作者:
soga5731 (Letiz)
2021-10-20 04:09:29剛剛發現最近買的遊戲被退款
查了一下登入記錄確定帳號被盜
但我有綁信箱驗證 而且信箱有綁手機驗證
我去看信箱的登入記錄也沒問題
那對方到底是怎麼盜進來的…細思極恐
作者:
b34mac2 (店長推薦作å“)
2021-10-20 04:15:00會不會在外面電腦登入過 沒登出所以略過認證?
作者:
soga5731 (Letiz)
2021-10-20 04:17:00這個我也有確認過 信箱跟steam都沒有其他信任裝置
作者:
soga5731 (Letiz)
2021-10-20 04:31:00遠端…我平常不使用的時候會關機 這樣還辦得到嗎 至於物理性碰觸 這機率完全是0%
S G應該是手機的二階段英數字即時認證 繞過這個我想不需要盜帳號 直接賣這個技術就可以爆富了
作者:
Yan239 (彥)
2021-10-20 06:36:00請用手機app即時驗證,最近有盜帳號潮,可能Steam有資料被駭?
作者:
IS5F5566 (是五樓5566)
2021-10-20 07:03:00前幾天突然收到十幾張交換卡牌,可是遊戲根本很久沒碰了,有人遇過這種情形。而且還是同家公司的遊戲,底特律變人,暴雨殺機,兩個靈魂。
作者:
Angesi (小雲豹)
2021-10-20 07:17:00手機驗証被破解 叫他來破我帳號呀 演勒
作者:
rneovv (喵)
2021-10-20 07:18:00卡牌是後來才新增的就會給 跟被盜無關= =
作者:
laser789 (PewPewPew)
2021-10-20 08:44:00信箱有綁跟沒綁一樣 只把信箱當安全手段真的遲早被盜搜尋have I been pwned 查自己信箱是不是早就被破解了
作者:
hduek153 (專業打醬油)
2021-10-20 09:08:00信箱驗證真的不太安全 請用行動驗證器
作者:
testPtt (測試)
2021-10-20 09:11:00我用信箱驗證 但信箱有手機驗證 應該算安全吧
作者:
peter0825 (peter0825)
2021-10-20 09:31:00我也收到變人的卡片 嚇到換密碼 看來應該是誤會
作者:
Enger (吃太飽)
2021-10-20 09:43:00所以為什麼不裝手機steam guard?
作者: CyBw 2021-10-20 09:58:00
也許是那些救援代碼洩漏
作者:
oas (GTr)
2021-10-20 10:05:00又一個以為信箱驗證=手機驗證的 還Steam Guard咧...
作者:
BDrip (藍光~)
2021-10-20 10:22:00電腦裡的token被盜走 連登都不用登?
手機驗證是輸入手機跳出的五位碼,不是信箱的你還要看信箱代表你沒綁手機
作者:
ziso (ziso)
2021-10-20 11:38:00你說的這個叫STEAM GUARD嗎? 那個隨機碼會被破解?
拿到變人卡片正常的吧這遊戲之前沒卡片現在出了當然補給你
作者:
stezer (使用TC130心靈錯位器)
2021-10-20 11:57:00你的信箱有漏洞
作者: aaaa8247 (林爸大屌俠) 2021-10-20 11:57:00
你的觀念比較細思極恐
題外話,巴哈有人說登入第三方網站後,steam guard直接解除,自動交易出所有物品,各位要登入真的要三思
作者:
YeaPa (葉胖)
2021-10-20 12:49:00Steam Guard 是手機app的隨機驗證碼
作者: KOKOLALAMA 2021-10-20 13:16:00
網咖工作經驗,STEAM登入會產生一個英文+亂數檔案,那個檔案有機會讓別人不用信箱驗證,網咖更新平台時會把那檔案一起上傳,然後有客人發現來店裡都不用驗證,砍掉那個檔案就正常了,感覺是BUG。
作者:
YummyMcGee (NBA我最è°æ˜Ž)
2021-10-20 13:41:00你這是信箱被盜 和steam guard無關你整篇打完不覺得奇怪怎麼都沒出現"steam guard"嗎?自己講完還能下結論是steam guard有漏洞 我也是服了
作者: R910402 (No Surprises) 2021-10-20 13:58:00
細思幾孔
作者:
soga5731 (Letiz)
2021-10-20 14:11:00怎麼一堆看不懂中文的…慘 都說了信箱有綁手機otp 而且信箱的登入記錄完全沒異常 這也能扯到信箱被盜 XD
有連繫客服嗎? 遊戲退款也是退到錢包裡吧?退信用卡也是退到你刷的卡吧?特意盜帳來退款?還有其他損失嗎?順便問 你登錄是看信箱還是看手機?然後退款紀錄 看一下有沒有寫什麼原因
作者:
deray (Deray)
2021-10-20 14:22:00講半天你根本只是信箱驗證 而不是二階段
作者:
soga5731 (Letiz)
2021-10-20 14:22:00客服只有說退款完成的遊戲不能取消退款只能重新購買好笑的是他們也不會審核一下 我都爽玩 4小時了 結果盜我帳號的人一句”游戏卡顿 请求退款”連簡轉繁都沒有就能過審XDD
作者:
deray (Deray)
2021-10-20 14:24:00作者:
soga5731 (Letiz)
2021-10-20 14:28:00又一個不知道steam guard有分手機跟信箱兩種的 唉
你那款遊戲怎麼買的?是有分兩種所以在問你是用哪一種?
