很久以前steam帐号因为没有做二段认证
里面钱包里面的钱被洗掉后就开启了二段认证也换密码换绑信箱登出全部设备，但是今天发
现我最近买的游戏收到信箱通知游戏被退掉
当下重新做了上面的事情，请问这样帐号是废掉了，不知道下次还会不会发生一样的事，也
找不到问题在哪
请各位大大提供想法，感谢！

所以是有二段还被盗?

是的！steam二阶段完全没有跳通知也没有收到登入请求 只有收到退款申请

你steam手机app右上角大头贴点进去，滑到最下面帐户详细资料>安全性与设备>从所有位置登出理论上你这边只会有“正在使用中”的“行动装置”这样就没问题了，除非你连手机也被干走==

你网页的token被偷了吧，所以对方能绕过二阶段验证，我之前也碰过一次，改密码移除授权都没用，请把网页移除授权 然后不再使用网页，直接用他的程式就不会再被盗了.

他怎么没有把你的密码改掉？ 是因为要改密码需要输入原密码才能输入新密码吗？ 而如果是盗cookie的就是盗他的登入状态 而不是他的 密码？你可能需要找一台 干净的 可登入steam的手机 把sim卡装过去用来接收steam验证码 开通steam guard验证后 把密码改掉在把其他装置登出 你可能有什么手机或电脑有木马

帐号没事，但你一定有个装置还有木马

你一定有在某个网站点击到恶意连结,导致Token被偷去年我的小号就被偷过,后来赶紧登出全部设备&改密码

逢..甲

我都不在网页登steam就是想说看能不能防这种东西

长年看下来的确有不要在网页登STEAM这个说法

有在使用第三方交易平台吗?你可能在钓鱼网站登陆被偷2FA，解决办法就是不要在网页登steam，真的没得选择，请用扫描QRcode登录，扫描登录失败基本上就是钓鱼网站，每次在网页登录后，记得到steam guard检查登录装置有没有非台湾IP。

我猜一定有个好友传啥投票网站给你我朋友前几天也传那东西给我

对，要把网页登出，然后弃用网页这样就不会再被盗用了，之前我也是被退款然后钱包三十块被清空才发现被盗用，改密码登出过了一个月还是又中奖，最后不用网页才没事.然后我没点过好友连结没有第三方交易，就是不知道在哪被钓鱼钓到.

推这篇推文的提醒

感谢上面大大的建议不知道现在盗帐号进步到这个地步了想再请教各位token被盗了的话google帐号那些储存在电脑里的帐号密码是不是就没救了，还是改密码、重新用二阶段那些，token就会被刷新，如果想再骇入就只能使用密码了呢

token是登入许可，你照我的步骤把所有许可取消其实就没问题了，除非你又给他新的许可==然后这东西是连贯的，你steam救回来，但gmail被盗骇客可以选择改用gmail的验证码，绕过steam app所以gmail那些也建议把所有登入装置踢掉

推好心说明，盗帐号真的该死==

信箱不要收验证码 不然信箱被盗二阶段就失效了

仔细一想我还从没用过网页版

网页版要用插件或一些网站要求STEAM API的功能很难避免耶==

帐号串联要定期取消 尤其是那种抽奖要授权的那种