大家一定要把 Steam 账号的安全措施做好,我的 Steam 账号邮箱被改
documentzhangx66 2023-07-24 11:51:31 +08:00 3812 次点击这是一个创建于 810 天前的主题,其中的信息可能已经有所发展或是发生改变。
我有好几个 Steam 账号,这个账号是经常用的,虽然消费不到 300 元,但里面有很多好友与成就历史,还有游戏 Mod 设置。
我没有关注过 Steam 账号的安全,这账号只填了邮箱,连手机号都没绑定,很不安全。
账号前几天还能用,昨天发现密码被改了,而且邮箱也被改了。
我在 Steam 申诉账号的页面,发现要提交游戏购买历史。我最后一款游戏,是五六年前购买的,现在去查账简直是天方夜弹。反正也没多少钱,大不了此号作废,换个号。
发这个贴,只是提醒大家,把账号的安全措施,做好一点。
另外说一下我怀疑的入侵路径:
1.存放 Steam 账号与密码明文,有 2 个地方: 有道云笔记 FireFox 的自动同步,因为登录过 Steam 网页版,记录了账号。
2.我曾经从某一家淘宝店铺,买过 2 次游戏,淘宝店主有我的交易记录。这可以作为 Steam 账号的申诉条件,用于恶意申诉。
3.我最大怀疑是,Steam 出了内鬼。因为我发现密码找回界面的 reCAPTCHA ,就是一直通不过。我怀疑是有内鬼故意搞得。这内鬼不仅限于搞事情的员工,也有可能是领导层故意随机封禁来自东方大陆的 IP 。因为 Steam 总部不属于国内,这事我觉得客服也不会去管,毕竟这个问题,搜了一下,几年前就有了,一直没解决。
 | 1 codehz 2023-07-24 12:15:35 +08:00 改 reCAPTHCA 验证那怕得是 APT 级别的攻击了。。。 |
 | 2 DoveAz 2023-07-24 12:19:10 +08:00 via Android  8 你们信 3 还是信我是秦始皇 |
 | 3 foolishcrab 2023-07-24 12:22:51 +08:00 via iPhone 1 2 别问我怎么知道的 |
 | 4 kappa 2023-07-24 12:23:32 +08:00 8 看了 1 、2 还能有假设 3 也是辛苦 OP 了。。 |
 | 5 LuxChen 2023-07-24 13:09:11 +08:00 有没有下过小红车壁纸软件呢,里面现在很多壁纸都是盗号软件 |
 | 6 selca 2023-07-24 13:13:53 +08:00 实际上,客服是管的,reCAPTHCA 验证通不过就怀疑 steam 自身有问题,valve 的钱都是大风刮来的,不差这点 |
 | 7 littiefish 2023-07-24 13:28:04 +08:00 via iPhone 国外邮箱,开两步验证,不在别的电脑登录,怎么会丢? |
 | 8 mcone 2023-07-24 13:35:16 +08:00 1 连 3 都有了,不应该至少有个 2.5 吗 2.5 网吧(不知来历的 steam 客户端)登录,且使用后未在 steam 中注销其他所有凭证;电脑装了来历不明的软件或者壁纸;邮箱出了问题 |
 | 9 mrjnamei 2023-07-24 13:41:07 +08:00 被撞库了 经常的事情 我的号时不时提示在俄罗斯登录 |
 | 10 polo3584 2023-07-24 13:49:48 +08:00 连 3 都有。。。目前知道的最广泛的两种被盗渠道,一个是去网吧之类的地方,旧版本 steam 有漏洞。另外就是邮箱撞库,比较多的是 qq 和网易邮箱且邮箱密码和 steam 密码一致的。 |
 | 11 Colourfulzi 2023-07-24 13:52:41 +08:00 订单记录查邮箱。 代购这东西没法信任,外区代激活后某个游戏 2 份副本(可以送人一份),过了一段时间发现这个游戏礼物有赠送记录,但是没接收。。之后再也没有淘宝购买过,不论是代激活还是礼物。 |
| 12 LuxChen 2023-07-24 13:59:18 +08:00 1 @Colourfulzi #11 凡是需要你账号密码或者不是自己操作的,都有风险,千万不要买,基本都是给你转区激活低价 KEY ,或者黑余额买给你,淘宝代购只接收礼物赠送/激活码激活这两个是比较安全的,起码出了事情顶多游戏回收掉,账户不会有什么问题 |
 | 13 documentzhangx66 OP 注册了新号,用网易 UU 加速器,连接上,开了手机盾,绑定了手机。 而且以后只在 Steam 官方买游戏了,不敢再去别的平台买,因为购买记录订单能作为恶意账号申诉条件。 |
 | 14 imgoodman 2023-07-24 14:08:59 +08:00 大概率是点了什么不明链接,被盗号,123 的可能性都不大 |
 | 15 dorothyREN 2023-07-24 14:11:47 +08:00 @DoveAz #2 我,秦始皇,打钱 |
 | 16 ABAndC 2023-07-24 14:14:13 +08:00 我朋友前两天就被盗了,怎么被改邮箱的到现在都不知道。。。 |
 | 17 cbythe434 2023-07-24 14:46:02 +08:00 别魔怔 |
 | 18 liuwb 2023-07-24 17:31:12 +08:00 我也被改过,还好找客服提交付款记录改回来了 |
 | 19 XiaoBaiYa 2023-07-24 17:47:45 +08:00 1 谢谢楼主,我学到了新的魔怔角度 |
 | 20 131 2023-07-25 12:40:59 +08:00 Steam 每次购买不是都会发邮件账单?如果是自己的邮箱怎么会查账困难? |
| 21 documentzhangx66 OP @131 我在上面的第 2 点说了,曾经贪便宜在淘宝店铺购买了游戏,给了对方账号与密码。然后对方就有我这个 Steam 账号的游戏购买交易记录了,这记录被拿去 Steam 进行恶意账号申诉。因为 Steam 的账号申诉,游戏购买记录是权值最高的证据。 |
 | 22 ReappearUnfrozen 2023-07-28 09:17:45 +08:00 曾经给了对方账号与密码 那就是自己最大的风险点了 防盗号的第一点就应该是 贪便宜也不能给出自己的账号密码 |
Select Language