作者:
soga5731 (Letiz)
2021-10-20 14:29:00他都能登入你信箱 你怎麼還相信他不會刪掉紀錄?XD
作者:
soga5731 (Letiz)
2021-10-20 14:33:00所以結論還是我信箱被盜 還是我再發一篇 google的手機otp是不是有漏洞 好了
你那張圖只有綁信箱 並沒有"綁手機"然後一個一個問題來 才能找出答案啊 你退款錢呢?信箱的手機OTP 跟STEAM的手機OTP是不同公司啊
作者:
soga5731 (Letiz)
2021-10-20 14:38:00我那張圖只是想給某樓看 綁信箱驗證也叫steam guard至於退款的錢 他是退到我錢包裡 但如果再晚一點發現可能會被拿去買別人的物品庫
你先去升級成 "Steam Guard 行動驗證器"吧
作者:
soga5731 (Letiz)
2021-10-20 14:44:00那我知道了 結論是google的otp有漏洞 謝謝各位的指教問題已解決 不再回覆
你信箱都綁了STEAM也綁一綁啊然後還有改密碼 不管哪邊出問題=你的帳密已經洩漏了
作者:
saiya (台南中肯伯)
2021-10-20 16:15:00你的圖裡面有兩個步驟,你只做第1步不算完成要做完第2步 用STEAM APP開啟 STEAM GUARD 才算完@@ 我看錯了 抱歉
作者:
deray (Deray)
2021-10-20 16:50:00取消信箱綁定刷破問題都沒有,另外檢查一下信箱是不是被設定自動轉寄而不自知。
作者:
ltytw (ltytw)
2021-10-20 18:02:00林董才被用信任裝置盜走頻道 = =
作者:
kevgeo (該往哪?)
2021-10-20 18:45:00你這種只要信箱被盜不是就慘了嗎?登入之後 認證碼寄到信箱 能盜你信箱的就收到認證碼啦
作者:
est (I asked too much)
2021-10-20 20:24:00有些人沒搞清楚也可以很嗆...
喔喔~ 沒認真看除了側錄 應該就是漏洞了吧?剛剛測試一下Google刪除裝置紀錄,至少還會顯示已刪除裝置28天假如28天那邊沒有 應該就不是信箱被盜用?
總之你要安全就是綁手機驗證 綁信箱的用處不大而且你信箱都願意開手機驗證了 steam幹麻不開...另外你可以去steam的說明裡看"受 Steam Guard 保護的帳戶還有被竊取的可能嗎?"裡面就有提到不需登入信箱也能登入的幾種可能
作者:
oas (GTr)
2021-10-20 22:41:00被釣魚網頁釣中 帳密驗證碼資安資障會自己送上 什蟆尬都沒用.
透過steam退款 我記得steam會有信件通知你 你有收到嗎?補充一下我想問的好了 Gmail可以查登入時間+ip想說收到退款信時,如果是透過信箱盜帳號的話 應該可以看看那個時間點的信箱登入紀錄
作者:
LAODIE (老爹)
2021-10-21 00:26:00不是阿 錢退到那去了原po有頭緒嗎?
作者:
YummyMcGee (NBA我最è°æ˜Ž)
2021-10-21 01:12:00喔
作者:
Angesi (小雲豹)
2021-10-21 09:04:00假的 証據呢 假消息 開罰200萬元!
作者:
YummyMcGee (NBA我最è°æ˜Ž)
2021-10-21 09:58:00讚
作者: oscarku (oscarku) 2021-10-22 08:29:00
信箱裡有一半的steam 通知是假的,騙你去釣魚網站改密碼。
作者:
roy31317 (瞇瞇眼= =)
2021-10-22 18:23:0087%自己點進釣魚網站送幸福而不自知 幾乎沒第二種可能
作者:
YummyMcGee (NBA我最è°æ˜Ž)
2021-10-23 22:39:00呵呵