楼主:
mason710 (我不是妳想像的那么勇敢)
2021-10-25 15:08:06※ 引述《e446582284 (konomi5550)》之铭言:
: https://i.imgur.com/eejIAhe.jpg
: https://i.imgur.com/R3Vdl5L.jpg
: 如题
: 我的steam帐号已经持续被攻击3年了
: 我有手机验证所以都没出事
: 但他们还是一直攻击
: 基本上现在有手机防护
: 他们根本无法破解
: 为什么还要一直尝试登入
: 他们真的很闲
:
因为你的帐密已经被破解了啊
他只差两阶段验证就能偷到你帐号了
当然会一直试,反正试错又没损失
反倒是你
明知帐密都被破解了
还故意不换密码
是觉得帐号这样命悬一线很刺激腻?
明明本来是 帐密+两阶段验证
2道防护很安全
结果你故意让第一道防线大开中门?
你就不要刚好给支那机器人试对验证码齁
验证码30秒换一次,5码英数除非量子电脑不然不可能破而且他要30秒重复尝试数万次,早就被steam系统冻结了
几百万组帐密在几百个网站试,谁管你其中一组没过,而且搞不好有人不知道什么原因突然取消2FA啊根本不用破验证码
作者:
Yan239 (彦)
2021-10-25 15:33:00机率比民乐透还低,难怪不怕,不过如果刚好被试到就...
作者:
zegas (电风扇啊啊啊啊啊啊啊)
2021-10-25 15:36:00比民乐透头奖的机率还要高很多,并不是不可能啊
作者:
barkids (solar)
2021-10-25 15:39:00一种皮皮想看对方能耐的概念,科科
作者:
zegas (电风扇啊啊啊啊啊啊啊)
2021-10-25 15:39:00欸不对,中威力彩的机率高两倍多。不过考虑到重复尝试不需要什么成本,最好还是改一下
作者:
JosephChen (╭(〞▽〝)╭(〞▽〝)╯)
2021-10-25 15:50:001.有可能成功 2.对攻击者成本很低 3.对你成本很高怎样算你都不划算ㄋㄟ
作者:
teddy (这是个好问题)
2021-10-25 15:50:00用电脑脚本跑 0成本跟你玩 你就继续不怕阿
作者:
vsepr55 (vsepr55)
2021-10-25 15:52:00怎么会是0成本==
喜欢你就几个月换一次密码啊,反正工作密码本来90天换一次才符合资安要求
作者:
ddavid (谎言接线生)
2021-10-25 16:03:00用电脑破密码,电力跟设备就是成本,不会是零成本只要对资安不重视的人越多,他们就值得付出这个成本,用某种角度来讲这跟跑矿机是类似的事情XD
作者:
ddavid (谎言接线生)
2021-10-25 16:07:00只是矿机是挖整个系统机制正常提供的收益,跑破解机是挖保护不足的使用者XD资安是选择可接受成本内最有效的,而不是永远选择最有效的
这个比跑矿的获利还低吧? Steam帐号如果挖到没什么东西的根本亏爆
作者:
ddavid (谎言接线生)
2021-10-25 16:14:00我也觉得应该获利应该很低,但原文证明还是有人在跑XD实际情况应该是拿到一组帐密,他程式就拿去试很多个网站看有没有没设二阶段的啦,排程定期试一轮而已,这样成本就不太高,Steam只是试的其中一个,而不是专门在破Steam
作者:
ssarc (ftb)
2021-10-25 16:21:00他应该以为是人在试,其实是机器,机器不会累,他也只是被试的数万笔其中之一
机器他们也只是测试你有没有二层认证,有二层就直接放弃这样,所以根本没有人会去“破”二阶段如果骇客集团真正要花硬件去破解,瞄准的也不是用户,而是steam服务器,那时候不管你有没有二阶段都保不了
作者:
Dsakura (亚瑠华子)
2021-10-25 16:44:00敌人失败你没赚头,敌人成功会造成你的损失,这种无赚or必赔的游戏我是绝对不会玩
作者: ailio (Ailio) 2021-10-25 16:58:00
应该说,某天厂商的二阶段坏掉,然后开放暂时可以不需要二阶的时候,就攻破了
