Steam 不知道怎么就被盗了

半个月没登 Steam 和绑定的 QQ 邮箱，登上邮箱看了下发现有上千封未读的俄文邮件，查看登录记录和邮件记录发下是 8 月 24 号晚被成功登录，到 29 号晚还在被操作。

号里没什么值钱的，库存一堆破烂被卖了，钱也被转走了。期间还被用 Steam Points 点赞了一个账户的 CSGO 截图，这个账户还有上百个无意义的 CSGO 截图并且都有不少的点赞，不知道是不是对方是在测试什么东西还是恶趣味。

账号没设置 Steam Guard ，想了下可能跟我的 Steam 弱密码有关系。可是我的 QQ 邮箱可不是弱密码啊，而且这逼 QQ 邮箱我平时自己用密码都登录不上还要手机扫码，没拿到验证码它是怎么登录的。邮箱也没可疑的登录记录，或者说 8 月 24 号当天邮箱根本没有登录记录，从 Steam 首次被登录到我发现之前，邮箱根本没有登录记录，我自己也没登录过。什么 POP3/IMAP/SMTP 也没开。

至于我自己的设备泄露登录信息，我的设备为 Linux 桌面，能想起的近期的可疑操作就是从 Github 下载安装了steam++并且在上面登录过，还有就是把密码管理迁移到自建的 vaultwarden 。

> cat /var/log/dpkg.log | grep steam
2023-08-06 13:56:39 install steam++:amd64 <none> 2.8.6
2023-08-06 13:56:39 status half-installed steam++:amd64 2.8.6
2023-08-06 13:56:43 status unpacked steam++:amd64 2.8.6
2023-08-06 13:56:43 configure steam++:amd64 2.8.6 2.8.6
2023-08-06 13:56:43 status half-configured steam++:amd64 2.8.6
2023-08-06 13:56:43 status installed steam++:amd64 2.8.6

登录记录来看，从被盗到我发现不超过 7 天，不知道对方怎么解除市场 15 天限制的，我自己操作市场都要 15 天冷却。

被盗前最后一次登录为 8 月 9 号，然后就近半个月没登录了，应该是检测到没有活跃才开始操作我的账号，或者是在等市场冷却？

被盗后大多登录记录被标记在江苏泰州，新加坡的记录是我发现后自己的登录操作。令我疑惑的是，被首次登录时的设备 OS 类型为 9527 ，据我所知这不是任何已知的 Steam 所支持的设备，不知道为什么 Steam 会允许登录。

很巧合的是，steam++也是江苏的一家公司做的。

另一个让我比较在意这个 9527 的原因是，这个 9527 恰好是我一台备用 Android 机的 PIN 码，但是我这台备用机的 Steam Guard 登录的是我另一个 Steam 小号的，这个号目前没有发现异常。应该跟我的这台 Android 设备关系不大。

被登录前后记录，-186 应该是我自己的 Linux 桌面设备，但是我忘记了凌晨两三点操作是不是我自己了。 另外从我粗略算了下，从 8 月 9 号最后一次记录到应该是我自己设备的操作，到 8 月 24 号被登录操作账户，刚好 15 天==市场冷却时间？也就是说我的号早就被盗了？