※ 引述《g85101878 (豆腐)》之銘言：
: 標題: [問題] steam帳號瘋狂被登入
: 時間: Sat Jun 2 22:40:47 2018
: steam帳號 近期瘋狂被人嘗試登入
: 一堆中國美國印度俄國的IP要登我的帳號
: 信箱被steam guard瘋狂洗
: 手機一直跳通知很煩人
: 換了好幾次密碼還是一樣
: 也有在不同電腦換密碼試過 一樣沒用
: 沒有代購過之類的
: 到底密碼怎麼會一直被知道勒.....
: 我這樣是個案嗎?還是大家都會
:
:

我一次也沒有收到過

喔 好

你的電腦乾脆重灌好了

重灌

註冊steam的信箱有改密碼嗎？

我改密碼後沒有用電腦登入啊，關電腦什麼事 ?_?用 steam app 改密碼也不會寄信到註冊的信箱信箱

照前一串的經驗,你重灌大概也沒用

對方只要有你當初註冊steam的信箱的帳密就可以改你的密碼

改我的密碼我不就不能登入了 =_=，我有開雙重認證，steamapp 我一樣可以登入沒問題，只是電腦我故意不登入，就是要測試是不是從我的電腦流出密碼的。

你的遊戲很多嗎？

我一次也沒遇過

我現在唯一有輸入過新密碼的地方就是 steam app，如果說未JB 最新的ios app用4G連線也會流出密碼我就認了 0rz遊戲是不少 :P

你電腦裡"極度"可能有木馬 這是肯定的

我說過了，就算有木馬，我也沒從電腦輸入過新密碼，不會是不會是從我的電腦流出去的

你的情況是對方知道帳號跟密碼但是被app二段認證擋下來呢還是對方知道帳號 密碼不知道 被按要取回密碼那個通知?

對啊，就跟之前的網友情況一樣，問題是密碼怎麼被知道的很奇怪他信的意思是已經知道正確的帳號密碼，但是被雙重認證檔下

我的問題是 對方是用"取回密碼" 所以寄信給你還是app跳登入通知? 要輸入二階認證?

我跟Xinlong同問題 你這是已經被登入 然後app擋下來嗎？還是駭客只是知道你的帳號 一直在踹你的密碼

不是取回密碼，是已經知道正確的密碼被雙重認證檔下

那麼你使用的email有收到任何跟你密碼相關的信嗎?因為對方只要能登入你的信箱 一樣能知道你steam密碼

沒有，用 steam app 有開雙重認證的話改密碼不會寄信到信箱

我剛剛試是會寄一個認證信到信箱 不過我沒有繼續試下去他是會寄認證信 裡面會有一組認證碼 不是寄密碼你的案例滿奇怪的 不過我看起來比較覺得是你信箱可能有問

你是在 steam app 改的嗎? 他不會寄確認信，會直接要你輸入

題 如果你也有收到steam的相關信件的話 如果都沒有收到那我也不知道

app 裡的驗證碼，所以信箱也不會有確認信

不是改密碼喔 是去網頁直接點忘記密碼 他就能選用信箱寄一個認證信給你 不過我不確定的是繼續下去會怎麼樣因為我現在也不是用家裡的電腦 不敢試XD

改帳號或者開Steam guard用app的隨機碼你帳號就被對方記錄了 當然一直try try到他放棄為止啊..

我一個禮拜前也第一次收到非法登入通知，密碼是隨機產生的16元

有開雙重認證有認證信一樣要輸入 app 的確認碼，然後只能改密碼，不能知道原本密碼，我現在是密碼沒被換掉，所以也不是這個原因to Klauhal 他不只知道帳號，連新的30幾位元新密碼都知道，

ok，是steam那邊的問題，然後呢？

那封信是他可以登入了，只是被手機雙重認證檔下來沒有然後啊，我也沒辦法多做什麼了，上一篇推文我就說了，找不到什麼好方法，只能用雙重認證撐著~

好的 我知道了

可以寄信給steam協助處理啊

我是覺得大家沒遇過就一直檢討受害者:P 的心態是滿奇怪的啦好像電腦就是滿滿的木馬，網路使用是多不安全才會這樣 0rz~

解除授權所有其他裝置 按鈕按一下

那你只好再換支手機看看

沒 JB 最新版 ios 11.4 被破真的我也認了~

隨即生成的密碼有記在哪裡嗎？ 會不會自己人搞你阿

手機隨機的認證碼是30秒換一次，我想記也沒辦法記啊 :P

沒有人在檢討被害者，只是這種事本來就是會先考慮

我是問你新設定的30位密碼 你要再次登入總要抄下來吧 存在手機？又或是存在其他不安全的地方？

是不是使用上有什麼問題。這種問題本來就不是這種討論板可以解決的。標題寫「問題」就只會有一堆試著幫你解決但是被你認為是檢討被害者的人回答在沒有媒體報導，大部分使用者都沒有遇到這種問題的

