楼主:
soga5731 (Letiz)
2021-10-20 04:09:29刚刚发现最近买的游戏被退款
查了一下登入记录确定帐号被盗
但我有绑信箱验证 而且信箱有绑手机验证
我去看信箱的登入记录也没问题
那对方到底是怎么盗进来的…细思极恐
作者:
b34mac2 (店長推薦作å“)
2021-10-20 04:15:00会不会在外面电脑登入过 没登出所以略过认证?
楼主:
soga5731 (Letiz)
2021-10-20 04:17:00这个我也有确认过 信箱跟steam都没有其他信任装置
楼主:
soga5731 (Letiz)
2021-10-20 04:31:00远端…我平常不使用的时候会关机 这样还办得到吗 至于物理性碰触 这机率完全是0%
S G应该是手机的二阶段英数字即时认证 绕过这个我想不需要盗帐号 直接卖这个技术就可以爆富了
作者:
Yan239 (彦)
2021-10-20 06:36:00请用手机app即时验证,最近有盗帐号潮,可能Steam有资料被骇?
作者:
IS5F5566 (是五楼5566)
2021-10-20 07:03:00前几天突然收到十几张交换卡牌,可是游戏根本很久没碰了,有人遇过这种情形。而且还是同家公司的游戏,底特律变人,暴雨杀机,两个灵魂。
作者:
Angesi (小云豹)
2021-10-20 07:17:00手机验証被破解 叫他来破我帐号呀 演勒
作者:
rneovv (喵)
2021-10-20 07:18:00卡牌是后来才新增的就会给 跟被盗无关= =
作者:
laser789 (PewPewPew)
2021-10-20 08:44:00信箱有绑跟没绑一样 只把信箱当安全手段真的迟早被盗搜寻have I been pwned 查自己信箱是不是早就被破解了
作者:
hduek153 (专业打酱油)
2021-10-20 09:08:00信箱验证真的不太安全 请用行动验证器
作者:
testPtt (测试)
2021-10-20 09:11:00我用信箱验证 但信箱有手机验证 应该算安全吧
作者:
peter0825 (peter0825)
2021-10-20 09:31:00我也收到变人的卡片 吓到换密码 看来应该是误会
作者:
Enger (吃太饱)
2021-10-20 09:43:00所以为什么不装手机steam guard?
作者: CyBw 2021-10-20 09:58:00
也许是那些救援代码泄漏
作者:
oas (GTr)
2021-10-20 10:05:00又一个以为信箱验证=手机验证的 还Steam Guard咧...
作者:
BDrip (蓝光~)
2021-10-20 10:22:00电脑里的token被盗走 连登都不用登?
手机验证是输入手机跳出的五位码,不是信箱的你还要看信箱代表你没绑手机
作者:
ziso (ziso)
2021-10-20 11:38:00你说的这个叫STEAM GUARD吗? 那个随机码会被破解?
拿到变人卡片正常的吧这游戏之前没卡片现在出了当然补给你
作者:
stezer (使用TC130心灵错位器)
2021-10-20 11:57:00你的信箱有漏洞
作者: aaaa8247 (林爸大屌侠) 2021-10-20 11:57:00
你的观念比较细思极恐
题外话,巴哈有人说登入第三方网站后,steam guard直接解除,自动交易出所有物品,各位要登入真的要三思
作者:
YeaPa (叶胖)
2021-10-20 12:49:00Steam Guard 是手机app的随机验证码
作者: KOKOLALAMA 2021-10-20 13:16:00
网咖工作经验,STEAM登入会产生一个英文+乱数档案,那个档案有机会让别人不用信箱验证,网咖更新平台时会把那档案一起上传,然后有客人发现来店里都不用验证,砍掉那个档案就正常了,感觉是BUG。
作者:
YummyMcGee (NBA我最è°æ˜Ž)
2021-10-20 13:41:00你这是信箱被盗 和steam guard无关你整篇打完不觉得奇怪怎么都没出现"steam guard"吗?自己讲完还能下结论是steam guard有漏洞 我也是服了
作者: R910402 (No Surprises) 2021-10-20 13:58:00
细思几孔
楼主:
soga5731 (Letiz)
2021-10-20 14:11:00怎么一堆看不懂中文的…惨 都说了信箱有绑手机otp 而且信箱的登入记录完全没异常 这也能扯到信箱被盗 XD
有连系客服吗? 游戏退款也是退到钱包里吧?退信用卡也是退到你刷的卡吧?特意盗帐来退款?还有其他损失吗?顺便问 你登录是看信箱还是看手机?然后退款纪录 看一下有没有写什么原因
作者:
deray (Deray)
2021-10-20 14:22:00讲半天你根本只是信箱验证 而不是二阶段
楼主:
soga5731 (Letiz)
2021-10-20 14:22:00客服只有说退款完成的游戏不能取消退款只能重新购买好笑的是他们也不会审核一下 我都爽玩 4小时了 结果盗我帐号的人一句”游戏卡顿 请求退款”连简转繁都没有就能过审XDD
作者:
deray (Deray)
2021-10-20 14:24:00楼主:
soga5731 (Letiz)
2021-10-20 14:28:00又一个不知道steam guard有分手机跟信箱两种的 唉
你那款游戏怎么买的?是有分两种所以在问你是用哪一种?
