PTT評價

Re: [問題] 用了steam guard還能被盜?

看板Steam標題Re: [問題] 用了steam guard還能被盜?作者
kashima228
(承)
時間推噓24 推:25 噓:1 →:78

之前有問過
但其實問題一直都在
有用steam guard

我8月初再次重灌後 改了一個完全沒用過的密碼

規則極其複雜:
大小寫英文+數字+特殊字元+數字+小寫英文

而且我也沒讓遊覽器跟所有裝置記憶密碼
也沒有登入其他裝置
而且也不是鍵盤輸入
我特別打開windows觸控鍵盤用點的

結果現在三不五時還是會跳驗證通知

https://i.imgur.com/a5F3x9V.jpg


雖然說不用管也沒差
但還是會覺得很煩

這密碼到底會是從哪裡流出去的?
還有什麼我應該注意的嗎?
-----
Sent from JPTT on my iPad

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 175.98.208.1 (臺灣)
PTT 網址

starkwasker08/13 20:32你有沒有用瀏覽器登陸過Steam

※ 編輯: kashima228 (175.98.208.1 臺灣), 08/13/2023 20:34:50

ehai072508/13 20:33有在可疑網頁登錄過或電腦中毒吧;要不然就是太刻意用

ehai072508/13 20:33有邏輯的複雜密碼,那種反而更容易被盜,例如經典的P@$

ehai072508/13 20:33$w0rd之類的

TotalBiscuit08/13 20:34就單純被破解吧,密碼設36字比那堆規則有用

TotalBiscuit08/13 20:35特殊符號換大小寫沒什麼用,要夠長

kashima22808/13 20:45我用edge 在沒登入瀏覽器的狀態下開無痕去改密碼的

kashima22808/13 20:46我設21字的密碼

kashima22808/13 20:47應該沒什麼邏輯 英文部分是我自己好記的字母 無意義的

kashima22808/13 20:47 數字部分也都我念覺得順暢的非疊字

zeroiori08/13 20:50還是你紀錄密碼的東西出問題?記事本之類的?

TotalBiscuit08/13 20:52就倒楣剛好被破,嫌煩換一組密碼啊

hms523208/13 20:52密碼複雜度只是個笑話 長度多一碼破解難度指數成長

kashima22808/13 20:53我記紙本的…..

zeroiori08/13 20:54說實話我帳密的資安遠沒有你那麼誇張也沒這樣

smch08/13 21:06重灌後再次中毒吧 不要亂點奇怪連結或抓破解版軟體

RAA114455708/13 21:11你用IPAD網頁改改看,然後7天都不在PC登入

RC837708/13 21:25怕啦

felixr012308/13 21:27整台電腦都中木馬了吧

cc9i08/13 22:01信箱嗎 https://i.imgur.com/B7AQJ1r.jpg

kashima22808/13 22:11重灌後改完密碼我就登出他 也沒裝steam 哦

kashima22808/13 22:11就沒在使用 在收到第一次驗證信時 我才登入去看登入紀

kashima22808/13 22:11錄 是還好有被二階擋下 但密碼還是被知道的 才覺得很

kashima22808/13 22:11奇怪

kashima22808/13 22:14我信箱有全清過 留我手機登入而已 有查看過紀錄 無其

kashima22808/13 22:14他登入的活動

Mosin08/13 22:25有可能是兩個帳號綁同個信箱嗎?

killua1270308/13 22:26木馬吧

kashima22808/13 22:32如果木馬的話 到底是哪兒的?

spfy08/13 22:34可能性太多了鄉民沒辦法猜 你只能自己找原因 推文比較簡單

spfy08/13 22:35的方式大概是用平版或手機改密碼 然後任何裝置都不要登錄觀

spfy08/13 22:36察一陣子 不用糾結密碼複雜度和input方式 沒意義

spfy08/13 22:37我很久以前重灌也沒用是因為備份的隨身硬碟有木馬/下載常用

spfy08/13 22:37軟體本身就被加木馬 兩個情況

kashima22808/13 22:39了解 謝謝各位 我在試看看

wulouise08/13 23:4387%%你以為正常的軟體是木馬

wulouise08/13 23:43比如你的WINDOWS image是不是官網來的?

bu1708/14 02:17你都改了還被登,就密碼被知道了,木馬最合理的解釋..

