答在没有媒体报导，大部分使用者都没有遇到这种问题的

觉得是steam问题，真的推文一堆看起来不像要帮

情况下，本来就只是这样

密码手抄在小纸，我家只有我没有人会搞我 :P上一篇推文我觉得不少人有这样的问题耶，只是大家都觉得是

反而是看了这系列文之后，开始想用steam guard了谢谢原PO认真实验

是不少人有这样的问题，但是大部分的人都没有啊

使用者的问题，所以我才想这样测试~ 当然就算我测试完，我还是除了手机双重认证以外没有其他方法就是了~

你有问过客服吗

to arbalest712 建议要用喔，使用上不会太不方便，至少多一层保障没被盗我就没问客服了，基本上我想他们的解决方法大概就跟

其实那封信说的登入是你本人啦～基本常识

网友建议的一样、换密码，换信箱密码，重灌之类的吧 :P

问看看ㄅ，就说明换密码后还是被登入成功

密码重设、清除快取重整默认值都会这样

to albertwu 我的IP不在 CN 喔 泄泄~~

那个IP在CN还基本常识-.-正在研究steam guard怎开启...

那封信内容根本不是你说的..

IP 还有在 TR BR RU 之类的~~

你没秀遭举ip我们怎么知道是你搞错还是真的?^^

明明都在图片里

其实全世界都有，之前有被try的网友也是全世界都有，跳版吧

不见得是中国人，这些IP不管什么国家大概都只是跳板

原来我一直有开steam guard(email认证) 可以收工了XD

建议除了开信箱还要开steam guard的行动验证器保护，才不会email被盗就挫赛了~

手机Steam Guard和信箱认证码是分开来的吧 有手机就不会跳信了

感谢原po实验 我也是一直收到信 都收到无感了==

谢谢原po热心实验

用刚重灌电脑改密码照样被登，有手机锁他两天就放弃了

我改掉密码 把之前的评论删掉 就没被登入了

还有删评论这招 ? XD 有空来试试看好了 :P

这跟评论有什么关系啊? 难道骇你帐号就是想删评论吗?

可能看你评论去找帐号的吧 不留评论没人知道你XDD

外人怎么看都只会看到SteamID和暱称 不会知道帐号密码话说觉得能避免都避了还会被登入 就Steam support吧说不定真的被你发现漏洞还不快去领Gaben发的奖金XD

当然是知道ID之后才找方法登入阿

某人还真呛 明明都在图片里^^

难道STEAM会定期帮忙测试没用Steam Guard的帐号?

靠SteamID就可以找到方法的话 那没有人是安全的了

我也觉得是steam 的问题，我有两段验证所以没被登成功，但就是他一直要我验证信箱很烦

这就是漏洞阿

有没有怀疑过，这封"mail"本身是假的? 看看底下link的网址是不是真的 (以上只是单纯推论)

是不是假的请原PO看就知道 我觉得不是啦而且发这封假信干嘛？又不能钓鱼

底下的连结如果导到假网站要你重设密码 就吊到啦....之前就收过Paypal的假信要我重设密码

不是假的，他是连到 https://help.steampowered.com/

连线用的网络呢? 有没在用免费VPN? wifi或是分享器也有可能之前印象中有看过某些牌子的无线网络有漏洞需要补丁

按下去也是连到有 Valve Corp.凭证的同样网址的网站

被影响的路由器可以透过偷改dns的方式把连线导到问题网站去

我改密码是用手机 app 4G 连线，不是用wifi 也没经过 VPNto foxey 你可能要再看一下我改密码的过程~

我妹有遇过类似的 他的E-mail有连动到FACEBOOK一直有人try他Facebook后来连Steam也try 后来就不爽改了~因为他游戏不到五套 摆明放空~