楼主:
soga5731 (Letiz)
2021-10-20 14:29:00他都能登入你信箱 你怎么还相信他不会删掉纪录?XD
楼主:
soga5731 (Letiz)
2021-10-20 14:33:00所以结论还是我信箱被盗 还是我再发一篇 google的手机otp是不是有漏洞 好了
你那张图只有绑信箱 并没有"绑手机"然后一个一个问题来 才能找出答案啊 你退款钱呢?信箱的手机OTP 跟STEAM的手机OTP是不同公司啊
楼主:
soga5731 (Letiz)
2021-10-20 14:38:00我那张图只是想给某楼看 绑信箱验证也叫steam guard至于退款的钱 他是退到我钱包里 但如果再晚一点发现可能会被拿去买别人的物品库
你先去升级成 "Steam Guard 行动验证器"吧
楼主:
soga5731 (Letiz)
2021-10-20 14:44:00那我知道了 结论是google的otp有漏洞 谢谢各位的指教问题已解决 不再回复
你信箱都绑了STEAM也绑一绑啊然后还有改密码 不管哪边出问题=你的帐密已经泄漏了
作者:
saiya (台南中肯伯)
2021-10-20 16:15:00你的图里面有两个步骤,你只做第1步不算完成要做完第2步 用STEAM APP开启 STEAM GUARD 才算完@@ 我看错了 抱歉
作者:
deray (Deray)
2021-10-20 16:50:00取消信箱绑定刷破问题都没有,另外检查一下信箱是不是被设定自动转寄而不自知。
作者:
ltytw (ltytw)
2021-10-20 18:02:00林董才被用信任装置盗走频道 = =
作者:
kevgeo (该往哪?)
2021-10-20 18:45:00你这种只要信箱被盗不是就惨了吗?登入之后 认证码寄到信箱 能盗你信箱的就收到认证码啦
作者:
est (I asked too much)
2021-10-20 20:24:00有些人没搞清楚也可以很呛...
喔喔~ 没认真看除了侧录 应该就是漏洞了吧?刚刚测试一下Google删除装置纪录,至少还会显示已删除装置28天假如28天那边没有 应该就不是信箱被盗用?
总之你要安全就是绑手机验证 绑信箱的用处不大而且你信箱都愿意开手机验证了 steam干麻不开...另外你可以去steam的说明里看"受 Steam Guard 保护的帐户还有被窃取的可能吗?"里面就有提到不需登入信箱也能登入的几种可能
作者:
oas (GTr)
2021-10-20 22:41:00被钓鱼网页钓中 帐密验证码资安资障会自己送上 什蟆尬都没用.
透过steam退款 我记得steam会有信件通知你 你有收到吗?补充一下我想问的好了 Gmail可以查登入时间+ip想说收到退款信时,如果是透过信箱盗帐号的话 应该可以看看那个时间点的信箱登入纪录
作者:
LAODIE (老爹)
2021-10-21 00:26:00不是阿 钱退到那去了原po有头绪吗?
作者:
YummyMcGee (NBA我最è°æ˜Ž)
2021-10-21 01:12:00喔
作者:
Angesi (小云豹)
2021-10-21 09:04:00假的 証据呢 假消息 开罚200万元!
作者:
YummyMcGee (NBA我最è°æ˜Ž)
2021-10-21 09:58:00赞
作者: oscarku (oscarku) 2021-10-22 08:29:00
信箱里有一半的steam 通知是假的,骗你去钓鱼网站改密码。
作者:
roy31317 (瞇瞇眼= =)
2021-10-22 18:23:0087%自己点进钓鱼网站送幸福而不自知 几乎没第二种可能
作者:
YummyMcGee (NBA我最è°æ˜Ž)
2021-10-23 22:39:00呵呵