[問題] 用了steam guard還能被盜?

看板Steam作者 (I AM I)時間1年前 (2023/01/18 13:36), 編輯推噓28(35753)
留言95則, 53人參與, 1年前最新討論串1/2 (看更多)
明明就是因為怕被盜用了steam guard 結果還能被盜... 發現還能未經我允許,被擅自增加授權裝置... 還有什麼辦法增加防盜嗎? -- 零卡可樂不是可樂,是可悲!! --革命英雄 喬瑟夫 2020 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.25.110.49 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Steam/M.1674020195.A.916.html
01/18 13:37, 1年前 , 1F
有這種事情?
01/18 13:37, 1F
01/18 13:38, 1年前 , 2F
我就想為什麼還能被盜,結果去看授權裝置多增加了一個
01/18 13:38, 2F
01/18 13:44, 1年前 , 3F
有可能你其他網站帳密跟steam的一樣?不然就是你可能
01/18 13:44, 3F
01/18 13:44, 1年前 , 4F
被釣魚過?再嚴密的防護系統都有個最大的漏洞叫做人類
01/18 13:44, 4F
01/18 13:44, 1年前 , 5F
,自己交出去的話神仙也難救,但如果是steam漏洞的話
01/18 13:44, 5F
01/18 13:44, 1年前 , 6F
應該很快就被發現了
01/18 13:44, 6F
01/18 13:46, 1年前 , 7F
自己送掉了Qq
01/18 13:46, 7F
01/18 13:47, 1年前 , 8F
就算帳密一樣 要登入的時候也需要steam guard同意不是?
01/18 13:47, 8F
01/18 13:48, 1年前 , 9F
你是用信箱還是手機?兩個有差。
01/18 13:48, 9F
01/18 13:49, 1年前 , 10F
我資料綁定是兩個都有
01/18 13:49, 10F
01/18 13:49, 1年前 , 11F
很難想像用手機認證要怎麼被盜...
01/18 13:49, 11F
01/18 13:51, 1年前 , 12F
Token直接被盜走了,2FA也沒用
01/18 13:51, 12F
01/18 13:53, 1年前 , 13F
我第一時間要刪除那個不明授權裝置,還說連線錯誤...
01/18 13:53, 13F
01/18 13:53, 1年前 , 14F
我後來是直接改密碼重新登入刪除所有授權裝置才好的
01/18 13:53, 14F
01/18 13:59, 1年前 , 15F
這啥情形???
01/18 13:59, 15F
01/18 14:02, 1年前 , 16F
好奇問一下,最近有下載什麼程式或遊戲Demo嗎?
01/18 14:02, 16F
01/18 14:04, 1年前 , 17F
推測是按了假的登入頁面被偷驗證碼
01/18 14:04, 17F
01/18 14:07, 1年前 , 18F
01/18 14:07, 18F
01/18 14:09, 1年前 , 19F
不是電腦載奇怪東西中木馬,就是瀏覽器裝惡意插件被盜co
01/18 14:09, 19F
01/18 14:09, 1年前 , 20F
okie,瀏覽器沒事要記得登入
01/18 14:09, 20F
01/18 14:10, 1年前 , 21F
如果有steam guard密碼還被盜,你應該是點了釣魚網頁
01/18 14:10, 21F
01/18 14:20, 1年前 , 22F
應該是cookie整個被端走了,檢查一下瀏覽記錄
01/18 14:20, 22F
01/18 14:26, 1年前 , 23F
這種大多都是自己操作習慣的問題
01/18 14:26, 23F
01/18 14:30, 1年前 , 24F
一定是自己中釣魚網站先幫忙登入過
01/18 14:30, 24F
01/18 14:32, 1年前 , 25F
app跟信箱都用的話 信箱被盜認證碼就外流?