覺得是steam問題，真的推文一堆看起來不像要幫

情況下，本來就只是這樣

密碼手抄在小紙，我家只有我沒有人會搞我 :P上一篇推文我覺得不少人有這樣的問題耶，只是大家都覺得是

反而是看了這系列文之後，開始想用steam guard了謝謝原PO認真實驗

是不少人有這樣的問題，但是大部分的人都沒有啊

使用者的問題，所以我才想這樣測試~ 當然就算我測試完，我還是除了手機雙重認證以外沒有其他方法就是了~

你有問過客服嗎

to arbalest712 建議要用喔，使用上不會太不方便，至少多一層保障沒被盜我就沒問客服了，基本上我想他們的解決方法大概就跟

其實那封信說的登入是你本人啦～基本常識

網友建議的一樣、換密碼，換信箱密碼，重灌之類的吧 :P

問看看ㄅ，就說明換密碼後還是被登入成功

密碼重設、清除快取重整預設值都會這樣

to albertwu 我的IP不在 CN 喔 洩洩~~

那個IP在CN還基本常識-.-正在研究steam guard怎開啟...

那封信內容根本不是你說的..

IP 還有在 TR BR RU 之類的~~

你沒秀遭舉ip我們怎麼知道是你搞錯還是真的?^^

明明都在圖片裡

其實全世界都有，之前有被try的網友也是全世界都有，跳版吧

不見得是中國人，這些IP不管什麼國家大概都只是跳板

原來我一直有開steam guard(email認證) 可以收工了XD

建議除了開信箱還要開steam guard的行動驗證器保護，才不會email被盜就挫賽了~

手機Steam Guard和信箱認證碼是分開來的吧 有手機就不會跳信了

感謝原po實驗 我也是一直收到信 都收到無感了==

謝謝原po熱心實驗

用剛重灌電腦改密碼照樣被登，有手機鎖他兩天就放棄了

我改掉密碼 把之前的評論刪掉 就沒被登入了

還有刪評論這招 ? XD 有空來試試看好了 :P

這跟評論有什麼關係啊? 難道駭你帳號就是想刪評論嗎?

可能看你評論去找帳號的吧 不留評論沒人知道你XDD

外人怎麼看都只會看到SteamID和暱稱 不會知道帳號密碼話說覺得能避免都避了還會被登入 就Steam support吧說不定真的被你發現漏洞還不快去領Gaben發的獎金XD

當然是知道ID之後才找方法登入阿

某人還真嗆 明明都在圖片裡^^

難道STEAM會定期幫忙測試沒用Steam Guard的帳號?

靠SteamID就可以找到方法的話 那沒有人是安全的了

我也覺得是steam 的問題，我有兩段驗證所以沒被登成功，但就是他一直要我驗證信箱很煩

這就是漏洞阿

有沒有懷疑過，這封"mail"本身是假的? 看看底下link的網址是不是真的 (以上只是單純推論)

是不是假的請原PO看就知道 我覺得不是啦而且發這封假信幹嘛？又不能釣魚

底下的連結如果導到假網站要你重設密碼 就吊到啦....之前就收過Paypal的假信要我重設密碼

不是假的，他是連到 https://help.steampowered.com/

連線用的網路呢? 有沒在用免費VPN? wifi或是分享器也有可能之前印象中有看過某些牌子的無線網路有漏洞需要補丁

按下去也是連到有 Valve Corp.憑證的同樣網址的網站

被影響的路由器可以透過偷改dns的方式把連線導到問題網站去

我改密碼是用手機 app 4G 連線，不是用wifi 也沒經過 VPNto foxey 你可能要再看一下我改密碼的過程~

我妹有遇過類似的 他的E-mail有連動到FACEBOOK一直有人try他Facebook後來連Steam也try 後來就不爽改了~因為他遊戲不到五套 擺明放空~