我有100多套啊 TAT

下面又没写要重设密码

也跟原po说的没错帐密正确我才觉得恐怖 还好是被机器认证挡下来

好恐怖RRR...先把你的状况给Steam知道吧

马上改密码就被踹进去，应该不是透过帐号密码登入的可能是其他漏洞

你看看啦 我是怀疑社群软件可能有木马 尤其人面越广越容易被Try

他都说他是用手机改了密码就没再用电脑碰过Steam了

我妹也是手机用很凶 电脑几乎没登入过 所以我才觉得神呀而且我的帐号登入他电脑就不会被踹 就她毛最多~

该买一台新电脑了

To Angesi 对这样的建议我也只能颗颗啦 LOL

我没有要检讨你的意思喔 木马兄

老外也满多人碰到这问题，不过都被steam guard挡下来了不过我看他们的讨论串也没什么有力的结论

对于没什么思考能力的人我也懒得回应啦，嘻嘻～To cheeseup 对，我觉得也没什么方法了，只能steam guard撑著试试～

某人看不懂英文还在那边问 颗颗

怕

我也是iOS 不过没这问题

有没有人想过其实是steam的阴谋 伪装成骇客让全部人都快速装sream guard

我也有一样问题.. 就跟电脑无关一堆阅读障碍

不知道是不是有人阅读能力有问题，用干净的东西改过密码了还是被登，原po说的是这个，跟电脑完全无关。而且最近其他地方也有人碰到这问题

你怎么知道跟电脑无关 先知吗？

我完全相信原PO，很多检讨原PO有问题的人是情理之中，但是我本人就真真实实的遇过，Origin上发生过一样状况你电脑百分之百干净，换密码，换地方都没有用因为被入侵的不是你的电脑，而是Origin数据库，骇客入侵后用其他管道把你的帐号转卖给其他国家的一些人你就会被各种登，这个你本人是无法解决的，所以我看到很多推文一直在贬低原PO的处理方式，只能说他们从未遇过那是很可怕的，最后我用管道找到客服直接就购买纪录找到我真正的资料，因为我不管ID，安全验证，密码，安全问答连手机都全部被窜改，你变成骇客，他才是本人。Origin更惨的是他连二阶段验证都可以破，手机在我手上他却能把验证手机号码改成他自己的，还寄信来挑衅我最后找到客服帮我处理前后花了一个月，因为他们原来的客服没办法处理，所以我合理怀疑Steam某些数据库内容被骇，但Steam Guard的二段验证做得比Origin好。因为看起来Steam不单纯只是把某种密码传到手机上而是必须手机产生的密码跟原生服务器做Hash值检测因此这种加密在不取得或骇到手机的状况下是很难破的。结论我觉得有些人一生没有遇过不要轻下断语。

认真跟你说啦 每个使用3C习惯不一样 每个都人自认为做到资安最严谨 所以真正情形是如何没人可以帮你 只能给

归纳：steam DB 被骇

一点建议 如果你觉得什么都做到了还是出事 就找support没其他答案了

你怎么知道是木马 先知吗？

我一堆这种信 都不理他

我没遇过这种问题 ORI STE都没遇过 只有某橘平台被盗过

假如是 steam 数据库被骇，帐密直接流出的话，发现你有用steam guard 后应该会去试下一个人的帐密，应该不需要浪费时间一直试你的帐号。所以感觉比较有可能是你个人的帐密因为某种原因流出了。

感觉有点严重 描述得很清楚给推

guard才是真密码 username password被知道也进不去吧

电脑没问题就该检查手机了 手机没问题就该检查网络了

https://s.yam.com/ERpMp 该不会连信箱密码知道吧

他如果信箱也被盗的话应该是steam密码会被改掉 但似乎不是这样的情况

浏览器存了密码?

就算存了密码 改密码后原来浏览器应该会进不去吧

原po的steam guard是信箱验证码还是手机动态码的呢?

浏览器不是会同步吗，电脑改完后，手机密码也自动改过了反过来应该也是吧? 虽然不知道这能不能盗

毛毛Dee 会不会结果是steam guard出错 XD

推一下asagi777大

Origin我也处理一次 应该是被低价卖给俄罗斯人之类花了几个小时才把帐号抢回来 LUL

他密码是用手机改的

我有一组自己根本没在用的空帐号，连密码我自己都不记得的也是被疯狂登入不过本版先检讨被害人是常态

token没有正常expired吧，去点那个登出其他装置看看

token 应该是 key 跟时间去混，才能做到没连网络也能用

推文怎么这么蠢...

既然会担心怎么不联络STEAM客服? 在这里你也找不到答案

想一想我以前好像也被踹过一次 但没后续 帐号没价值麻QQ

所以问题你都知道了，还来问是想钓鱼打脸吗?

感谢你的分享,我也该来装steam guard

推原波心态 如果不是使用者问题 也提醒双重认证的重要没遇到这个情形 也许单纯只是幸运而已

感谢你的分享。我在想是不是可以跟客服请求更换登入帐号

不一定是要问问题才能发文吧，原po不能分享他的经验?

