[問題] 用了steam guard還能被盜?

kuninaka01/18 13:37有這種事情？

a1987070401/18 13:38我就想為什麼還能被盜，結果去看授權裝置多增加了一個

allen2093701/18 13:44有可能你其他網站帳密跟steam的一樣？不然就是你可能

allen2093701/18 13:44被釣魚過？再嚴密的防護系統都有個最大的漏洞叫做人類

allen2093701/18 13:44，自己交出去的話神仙也難救，但如果是steam漏洞的話

allen2093701/18 13:44應該很快就被發現了

stezer01/18 13:46自己送掉了Qq

PearlNail01/18 13:47就算帳密一樣 要登入的時候也需要steam guard同意不是?

KOKOLALAMA01/18 13:48你是用信箱還是手機？兩個有差。

a1987070401/18 13:49我資料綁定是兩個都有

kediflower01/18 13:49很難想像用手機認證要怎麼被盜...

ClixTW01/18 13:51Token直接被盜走了，2FA也沒用

a1987070401/18 13:53我第一時間要刪除那個不明授權裝置，還說連線錯誤...

a1987070401/18 13:53我後來是直接改密碼重新登入刪除所有授權裝置才好的

bu1701/18 13:59這啥情形？？？

ClixTW01/18 14:02好奇問一下，最近有下載什麼程式或遊戲Demo嗎？

soliboy01/18 14:04推測是按了假的登入頁面被偷驗證碼

Hasanieer01/18 14:07https://youtu.be/CB7m8-VMKzw

Hasanieer01/18 14:09不是電腦載奇怪東西中木馬,就是瀏覽器裝惡意插件被盜co

Hasanieer01/18 14:09okie,瀏覽器沒事要記得登入

rhox01/18 14:10如果有steam guard密碼還被盜，你應該是點了釣魚網頁

nok112601/18 14:20應該是cookie整個被端走了，檢查一下瀏覽記錄

awenracious01/18 14:26這種大多都是自己操作習慣的問題

d8612301/18 14:30一定是自己中釣魚網站先幫忙登入過

sunshinecan01/18 14:32app跟信箱都用的話 信箱被盜認證碼就外流?

b32501901/18 14:34很多人密碼都用同一個信箱密碼如果被端走確實是連steam一

b32501901/18 14:34起沒了

b32501901/18 14:41我前兩個月其中一個子信箱跟netflex在用的帳號密碼被盜走

b32501901/18 14:41半夜手機跳google安全告警，netflex因為已經被綁架走我就

b32501901/18 14:42直接聯絡客服關停帳號，然後花了兩天另外弄密碼管理軟體

b32501901/18 14:42把所有帳號換密碼順便清空瀏覽器保存的密碼

a1987070401/18 15:07我剛剛檢查了所有遊戲帳戶，奇怪就只有STEAM被盜

a1987070401/18 15:08可能是因為我只有點STEAM的釣魚網站?

king3211101/18 15:09陌生裝置登入不是要手機認證碼嗎

Porops01/18 15:32如果是中釣魚網站就一定能拿到手機驗證碼阿

e44658228401/18 15:36釣魚網站又拿不到你的email認證，你的信箱有二階段嗎

e44658228401/18 15:36？

a1987070401/18 15:46信箱二階段是什麼?

e44658228401/18 15:50那真相大白了，你連信箱二階段是啥都不知道，用Stea

e44658228401/18 15:50m guard 也沒用

spfy01/18 15:58這不是2FA被破解 是對方直接繞過你的2FA了 用釣魚EMAIL拿到

spfy01/18 15:58已經認證裝置的TOKEN 所以根本不用經過2FA驗證

spfy01/18 15:59啊看起來這個不是

e44658228401/18 16:17要直接拿token 這個難度很高，必須是使用者自己安裝

e44658228401/18 16:17來路不明的程式，光靠點釣魚連結還不夠，自己回想一

e44658228401/18 16:17下你484裝了怪怪軟體

npc77601/18 16:17比方說什麼epic之類的(x

e44658228401/18 16:17https://i.imgur.com/gfR6W9p.jpg

e44658228401/18 16:20事出必有因，我帳密每天被try 5年了，但Email和手機

e44658228401/18 16:20就是繞不過，現在的授權都要系統管理員，連最基本的

e44658228401/18 16:20Windows defender 都能擋掉

marlonlai01/18 16:332階被破的大多都是點了釣魚網站或載了迷版軟體

b32501901/18 16:402FA設計本身是安全的，但是人為操作讓他變得不夠安全

hoe110101/18 16:50你以為歹徒是破了你家大門防盜鎖才進來的，實際上是從別

hoe110101/18 16:50的地方進的

hoe110101/18 16:51都能破解防盜鎖了直接去找G胖勒索不就好了

chobono01/18 17:05100%是登入到假的steam登入頁 你雙手奉上的

syldsk01/18 17:23下次小心

ice7682401/18 17:29還好我的steam密碼連我都不知道

kingofage11101/18 17:58資安觀念不好，再多的保護都沒用

modkk01/18 18:01每次都這樣，人類才是最大弱點，就像我朋友帳號被盜，他說

modkk01/18 18:01自己還有用token ，結果是自己登入假的官網 笑死

ehai072501/18 18:07只有你自己把token交出去的可能性

b32501901/18 18:16最近FF14也有不少帳號被盜的狀況，有被盜的人在推特上說

b32501901/18 18:16被私信丟一個連結點進去之後就被盜走了2FA是垃圾，結果是

b32501901/18 18:16他點了假官網自己把帳密2FA交出去

Pegasus9901/18 18:35只用steam啟動器開steam 起碼不會點進任何釣魚網頁

drakon01/18 18:41任何的防盜措施都敵不過操作者的____

popbitch01/18 18:42信件和簡訊的連結一律不點

ltytw01/18 18:53肯定是被釣魚釣到

fly020401/18 20:40哦是哦真的假的 555555

shena3033501/18 20:46網路使用習慣問題居多，不亂點不明網站，不亂登入

RC837701/18 21:36我都不登steam網站 怕

kimo641401/18 22:09我也從不登網站，只登程式跟app，怕豹

AN9401/19 02:27怕

bu1701/19 03:34只裝steam和app 帳密別亂登...

WeiMinChen01/19 04:33印象中這種是直接盜你登入的憑證 兩階段驗證也沒辦法

WeiMinChen01/19 04:33防 可能被釣過

pivotalHarry01/19 05:15https://i.imgur.com/n6ycVLr.gif

oas01/19 07:04每個資安不足點釣魚網站的第1句話：用了steam guard還能被盜?

eva05s01/19 07:20我在steam板上看過的所有質疑文，最後都是使用者問題

eva05s01/19 07:21什麼自以為有開結果沒有啦，其實是登入到假steam啦

eva05s01/19 07:21所以，你要不要先檢查一下自己做了跟沒做什麼？

r8527060701/19 12:37社交工程永遠都是弱點

JoeArtanis01/19 13:11被釣魚了吧

imadog947801/19 13:13呵

leon4993011101/19 16:15我的steam有一陣子會有短時間被大量登入，都是靠信

leon4993011101/19 16:15箱驗證撐住的 這個防盜還是很堅強的

i01502701/19 18:32只被盜登一次 信箱這道防下來的 改密碼後再也沒事了

HuangJ01/20 04:09G社開放轉移帳號我就被盜了 你這種是自己被釣魚吧

Pep5iC0589301/20 08:52現在的技術還沒有辦法防止假網站或偷餅乾

CP3101/20 09:05用手機就好了吧 mail有機率被盜啊

kc86051101/20 19:00Steam 會被盜200%都是自己的問題