我有100多套啊 TAT

下面又沒寫要重設密碼

也跟原po說的沒錯帳密正確我才覺得恐怖 還好是被機器認證擋下來

好恐怖RRR...先把你的狀況給Steam知道吧

馬上改密碼就被踹進去，應該不是透過帳號密碼登入的可能是其他漏洞

你看看啦 我是懷疑社群軟體可能有木馬 尤其人面越廣越容易被Try

他都說他是用手機改了密碼就沒再用電腦碰過Steam了

我妹也是手機用很兇 電腦幾乎沒登入過 所以我才覺得神呀而且我的帳號登入他電腦就不會被踹 就她毛最多~

該買一台新電腦了

To Angesi 對這樣的建議我也只能顆顆啦 LOL

我沒有要檢討你的意思喔 木馬兄

老外也滿多人碰到這問題，不過都被steam guard擋下來了不過我看他們的討論串也沒什麼有力的結論

對於沒什麼思考能力的人我也懶得回應啦，嘻嘻～To cheeseup 對，我覺得也沒什麼方法了，只能steam guard撐著試試～

某人看不懂英文還在那邊問 顆顆

怕

我也是iOS 不過沒這問題

有沒有人想過其實是steam的陰謀 偽裝成駭客讓全部人都快速裝sream guard

我也有一樣問題.. 就跟電腦無關一堆閱讀障礙

不知道是不是有人閱讀能力有問題，用乾淨的東西改過密碼了還是被登，原po說的是這個，跟電腦完全無關。而且最近其他地方也有人碰到這問題

你怎麼知道跟電腦無關 先知嗎？

我完全相信原PO，很多檢討原PO有問題的人是情理之中，但是我本人就真真實實的遇過，Origin上發生過一樣狀況你電腦百分之百乾淨，換密碼，換地方都沒有用因為被入侵的不是你的電腦，而是Origin資料庫，駭客入侵後用其他管道把你的帳號轉賣給其他國家的一些人你就會被各種登，這個你本人是無法解決的，所以我看到很多推文一直在貶低原PO的處理方式，只能說他們從未遇過那是很可怕的，最後我用管道找到客服直接就購買紀錄找到我真正的資料，因為我不管ID，安全驗證，密碼，安全問答連手機都全部被竄改，你變成駭客，他才是本人。Origin更慘的是他連二階段驗證都可以破，手機在我手上他卻能把驗證手機號碼改成他自己的，還寄信來挑釁我最後找到客服幫我處理前後花了一個月，因為他們原來的客服沒辦法處理，所以我合理懷疑Steam某些資料庫內容被駭，但Steam Guard的二段驗證做得比Origin好。因為看起來Steam不單純只是把某種密碼傳到手機上而是必須手機產生的密碼跟原生伺服器做Hash值檢測因此這種加密在不取得或駭到手機的狀況下是很難破的。結論我覺得有些人一生沒有遇過不要輕下斷語。

認真跟你說啦 每個使用3C習慣不一樣 每個都人自認為做到資安最嚴謹 所以真正情形是如何沒人可以幫你 只能給

歸納：steam DB 被駭

一點建議 如果你覺得什麼都做到了還是出事 就找support沒其他答案了

你怎麼知道是木馬 先知嗎？

我一堆這種信 都不理他

我沒遇過這種問題 ORI STE都沒遇過 只有某橘平台被盜過

假如是 steam 資料庫被駭，帳密直接流出的話，發現你有用steam guard 後應該會去試下一個人的帳密，應該不需要浪費時間一直試你的帳號。所以感覺比較有可能是你個人的帳密因為某種原因流出了。

感覺有點嚴重 描述得很清楚給推

guard才是真密碼 username password被知道也進不去吧

電腦沒問題就該檢查手機了 手機沒問題就該檢查網路了

https://s.yam.com/ERpMp 該不會連信箱密碼知道吧

他如果信箱也被盜的話應該是steam密碼會被改掉 但似乎不是這樣的情況

瀏覽器存了密碼?

就算存了密碼 改密碼後原來瀏覽器應該會進不去吧

原po的steam guard是信箱驗證碼還是手機動態碼的呢?

瀏覽器不是會同步嗎，電腦改完後，手機密碼也自動改過了反過來應該也是吧? 雖然不知道這能不能盜

毛毛Dee 會不會結果是steam guard出錯 XD

推一下asagi777大

Origin我也處理一次 應該是被低價賣給俄羅斯人之類花了幾個小時才把帳號搶回來 LUL

他密碼是用手機改的

我有一組自己根本沒在用的空帳號，連密碼我自己都不記得的也是被瘋狂登入不過本版先檢討被害人是常態

token沒有正常expired吧，去點那個登出其他裝置看看

token 應該是 key 跟時間去混，才能做到沒連網路也能用

推文怎麼這麼蠢...

既然會擔心怎麼不聯絡STEAM客服? 在這裡你也找不到答案

想一想我以前好像也被踹過一次 但沒後續 帳號沒價值麻QQ

所以問題你都知道了，還來問是想釣魚打臉嗎?

感謝你的分享,我也該來裝steam guard

推原波心態 如果不是使用者問題 也提醒雙重認證的重要沒遇到這個情形 也許單純只是幸運而已

感謝你的分享。我在想是不是可以跟客服請求更換登入帳號

不一定是要問問題才能發文吧，原po不能分享他的經驗?