跟保险丝一样,二阶段坏掉服务器早就给你整个锁住了,大家都不能登入,所以那个可能性也不存在唯一的可能就只有骇服务器本体,问题是现在企业的加密金钥要破解,需要量子电脑,那个东西还没做出来
验证码30s换一次 不代表旧的30s就过期不能用好吗...一般默认是两分半验证码不能用 除非官方自己有改
作者:
hollen9 (好冷酒)
2021-10-25 17:46:00推12楼 三点阐明事实
作者:
blackhippo (PH6.0 微.酸民)
2021-10-25 17:58:00这种user哪天真的被机器人赛到又会怪2fa没用
作者:
Weky (Never mind)
2021-10-25 18:06:00其实哪天steam二阶认证挂点或有漏洞就掰掰了
作者:
bomda (蹦大)
2021-10-25 18:08:00宁愿被攻击3年也不换密码真的是奇葩
作者:
Sunerk (幻影企鹅)
2021-10-25 18:08:00验证码有次数限制的 不太可能被猜中啊
作者:
Sazip (Sazip)
2021-10-25 18:25:00要爽yoydiy绕过去你就完蛋了
12楼其实也满中肯,对方成本不高,但看到一整排对面攻击失败的信也满舒压的,继续跟他们耗
作者:
Cyc13 (Site13)
2021-10-25 19:16:00觉得自己暂时赢了个24/7自动程式而有满足感…你高兴就好
作者:
Sessyoin (杀生院祈荒)
2021-10-25 19:19:00推
作者: peter15879 (peter15879) 2021-10-25 19:51:00
不是啊改密码又要多记一组 现在已经一堆密码要记了很麻烦欸 反正有二阶段验证也没事啊
我最讨厌那种每三个月要你改一次密码然后又规定你密码不能跟前几次一样的搞到最后我自己记不得密码
作者: pcfox (京极元狐) 2021-10-25 20:00:00
有可能成功? 验证器批配码都对不上请问要怎么成功?
作者:
blackone979 (ææ´¾ã¯ä¿ºã®å«)
2021-10-25 20:18:00我自己的情况曾经趁换新电脑时用ipad改密码再在新电脑登入 结果过没多久一样收到莫名的认证信 后来在版上发问才发现有可能根本不是被登而是钓鱼假信
作者: GrassWonder (草上爬) 2021-10-25 21:08:00
原po要不要以后每周年来打卡一次,想看会被攻击多久
作者:
milkkiss (milkkiss)
2021-10-25 22:08:00改到自己都忘记密码==
地点也一直换 一下俄罗斯 一下巴西 一下是东欧某个小国 想想也是好笑
作者: ksjr (kjsr) 2021-10-26 00:53:00
明年记得回报XD
验证码我忘记哪里看到好像是手机存一个密码再配合时间产生验证码所以没网络也能用验证 不知道会不会他们有跟时间配合的部分只要猜密码?
作者:
LonyIce (小龙)
2021-10-26 03:54:00密码改过还是被马上知道就要怀疑自己电脑有木马了
谁说他们一定是在破你二阶段?说不定直接try你的backup code啊
作者:
p2p8ppp (给我钱)
2021-10-26 22:07:00原原PO在玩吗XDDDDDDDDDDDDDD
成本虽然不会是零,但成本确实很低,因为都用僵尸机来打盗steam帐号当然有很高的价值,可以用盗来的信用卡来刷可转卖的数位序号,等盗刷被发现,帐号被锁,钱早就洗走了不懂为何一直要提量子机或硬件破解,没人这样测啦就拿一包外泄的帐密测试一轮,百万笔要中几笔不会太难电影看太多吧,打steam主机也不可能用什么硬件破解密码打中央主机就用零日漏洞或其他pwn方法再测试e446582284原PO就是只懂一点资安皮毛,乱扯一堆屁话你真的以为都同一个集团再测试喔,还以为再玩他们都不同新手骇客拿一包外泄帐密乱try
作者: OObaga (投一休四) 2021-10-27 14:28:00
换密码还是被突破 很可能就是你的"信箱"也被盗了
作者:
es612 (半调子柠檬)
2021-10-28 20:21:00直接用电子邮件认证 根本连试都没得试 除非他还破解你的信箱进去点认证信