bu1708/14 02:18先把重灌清乾淨,別裝一些奇奇怪怪的軟體,別在網頁登入帳密

ctes94000808/14 02:20是不是有裝手遊模擬器?這個容易中鏢。

hollen908/14 02:38開無痕還是不能防止 keylogger

syldsk08/14 05:54

f05137208/14 07:55我一直懷疑steam方有人流出啊

f05137208/14 07:59如果是木馬這樣不能解釋為何信用卡號為何沒被盜

d092203008/14 09:00我密碼就一套 google還整天說我密碼外流要改我都沒理他

d092203008/14 09:00也沒收過steam被登的信 真神奇

h010366108/14 10:06我也是整天被google提醒密碼外流但是steam沒被登過

cat05joy08/14 10:27我STEAM密碼超簡單有用SG 有裝防毒 幾乎沒收到試登

cat05joy08/14 10:28而且密碼還是被其他網站外流過的 GOOGLE整天說快換

cat05joy08/14 10:30手遊模擬器有問題絕對報很快 一堆人用的

iam071808/14 10:34密碼就一套 從創google帳號 steam帳號開始沒被登過

iam071808/14 10:34模擬器也是一開始就用了 用到5.0沒事 應該是其他軟體啦

iam071808/14 10:35唯一被盜刷過的信用卡 是不小心用國內某知名購物網站用

iam071808/14 10:35線上刷卡 隔天馬上被盜去買PS禮物卡

icexfox08/14 11:10換一台全新電腦去測啦

miss854908/14 11:18信用卡卡號沒被盜有可能卡號是存在金流方那邊

miss854908/14 11:18假設steam有接第三方金流的話,如果沒接

miss854908/14 11:18以steam這種公司理論上機密資料都會加密,不會明碼存DB

miss854908/14 11:18大概率都是client自己中毒洩漏出去的

TotalBiscuit08/14 11:28這種認為自己資安做很好的文,87%結論是valve內部

TotalBiscuit08/14 11:28流出

popbitch08/14 11:30還有一種是被做的幾乎一樣的假網站騙

uranus9908/14 11:41內部流出也沒這麼頻繁專盜你的,你一改密碼他就更新?

uranus9908/14 11:41而且還不更新別人的就只更新你的?

hoe110108/14 11:57怎麼看你電腦早就被八門全開

iam071808/14 12:26假網站看過三四個版本 真的別用網站登入阿

spfy08/14 12:38Google那個判斷方式是如果你輸入而且選擇紀錄密碼 會用那組

spfy08/14 12:39去外洩密碼資料庫查是不是有外洩過(只知道密碼是否有被外洩

spfy08/14 12:40的紀錄 不知道是哪個網站)如果有就會警告

f2672430908/14 12:41用哀鳳全程操作修改密碼 應該能大幅降低流出可能

spfy08/14 12:42Steam有後門密碼會外流一直有傳說 但好像一直沒有具體明確的

spfy08/14 12:42證據和報導 不然歐美應該會燒爛 這很嚴重

jeffy8412308/14 12:54通常是你的電腦問題,木馬也很多種,如果是BIOS木馬

jeffy8412308/14 12:54,重灌系統也沒用

IceCococaca08/14 12:55流出也太扯

jeffy8412308/14 12:56不然你用別人的電腦改掉密碼看看

IceCococaca08/14 12:56如果真的有流出板上可能一半以上都是被盜文吧

komurofan08/14 13:37這個月買兩次遊戲,都是買完隔天就跳出驗證通知登入,

komurofan08/14 13:37很玄,第一次IP來自中國,第二次我沒查

hollen908/14 14:27推63樓

hollen908/14 14:28大量流出是單次事件 原PO很明顯是被針對 不可能是流出

f05137208/14 15:12我信用卡號是每次買每次輸入的 如果是木馬怎麼不盜

f05137208/14 15:12還有LINE帳號GOOGLE帳號其他有的沒的都沒事

f05137208/14 15:14結論是反正STEAM有APP二階段 我也放棄研究了

f05137208/14 15:16發明手機二階段的人我祝福他永遠不落賽

gp3lucky08/14 17:25在乾淨虛擬機裡面改密碼,就較不怕被木馬程式入侵

edwin9601708/14 17:45手遊模擬器也要看下載來源,各種漢化xx轉錄下載就偷

edwin9601708/14 17:45參東西

TotalBiscuit08/14 18:22那種強調自己資安做很好的人,會說自己用全新電腦

TotalBiscuit08/14 18:22改密碼還是馬上就被破解,一定是valve有人針對他一

TotalBiscuit08/14 18:22個人洩漏密碼給別人

hayate6553608/14 18:34就是中毒了,你看有輸入過帳號密碼的裝置有那些,其

hayate6553608/14 18:34中一個有毒,裝個免費的卡巴掃掃吧

hayate6553608/14 18:36資料外洩不會專打你一個,你會先看到板上一片災情,

hayate6553608/14 18:36而且拿到一堆帳號密碼的,try下去被擋就換一個了,不

hayate6553608/14 18:36會一直試

horstyle041108/14 18:44特別打開windows觸控鍵盤輸入會比較安全嗎? 不是

horstyle041108/14 18:44多一種被記錄的可能嗎?

kashima22808/14 21:01因為這也不是我主帳號 所以很少用這隻去登 就很神奇

kashima22808/14 21:01雖然每次都被擋 但也不厭其煩的一直嘗試登入

kashima22808/14 21:02我目前用平板改 然後不登電腦 先試看看了 我可以很確

kashima22808/14 21:02定不是中毒 因為我筆電主帳號都相安無事

hollen908/15 14:23@97 硬要說就是可能可以繞過特定類型的 Keylogger

hollen908/15 14:24然而並不是很可靠的防盜手段