之前有問過
但其實問題一直都在
有用steam guard
我8月初再次重灌後 改了一個完全沒用過的密碼
規則極其複雜:
大小寫英文+數字+特殊字元+數字+小寫英文
而且我也沒讓遊覽器跟所有裝置記憶密碼
也沒有登入其他裝置
而且也不是鍵盤輸入
我特別打開windows觸控鍵盤用點的
結果現在三不五時還是會跳驗證通知
https://i.imgur.com/a5F3x9V.jpg
雖然說不用管也沒差
但還是會覺得很煩
這密碼到底會是從哪裡流出去的?
還有什麼我應該注意的嗎?
作者: ehai0725 (繪) 2023-08-13 20:33:00
有在可疑網頁登錄過或電腦中毒吧;要不然就是太刻意用有邏輯的複雜密碼,那種反而更容易被盜,例如經典的P@$$w0rd之類的
就單純被破解吧,密碼設36字比那堆規則有用特殊符號換大小寫沒什麼用,要夠長
我用edge 在沒登入瀏覽器的狀態下開無痕去改密碼的我設21字的密碼應該沒什麼邏輯 英文部分是我自己好記的字母 無意義的數字部分也都我念覺得順暢的非疊字
作者:
hms5232 (未)
2023-08-13 20:52:00密碼複雜度只是個笑話 長度多一碼破解難度指數成長
作者: smch (打哈哈) 2023-08-13 21:06:00
重灌後再次中毒吧 不要亂點奇怪連結或抓破解版軟體
作者:
RC8377 (Chlomo)
2023-08-13 21:25:00怕啦
作者:
cc9i (正直與善良)
2023-08-13 22:01:00重灌後改完密碼我就登出他 也沒裝steam 哦就沒在使用 在收到第一次驗證信時 我才登入去看登入紀錄 是還好有被二階擋下 但密碼還是被知道的 才覺得很奇怪我信箱有全清過 留我手機登入而已 有查看過紀錄 無其他登入的活動
作者:
Mosin (Nisom)
2023-08-13 22:25:00有可能是兩個帳號綁同個信箱嗎?
作者:
spfy (spfy)
2023-08-13 22:34:00可能性太多了鄉民沒辦法猜 你只能自己找原因 推文比較簡單的方式大概是用平版或手機改密碼 然後任何裝置都不要登錄觀察一陣子 不用糾結密碼複雜度和input方式 沒意義我很久以前重灌也沒用是因為備份的隨身硬碟有木馬/下載常用軟體本身就被加木馬 兩個情況
作者:
wulouise (在線上!=在電腦前)
2023-08-13 23:43:0087%%你以為正常的軟體是木馬比如你的WINDOWS image是不是官網來的?
作者:
bu17 (bu17)
2023-08-14 02:17:00你都改了還被登,就密碼被知道了,木馬最合理的解釋..先把重灌清乾淨,別裝一些奇奇怪怪的軟體,別在網頁登入帳密
作者:
hollen9 (好冷酒)
2023-08-14 02:38:00開無痕還是不能防止 keylogger
作者:
syldsk (Iluvia)
2023-08-14 05:54:00嗯
我一直懷疑steam方有人流出啊如果是木馬這樣不能解釋為何信用卡號為何沒被盜
作者:
d0922030 (CAV藥丸)
2023-08-14 09:00:00我密碼就一套 google還整天說我密碼外流要改我都沒理他也沒收過steam被登的信 真神奇
我也是整天被google提醒密碼外流但是steam沒被登過
作者: cat05joy (CATHER520) 2023-08-14 10:27:00
我STEAM密碼超簡單有用SG 有裝防毒 幾乎沒收到試登而且密碼還是被其他網站外流過的 GOOGLE整天說快換手遊模擬器有問題絕對報很快 一堆人用的
作者:
iam0718 (999)
2023-08-14 10:34:00密碼就一套 從創google帳號 steam帳號開始沒被登過模擬器也是一開始就用了 用到5.0沒事 應該是其他軟體啦唯一被盜刷過的信用卡 是不小心用國內某知名購物網站用線上刷卡 隔天馬上被盜去買PS禮物卡
作者:
icexfox (東玉景)
2023-08-14 11:10:00換一台全新電腦去測啦
信用卡卡號沒被盜有可能卡號是存在金流方那邊假設steam有接第三方金流的話,如果沒接以steam這種公司理論上機密資料都會加密,不會明碼存DB大概率都是client自己中毒洩漏出去的
這種認為自己資安做很好的文,87%結論是valve內部流出
作者:
popbitch (that's it)
2023-08-14 11:30:00還有一種是被做的幾乎一樣的假網站騙
作者:
uranus99 (134夜市大學??)
2023-08-14 11:41:00內部流出也沒這麼頻繁專盜你的,你一改密碼他就更新?而且還不更新別人的就只更新你的?
作者:
hoe1101 (摸摸)
2023-08-14 11:57:00怎麼看你電腦早就被八門全開
作者:
iam0718 (999)
2023-08-14 12:26:00假網站看過三四個版本 真的別用網站登入阿
作者:
spfy (spfy)
2023-08-14 12:38:00Google那個判斷方式是如果你輸入而且選擇紀錄密碼 會用那組去外洩密碼資料庫查是不是有外洩過(只知道密碼是否有被外洩的紀錄 不知道是哪個網站)如果有就會警告
作者:
spfy (spfy)
2023-08-14 12:42:00Steam有後門密碼會外流一直有傳說 但好像一直沒有具體明確的證據和報導 不然歐美應該會燒爛 這很嚴重
通常是你的電腦問題,木馬也很多種,如果是BIOS木馬,重灌系統也沒用
這個月買兩次遊戲,都是買完隔天就跳出驗證通知登入,很玄,第一次IP來自中國,第二次我沒查
作者:
hollen9 (好冷酒)
2023-08-14 14:27:00推63樓大量流出是單次事件 原PO很明顯是被針對 不可能是流出
我信用卡號是每次買每次輸入的 如果是木馬怎麼不盜還有LINE帳號GOOGLE帳號其他有的沒的都沒事結論是反正STEAM有APP二階段 我也放棄研究了發明手機二階段的人我祝福他永遠不落賽
作者:
gp3lucky (gp3lucky)
2023-08-14 17:25:00在乾淨虛擬機裡面改密碼,就較不怕被木馬程式入侵
手遊模擬器也要看下載來源,各種漢化xx轉錄下載就偷參東西
那種強調自己資安做很好的人,會說自己用全新電腦改密碼還是馬上就被破解,一定是valve有人針對他一個人洩漏密碼給別人
作者: hayate65536 2023-08-14 18:34:00
就是中毒了,你看有輸入過帳號密碼的裝置有那些,其中一個有毒,裝個免費的卡巴掃掃吧資料外洩不會專打你一個,你會先看到板上一片災情,而且拿到一堆帳號密碼的,try下去被擋就換一個了,不會一直試
特別打開windows觸控鍵盤輸入會比較安全嗎? 不是多一種被記錄的可能嗎?
因為這也不是我主帳號 所以很少用這隻去登 就很神奇雖然每次都被擋 但也不厭其煩的一直嘗試登入我目前用平板改 然後不登電腦 先試看看了 我可以很確定不是中毒 因為我筆電主帳號都相安無事
作者:
hollen9 (好冷酒)
2023-08-15 14:23:00@97 硬要說就是可能可以繞過特定類型的 Keylogger然而並不是很可靠的防盜手段