，或是更換登入email信箱？不然好像鬼打牆，密碼怎麼改也沒用。突然想到，原po的email有雙重認證嗎？我自己所有帳號，能開的都開好開滿，有時候真的很麻煩沒錯XD但到目前為止，只被try過一個我專門拿來在中國網站使用的email。

你用手機換完密碼後 有用電腦登入steam嗎？

To Angesi 沒有，我寫了好幾次，如果還是不清楚的話，我再一次，手機換完密碼之後，沒再用任何電腦登入過

欸 那個 你密碼要不要自己想一組新的你怎麼知道密碼生成網站的演算法有沒有問題 ㄎㄎ

演算出來的密碼"符號"我有改過，字跟數字我就沒改了我也不是生成一組而以，生成好幾組然後挑其中的字節組成新的密碼，有改符號雖然沒有改字母跟數字，但是我想應該夠隨隨機了。

要能從隨機生成的密碼對上使用的帳號，真神

嗯 想不出其他可能性有些密碼看似隨機 但不是真隨機 但原po既然有自己改那這個可能性可以排除了莫非steam真的有不為人知的zero-day漏洞？

被登入的是不是都有用手機登入過?

我就認為不是用帳號密碼登入的拉，應該是其他漏洞

紅明顯 想問steam guard是用手機動態碼還是信箱驗證呢

想請問原PO 你的Steam帳號有授權過給第三方網站嗎?我之前也是被嘗試登入 然後很奇妙的就是隔我授權了某網站之後不久發生

推原po 我也有這個問題很久了期間也換過新電腦 重灌第一時間改密碼還是一樣收到信件我現在每天大概收10封類似信 全球各地都有我帳號有steam guard 所以我就不理他了説真的其實也蠻多人遇到這問題查過很多人在各種管道問過 最後都無解

to kiki567890 我上面寫得很清楚了，你可以仔細再看一次第三方網站我用過 giveaways 和 steam DB，不過自從開始被試之後，就沒再用過第三方網站了 QQ

那不就信箱跟暱稱被人知道,被發垃圾信.先改信箱位置看看

哪來的垃圾信？

這是沒法用手機認證 又不知道密碼的信你手機噴了 從其它沒用過的瀏覽器想放棄 認證並要取回密碼 就會有這封...跟本不是你密碼被知道了....你要求保險 勸你換信箱只是因為 信箱認證的順位在手機後面 你密碼忘了 手機又不在身邊 想取回密碼 就會給你這封了 信箱認證過 就到取回/改密碼了你大概是先入為主 認為密碼被拿了吧...反正 擔心的話 你購買記錄 記一下前三款買的 還有最後購買 也是隨時可以叫客服幫你認證啦...手機常常放公司 回家又想開遊戲的經驗談

這是帳密正確的新裝置登入需要認證碼信件都寫很清楚the login attempt included yourcorrect account name and password怎麼還是有人看不懂？

其實我問steam guard是想說照你的敘述應該是開手機動態驗證 不過卻在信箱收到驗證信件才覺得奇怪而已

就有優先度差別而已 其實它是雙邊都認證反正一句老話 真的很擔心就不會在這邊發問了還有 新舊密碼也是有先後的 避免被串改 反正我只能這種制式的信件 看看就好 有問題去問客服反正 該做防護工作都做一下 只要連上網路 密碼就有外流可能 真的怕又不找客服 就這樣巴順帶一提 連[email protected] 都有可能是假連結你要你帳號是安全的 不要理會就好還有更常見的 就是你有A/B帳號是同一個信箱...妳改A 實際上是B被Try這種上古時代會發生的重複信箱問題 要找STEAM客服停掉一個才有解

還有一種可能，就是對方並不是竊取帳號密碼，而是偽造網站的cookie，這種方式過去很常出現在討論區的廣告機器人對方可能偽造成功你的登入cookie，所以直接跳過密碼而到下一關，只是後來還是被二階段認證擋下來

steam的HACK都是先找有公開遊戲資料庫的 或有在特定遊戲評論過的人

我開始懷疑是假信了XD 反正你要知道，steam不可能洩漏你的原始密碼，因為他根本沒存。如果懷疑密碼洩漏，那九成九九是你自己的問題

假信+1 我小時候曾經流行過用別人的smtp寄信的方法相信對駭客來說不算太難 這樣寄看起來仍是steam網域

我原本收了幾百封這種信 看了這篇 換密碼後 就沒收過了

原po辛苦了，那種明明自己已經設想到所有情況，也詳細文字描述過，但總是有文盲看也不看，直接當你是電腦白痴，跟你雞同鴨講的感覺我懂，在科技公司的血淚那種被比自己笨的人秀優越感的感覺真的很煩