01/18 14:32, 25F
01/18 14:34, 1年前 , 26F
很多人密碼都用同一個信箱密碼如果被端走確實是連steam一
01/18 14:34, 26F
01/18 14:34, 1年前 , 27F
起沒了
01/18 14:34, 27F
01/18 14:41, 1年前 , 28F
我前兩個月其中一個子信箱跟netflex在用的帳號密碼被盜走
01/18 14:41, 28F
01/18 14:41, 1年前 , 29F
半夜手機跳google安全告警,netflex因為已經被綁架走我就
01/18 14:41, 29F
01/18 14:42, 1年前 , 30F
直接聯絡客服關停帳號,然後花了兩天另外弄密碼管理軟體
01/18 14:42, 30F
01/18 14:42, 1年前 , 31F
把所有帳號換密碼順便清空瀏覽器保存的密碼
01/18 14:42, 31F
01/18 15:07, 1年前 , 32F
我剛剛檢查了所有遊戲帳戶,奇怪就只有STEAM被盜
01/18 15:07, 32F
01/18 15:08, 1年前 , 33F
可能是因為我只有點STEAM的釣魚網站?
01/18 15:08, 33F
01/18 15:09, 1年前 , 34F
陌生裝置登入不是要手機認證碼嗎
01/18 15:09, 34F
01/18 15:32, 1年前 , 35F
如果是中釣魚網站就一定能拿到手機驗證碼阿
01/18 15:32, 35F
01/18 15:36, 1年前 , 36F
釣魚網站又拿不到你的email認證,你的信箱有二階段嗎
01/18 15:36, 36F
01/18 15:36, 1年前 , 37F
01/18 15:36, 37F
01/18 15:46, 1年前 , 38F
信箱二階段是什麼?
01/18 15:46, 38F
01/18 15:50, 1年前 , 39F
那真相大白了,你連信箱二階段是啥都不知道,用Stea
01/18 15:50, 39F
01/18 15:50, 1年前 , 40F
m guard 也沒用
01/18 15:50, 40F
01/18 15:58, 1年前 , 41F
這不是2FA被破解 是對方直接繞過你的2FA了 用釣魚EMAIL拿到
01/18 15:58, 41F
01/18 15:58, 1年前 , 42F
已經認證裝置的TOKEN 所以根本不用經過2FA驗證
01/18 15:58, 42F
01/18 15:59, 1年前 , 43F
啊看起來這個不是
01/18 15:59, 43F
01/18 16:17, 1年前 , 44F
要直接拿token 這個難度很高,必須是使用者自己安裝
01/18 16:17, 44F
01/18 16:17, 1年前 , 45F
來路不明的程式,光靠點釣魚連結還不夠,自己回想一
01/18 16:17, 45F
01/18 16:17, 1年前 , 46F
下你484裝了怪怪軟體
01/18 16:17, 46F
01/18 16:17, 1年前 , 47F
比方說什麼epic之類的(x
01/18 16:17, 47F
01/18 16:17, 1年前 , 48F
01/18 16:17, 48F
01/18 16:20, 1年前 , 49F
事出必有因,我帳密每天被try 5年了,但Email和手機
01/18 16:20, 49F
01/18 16:20, 1年前 , 50F
就是繞不過,現在的授權都要系統管理員,連最基本的
01/18 16:20, 50F
01/18 16:20, 1年前 , 51F
Windows defender 都能擋掉
01/18 16:20, 51F
01/18 16:33, 1年前 , 52F
2階被破的大多都是點了釣魚網站或載了迷版軟體
01/18 16:33, 52F
01/18 16:40, 1年前 , 53F
2FA設計本身是安全的,但是人為操作讓他變得不夠安全
01/18 16:40, 53F
01/18 16:50, 1年前 , 54F
你以為歹徒是破了你家大門防盜鎖才進來的,實際上是從別
01/18 16:50, 54F
01/18 16:50, 1年前 , 55F
的地方進的
01/18 16:50, 55F
01/18 16:51, 1年前 , 56F
都能破解防盜鎖了直接去找G胖勒索不就好了
01/18 16:51, 56F
01/18 17:05, 1年前 , 57F
100%是登入到假的steam登入頁 你雙手奉上的
01/18 17:05, 57F
01/18 17:23, 1年前 , 58F
下次小心
01/18 17:23, 58F
01/18 17:29, 1年前 , 59F
還好我的steam密碼連我都不知道
01/18 17:29, 59F
01/18 17:58, 1年前 , 60F
資安觀念不好,再多的保護都沒用
01/18 17:58, 60F
01/18 18:01, 1年前 , 61F