，或是更换登入email信箱？不然好像鬼打墙，密码怎么改也没用。突然想到，原po的email有双重认证吗？我自己所有帐号，能开的都开好开满，有时候真的很麻烦没错XD但到目前为止，只被try过一个我专门拿来在中国网站使用的email。

你用手机换完密码后 有用电脑登入steam吗？

To Angesi 没有，我写了好几次，如果还是不清楚的话，我再一次，手机换完密码之后，没再用任何电脑登入过

欸 那个 你密码要不要自己想一组新的你怎么知道密码生成网站的算法有没有问题 ㄎㄎ

演算出来的密码"符号"我有改过，字跟数字我就没改了我也不是生成一组而以，生成好几组然后挑其中的字节组成新的密码，有改符号虽然没有改字母跟数字，但是我想应该够随随机了。

要能从随机生成的密码对上使用的帐号，真神

嗯 想不出其他可能性有些密码看似随机 但不是真随机 但原po既然有自己改那这个可能性可以排除了莫非steam真的有不为人知的zero-day漏洞？

被登入的是不是都有用手机登入过?

我就认为不是用帐号密码登入的拉，应该是其他漏洞

红明显 想问steam guard是用手机动态码还是信箱验证呢

想请问原PO 你的Steam帐号有授权过给第三方网站吗?我之前也是被尝试登入 然后很奇妙的就是隔我授权了某网站之后不久发生

推原po 我也有这个问题很久了期间也换过新电脑 重灌第一时间改密码还是一样收到信件我现在每天大概收10封类似信 全球各地都有我帐号有steam guard 所以我就不理他了说真的其实也蛮多人遇到这问题查过很多人在各种管道问过 最后都无解

to kiki567890 我上面写得很清楚了，你可以仔细再看一次第三方网站我用过 giveaways 和 steam DB，不过自从开始被试之后，就没再用过第三方网站了 QQ

那不就信箱跟暱称被人知道,被发垃圾信.先改信箱位置看看

哪来的垃圾信？

这是没法用手机认证 又不知道密码的信你手机喷了 从其它没用过的浏览器想放弃 认证并要取回密码 就会有这封...跟本不是你密码被知道了....你要求保险 劝你换信箱只是因为 信箱认证的顺位在手机后面 你密码忘了 手机又不在身边 想取回密码 就会给你这封了 信箱认证过 就到取回/改密码了你大概是先入为主 认为密码被拿了吧...反正 担心的话 你购买记录 记一下前三款买的 还有最后购买 也是随时可以叫客服帮你认证啦...手机常常放公司 回家又想开游戏的经验谈

这是帐密正确的新装置登入需要认证码信件都写很清楚the login attempt included yourcorrect account name and password怎么还是有人看不懂？

其实我问steam guard是想说照你的叙述应该是开手机动态验证 不过却在信箱收到验证信件才觉得奇怪而已

就有优先度差别而已 其实它是双边都认证反正一句老话 真的很担心就不会在这边发问了还有 新旧密码也是有先后的 避免被串改 反正我只能这种制式的信件 看看就好 有问题去问客服反正 该做防护工作都做一下 只要连上网络 密码就有外流可能 真的怕又不找客服 就这样巴顺带一提 连[email protected] 都有可能是假连结你要你帐号是安全的 不要理会就好还有更常见的 就是你有A/B帐号是同一个信箱...妳改A 实际上是B被Try这种上古时代会发生的重复信箱问题 要找STEAM客服停掉一个才有解

还有一种可能，就是对方并不是窃取帐号密码，而是伪造网站的cookie，这种方式过去很常出现在讨论区的广告机器人对方可能伪造成功你的登入cookie，所以直接跳过密码而到下一关，只是后来还是被二阶段认证挡下来

steam的HACK都是先找有公开游戏数据库的 或有在特定游戏评论过的人

我开始怀疑是假信了XD 反正你要知道，steam不可能泄漏你的原始密码，因为他根本没存。如果怀疑密码泄漏，那九成九九是你自己的问题

假信+1 我小时候曾经流行过用别人的smtp寄信的方法相信对骇客来说不算太难 这样寄看起来仍是steam网域

我原本收了几百封这种信 看了这篇 换密码后 就没收过了

原po辛苦了，那种明明自己已经设想到所有情况，也详细文字描述过，但总是有文盲看也不看，直接当你是电脑白痴，跟你鸡同鸭讲的感觉我懂，在科技公司的血泪那种被比自己笨的人秀优越感的感觉真的很烦