V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
documentzhangx66
V2EX  ›  Steam

大家一定要把 Steam 账号的安全措施做好,我的 Steam 账号邮箱被改

  •  
  •   documentzhangx66 · 2023-07-24 11:51:31 +08:00 · 3238 次点击
    这是一个创建于 518 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我有好几个 Steam 账号,这个账号是经常用的,虽然消费不到 300 元,但里面有很多好友与成就历史,还有游戏 Mod 设置。

    我没有关注过 Steam 账号的安全,这账号只填了邮箱,连手机号都没绑定,很不安全。

    账号前几天还能用,昨天发现密码被改了,而且邮箱也被改了。

    我在 Steam 申诉账号的页面,发现要提交游戏购买历史。我最后一款游戏,是五六年前购买的,现在去查账简直是天方夜弹。反正也没多少钱,大不了此号作废,换个号。

    发这个贴,只是提醒大家,把账号的安全措施,做好一点。

    另外说一下我怀疑的入侵路径:

    1.存放 Steam 账号与密码明文,有 2 个地方: 有道云笔记 FireFox 的自动同步,因为登录过 Steam 网页版,记录了账号。

    2.我曾经从某一家淘宝店铺,买过 2 次游戏,淘宝店主有我的交易记录。这可以作为 Steam 账号的申诉条件,用于恶意申诉。

    3.我最大怀疑是,Steam 出了内鬼。因为我发现密码找回界面的 reCAPTCHA ,就是一直通不过。我怀疑是有内鬼故意搞得。这内鬼不仅限于搞事情的员工,也有可能是领导层故意随机封禁来自东方大陆的 IP 。因为 Steam 总部不属于国内,这事我觉得客服也不会去管,毕竟这个问题,搜了一下,几年前就有了,一直没解决。

    22 条回复    2023-07-28 09:17:45 +08:00
    codehz
        1
    codehz  
       2023-07-24 12:15:35 +08:00
    改 reCAPTHCA 验证那怕得是 APT 级别的攻击了。。。
    DoveAz
        2
    DoveAz  
       2023-07-24 12:19:10 +08:00 via Android   ❤️ 8
    你们信 3 还是信我是秦始皇
    foolishcrab
        3
    foolishcrab  
       2023-07-24 12:22:51 +08:00 via iPhone   ❤️ 1
    2
    别问我怎么知道的
    kappa
        4
    kappa  
       2023-07-24 12:23:32 +08:00   ❤️ 8
    看了 1 、2 还能有假设 3 也是辛苦 OP 了。。
    LuxChen
        5
    LuxChen  
       2023-07-24 13:09:11 +08:00
    有没有下过小红车壁纸软件呢,里面现在很多壁纸都是盗号软件
    selca
        6
    selca  
       2023-07-24 13:13:53 +08:00
    实际上,客服是管的,reCAPTHCA 验证通不过就怀疑 steam 自身有问题,valve 的钱都是大风刮来的,不差这点
    littiefish
        7
    littiefish  
       2023-07-24 13:28:04 +08:00 via iPhone
    国外邮箱,开两步验证,不在别的电脑登录,怎么会丢?
    mcone
        8
    mcone  
       2023-07-24 13:35:16 +08:00   ❤️ 1
    连 3 都有了,不应该至少有个 2.5 吗
    2.5 网吧(不知来历的 steam 客户端)登录,且使用后未在 steam 中注销其他所有凭证;电脑装了来历不明的软件或者壁纸;邮箱出了问题
    mrjnamei
        9
    mrjnamei  
       2023-07-24 13:41:07 +08:00
    被撞库了 经常的事情 我的号时不时提示在俄罗斯登录
    polo3584
        10
    polo3584  
       2023-07-24 13:49:48 +08:00
    连 3 都有。。。目前知道的最广泛的两种被盗渠道,一个是去网吧之类的地方,旧版本 steam 有漏洞。另外就是邮箱撞库,比较多的是 qq 和网易邮箱且邮箱密码和 steam 密码一致的。
    Colourfulzi
        11
    Colourfulzi  
       2023-07-24 13:52:41 +08:00
    订单记录查邮箱。
    代购这东西没法信任,外区代激活后某个游戏 2 份副本(可以送人一份),过了一段时间发现这个游戏礼物有赠送记录,但是没接收。。之后再也没有淘宝购买过,不论是代激活还是礼物。
    LuxChen
        12
    LuxChen  
       2023-07-24 13:59:18 +08:00   ❤️ 1
    @Colourfulzi #11 凡是需要你账号密码或者不是自己操作的,都有风险,千万不要买,基本都是给你转区激活低价 KEY ,或者黑余额买给你,淘宝代购只接收礼物赠送/激活码激活这两个是比较安全的,起码出了事情顶多游戏回收掉,账户不会有什么问题
    documentzhangx66
        13
    documentzhangx66  
    OP
       2023-07-24 14:03:53 +08:00
    注册了新号,用网易 UU 加速器,连接上,开了手机盾,绑定了手机。

    而且以后只在 Steam 官方买游戏了,不敢再去别的平台买,因为购买记录订单能作为恶意账号申诉条件。
    imgoodman
        14
    imgoodman  
       2023-07-24 14:08:59 +08:00
    大概率是点了什么不明链接,被盗号,123 的可能性都不大
    dorothyREN
        15
    dorothyREN  
       2023-07-24 14:11:47 +08:00
    @DoveAz #2 我,秦始皇,打钱
    ABAndC
        16
    ABAndC  
       2023-07-24 14:14:13 +08:00
    我朋友前两天就被盗了,怎么被改邮箱的到现在都不知道。。。
    cbythe434
        17
    cbythe434  
       2023-07-24 14:46:02 +08:00
    别魔怔
    grit136907108
        18
    grit136907108  
       2023-07-24 17:31:12 +08:00
    我也被改过,还好找客服提交付款记录改回来了
    XiaoBaiYa
        19
    XiaoBaiYa  
       2023-07-24 17:47:45 +08:00   ❤️ 1
    谢谢楼主,我学到了新的魔怔角度
    131
        20
    131  
       2023-07-25 12:40:59 +08:00
    Steam 每次购买不是都会发邮件账单?如果是自己的邮箱怎么会查账困难?
    documentzhangx66
        21
    documentzhangx66  
    OP
       2023-07-25 13:54:34 +08:00
    @131

    我在上面的第 2 点说了,曾经贪便宜在淘宝店铺购买了游戏,给了对方账号与密码。然后对方就有我这个 Steam 账号的游戏购买交易记录了,这记录被拿去 Steam 进行恶意账号申诉。因为 Steam 的账号申诉,游戏购买记录是权值最高的证据。
    ReappearUnfrozen
        22
    ReappearUnfrozen  
       2023-07-28 09:17:45 +08:00
    曾经给了对方账号与密码 那就是自己最大的风险点了
    防盗号的第一点就应该是 贪便宜也不能给出自己的账号密码
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4551 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 04:05 · PVG 12:05 · LAX 20:05 · JFK 23:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.