每次都這樣,人類才是最大弱點,就像我朋友帳號被盜,他說
01/18 18:01, 61F
01/18 18:01, 1年前 , 62F
自己還有用token ,結果是自己登入假的官網 笑死
01/18 18:01, 62F
01/18 18:07, 1年前 , 63F
只有你自己把token交出去的可能性
01/18 18:07, 63F
01/18 18:16, 1年前 , 64F
最近FF14也有不少帳號被盜的狀況,有被盜的人在推特上說
01/18 18:16, 64F
01/18 18:16, 1年前 , 65F
被私信丟一個連結點進去之後就被盜走了2FA是垃圾,結果是
01/18 18:16, 65F
01/18 18:16, 1年前 , 66F
他點了假官網自己把帳密2FA交出去
01/18 18:16, 66F
01/18 18:35, 1年前 , 67F
只用steam啟動器開steam 起碼不會點進任何釣魚網頁
01/18 18:35, 67F
01/18 18:41, 1年前 , 68F
任何的防盜措施都敵不過操作者的____
01/18 18:41, 68F
01/18 18:42, 1年前 , 69F
信件和簡訊的連結一律不點
01/18 18:42, 69F
01/18 18:53, 1年前 , 70F
肯定是被釣魚釣到
01/18 18:53, 70F
01/18 20:40, 1年前 , 71F
哦是哦真的假的 555555
01/18 20:40, 71F
01/18 20:46, 1年前 , 72F
網路使用習慣問題居多,不亂點不明網站,不亂登入
01/18 20:46, 72F
01/18 21:36, 1年前 , 73F
我都不登steam網站 怕
01/18 21:36, 73F
01/18 22:09, 1年前 , 74F
我也從不登網站,只登程式跟app,怕豹
01/18 22:09, 74F
01/19 02:27, 1年前 , 75F
01/19 02:27, 75F
01/19 03:34, 1年前 , 76F
只裝steam和app 帳密別亂登...
01/19 03:34, 76F
01/19 04:33, 1年前 , 77F
印象中這種是直接盜你登入的憑證 兩階段驗證也沒辦法
01/19 04:33, 77F
01/19 04:33, 1年前 , 78F
防 可能被釣過
01/19 04:33, 78F
01/19 05:15, 1年前 , 79F
01/19 05:15, 79F
01/19 07:04, 1年前 , 80F
每個資安不足點釣魚網站的第1句話:用了steam guard還能被盜?
01/19 07:04, 80F
01/19 07:20, 1年前 , 81F
我在steam板上看過的所有質疑文,最後都是使用者問題
01/19 07:20, 81F
01/19 07:21, 1年前 , 82F
什麼自以為有開結果沒有啦,其實是登入到假steam啦
01/19 07:21, 82F
01/19 07:21, 1年前 , 83F
所以,你要不要先檢查一下自己做了跟沒做什麼?
01/19 07:21, 83F
01/19 12:37, 1年前 , 84F
社交工程永遠都是弱點
01/19 12:37, 84F
01/19 13:11, 1年前 , 85F
被釣魚了吧
01/19 13:11, 85F
01/19 13:13, 1年前 , 86F
01/19 13:13, 86F
01/19 16:15, 1年前 , 87F
我的steam有一陣子會有短時間被大量登入,都是靠信
01/19 16:15, 87F
01/19 16:15, 1年前 , 88F
箱驗證撐住的 這個防盜還是很堅強的
01/19 16:15, 88F
01/19 18:32, 1年前 , 89F
只被盜登一次 信箱這道防下來的 改密碼後再也沒事了
01/19 18:32, 89F
01/20 04:09, 1年前 , 90F
G社開放轉移帳號我就被盜了 你這種是自己被釣魚吧
01/20 04:09, 90F
01/20 08:52, 1年前 , 91F
現在的技術還沒有辦法防止假網站或偷餅乾
01/20 08:52, 91F
01/20 09:05, 1年前 , 92F
用手機就好了吧 mail有機率被盜啊
01/20 09:05, 92F
01/20 19:00, 1年前 , 93F
Steam 會被盜200%都是自己的問題
01/20 19:00, 93F
01/21 23:37, 1年前 , 94F
高機率自己的問題啦 花一點錢買最頂的防毒掃一下好
01/21 23:37, 94F
01/21 23:37, 1年前 , 95F
嗎 然後每個網站密碼都不要用一樣的= =
01/21 23:37, 95F
更多 a19870704 的文章
文章代碼(AID): #1ZnuLZaM (Steam)
更多 a19870704 的文章
文章代碼(AID): #1ZnuLZaM (Steam)