[問題] 最近的steam盜帳事件猖獗....

spfy06/04 16:37有用MFA的情況 要真的把token盜走才會gg(就是內文的意思)

spfy06/04 16:38但實務上只要稍微小心一點很難中 有些網紅yt中獎是被雙重

aegis12332106/04 16:38我點了你連結那篇文 裡面沒有講到甚麼郵件阿

aegis12332106/04 16:38看起來只是在講他後續怎麼處理

spfy06/04 16:39社交工程釣到 就長期穩定合作的廠商先中獎但不知道 然後發了

HJC666606/04 16:39沒有用STRAM GAURD END結案

shadowblade06/04 16:39有用手機steam guard加上只用steam用戶端登入,沒有

spfy06/04 16:39第二層釣魚信 yt認為這是可信的發信人才會開 然後才中標

shadowblade06/04 16:40手賤去亂按啥小很難出問題

tonsin297606/04 16:40所以說才要綁steam gaurd

shadowblade06/04 16:40沒有用steam guard被盜的基本都不用看

spfy06/04 16:41那種直接盜走登入狀態TOKEN的用驗證器也沒用 它直接繞過去

shadowblade06/04 16:42盜token也是有前置動作吧(例如自己亂按

dalyadam06/04 16:42老皮中過 算是經紀商被中木馬 老皮下載所謂的工商程式

spfy06/04 16:42除非完全沒有任何裝置選"記住登入狀態" 每次都輸入驗證碼

dalyadam06/04 16:42然後cookie就被盜了 很多帳號都被盜QQ

spfy06/04 16:43但要盜TOKENT難度就高很多 真的把釣魚信木馬抓下來才有機會

aegis12332106/04 16:44被廠商搞真的很哭 不知道怎麼賠

spfy06/04 16:44那種我也很好奇後續怎麼處理...超麻煩

shadowblade06/04 16:45我自己在登steam用戶端就是沒記錄密碼然後每次key的

sakurammsrx06/04 16:45為什麼不用STEAM GAURD?

shadowblade06/04 16:45電子信箱+消費紀錄去把帳號要回來吧,除非連信箱一起

shadowblade06/04 16:45被盜

Mydadisgay06/04 16:46我好幾年就一直收到了

Koyomiiii06/04 16:47沒收到過

aegis12332106/04 16:49我比較好奇是 你就算不用STEAM GUARD行動裝置驗證

aegis12332106/04 16:49明明退而求其次也還有信箱驗證

aegis12332106/04 16:50這些人是連信箱都被盜?

shadowblade06/04 16:50只用信箱驗證我記得好像也蠻多可以破的方法

polo2k06/04 16:52有些人信箱也沒綁2FA也是增加風險

GBO506/04 16:52我在steam版也看過不少只有信箱也被盜的 所以幾乎都是推手機

we1596306/04 16:52釣魚郵件是另一篇文章 不過因為都是陸陸續續有人被盜

we1596306/04 16:52所以就轉發過來給大家看看

z2277118706/04 16:53前幾周steam guard有出現要求登入要求

eva05s06/04 16:53裝個steam app也沒多麻煩，裝吧

NoLimination06/04 16:54我覺得這不是最近才這樣

eva05s06/04 16:54可以剩下一堆鳥事不說，即使上班也可以買遊戲（x

enders34606/04 16:572023了還沒用Steam Guard

gininder06/04 17:01現在每天都有中國IP在

gininder06/04 17:01試我密碼 反正你能開就開開看阿ㄏㄏ

fly020406/04 17:05都2023了還沒用2FA 只能說死好

xiaoyaozizai06/04 17:06笑死，被盜的根本佛心，一點防備都沒有

g563712806/04 17:102FA的重要性

ikachann06/04 17:18Autht這麼好用 不用 被盜只能說剛好

speed702206/04 17:21現在真的越來越難防阿

Tiosocute89606/04 17:26一般人就綁steam guard，email雙重驗證，東西不要

Tiosocute89606/04 17:26亂點，怎麼中招？

aegis12332106/04 17:29好 我剛剛爬了一下steam版的文 還真的有信箱2FA被盜

aegis12332106/04 17:30原理到底是什麼= =

BOARAY06/04 17:31所以不要屌信箱的信就對了吧好險都沒在看信箱

fannting06/04 17:49信箱收2階段驗證碼被盜不就是信箱也被破解(steam帳號都

fannting06/04 17:49被盜了表示知道你信箱，密碼如果差不多等於信箱也被盜)

fannting06/04 17:49，最好是用手機authenactor app。沒開2階跟裸奔差不多

fannting06/04 17:49，完全沒防護。註冊寫的如果是用孤狗信箱，其實可以在

fannting06/04 17:49主信箱帳號後面加一些英數(對孤狗來說都會寄到同一個)

fannting06/04 17:49，也就是弄分身信箱避免被破解。

aq98133406/04 18:102FA還是會被盜，不要亂點信箱內的網址或者附件最安全

aq98133406/04 18:11講白話，你只要進入Steam網站在登入的狀態下，代表登入

aq98133406/04 18:11的資訊都存在電腦本地，只要中毒，就算是實體金鑰驗證

aq98133406/04 18:11都能被盜。

aq98133406/04 18:12因為他已經紀錄你的登入狀態跟訊息了，複製一份到他自

aq98133406/04 18:12己的電腦上就行了，一開Steam軟體跟登入器就等於自動登

aq98133406/04 18:12入了

spfy06/04 18:142FA還被盜之一就前面的被盜TOKEN 只要你電腦有選記住登入狀

spfy06/04 18:15態 那個東西被偷走就能繞過你的MFA 信箱也被盜也是一種

spfy06/04 18:16但盜TOKEN一定要從你電腦拿 這就是社交工程的問題了

spfy06/04 18:16真的怕就完全不要勾選任何儲存登入狀態之類的選項 每次開每

spfy06/04 18:17次輸入驗證碼...但真的麻煩 一般人還是防社交工程比較快

spfy06/04 18:19但不管怎樣至少要2FA算最基本了

jay92031406/04 18:28請愛用手機二階 不用登入奇怪網站，交易前API清空

harryzx006/04 18:312FA+不亂點連結 被try中密碼照樣把對方踢走

DGHG06/04 18:40昨天在玩鋼彈的時候跳steam guard登入通知 嚇的我馬上改密碼

aegis12332106/04 19:01我的疑惑是 有人說信箱2FA很弱，不如手機2FA，我也確

aegis12332106/04 19:01實查到有案例是用信箱2FA被盜(討論的情況是該信箱本

aegis12332106/04 19:01身也有手機2fa才能登入)。而偷token的情況不管你是哪

aegis12332106/04 19:01種2fa都沒用，不該有信箱比較弱的結論才對？除非stea

aegis12332106/04 19:01m guard信箱驗證有洞，不然我不懂比較危險的原理是啥

chauan06/04 19:34因為很多人信箱沒開2FA，所以變成比較弱的一環

kluele58506/04 20:01我信箱有收到過但被steam guard 擋下 後來趕快換密碼

Gjerry06/04 20:08信箱二階段驗證要開，密碼不要共用，開啟 passkey

Gjerry06/04 20:08選項。

aaaa824706/04 22:51沒有用steam guard被盜的基本都不用看

a8520120706/05 01:28十幾天前被中國ip登入過 但他過不了信箱 各位小心啊