【已找回】Steam帐号被盗,很蹊跷
本帖最后由 逍遥虫 于 2017-2-20 22:38 编辑这个号是dota2专用的小号,至宝肉山什么的都在里面,损失估计小1万吧
昨天登录steam,发现无法登录,需要验证
发送验证,发现邮箱没有收到邮件
反而是在邮箱发现了3封来历不明的邮件
一封ip是印度,上周发的,是用移动端登录的请求
一封ip是美国,前天发的,请求登录验证
一封ip是英国,昨天发的,是提醒帐号的邮箱已经被修改。
那么问题来了,检查了邮箱的登录记录,完全正常,没有别外部入侵的记录,也就是说,盗号狗并没有盗了我邮箱
也就是说他没有拿到登录cdkey
那么,我的帐号是如何被盗并修改了验证手机和邮箱的呢?
http://wx2.sinaimg.cn/mw690/8ebd1bacly1fcuvn6tu3vj211s0lptac.jpg
http://wx3.sinaimg.cn/mw1024/8ebd1bacly1fcuvn66r51j211q0git9q.jpg
http://wx3.sinaimg.cn/mw1024/8ebd1bacly1fcuvnu1fplj20fo04sgm7.jpg
http://wx3.sinaimg.cn/mw1024/8ebd1bacly1fcuvnlloroj20h90iy769.jpg
hypnossz86 发表于 2017-2-18 20:14
之前不是说有在个人主页挂马的么......
应该不是吧,我24天没登录游戏了,看记录的话是前天被盗的,期间也没有点开什么可疑连接……
关键的是steam的安全机制
他是靠令牌运作的,令牌发送到电子邮箱才能下一步,问题是我电子邮箱没有被其他人登录的痕迹,也就是令牌没有被盗,那么他如何改的我手机和邮箱…… 无法拿回了? 你选我不再使用此手机,然后选不再使用此电话,貌似可以申诉。难道盗号的用申诉拿走的?吓得我赶紧改一下密码。
----发送自 samsung SM-G900V,Android 5.0 坏人卡 发表于 2017-2-18 20:43
你选我不再使用此手机,然后选不再使用此电话,貌似可以申诉。难道盗号的用申诉拿走的?吓得我赶紧改一下密 ...
申诉要填完美世界的消费信息,我登录后提交了应该可以申诉
但是我也看了一眼,完美世界上次登录也是16年TI期间上去买本子了…… 本帖最后由 橘子姬 于 2017-2-18 21:31 编辑
看了一下,手机绑定了依然被盗..神奇了 橘子姬 发表于 2017-2-18 21:25
看了一下,手机绑定了依然被盗..神奇了
楼主已经绑了,我觉得唯一的可能就是有人黑了楼主的电脑把token拿到手了 15天不能交易,楼主趁现在赶紧申请锁定还有救
—— 来自 HUAWEI PLK-TL01H, Android 6.0上的 S1Next-鹅版 qwased 发表于 2017-2-18 21:32
楼主已经绑了,我觉得唯一的可能就是有人黑了楼主的电脑把token拿到手了
这个没有用手机令牌吧,用了的话不会发验证码到邮箱的
—— 来自 HUAWEI PLK-TL01H, Android 6.0上的 S1Next-鹅版 steam的安全性确实很成问题啊,贴吧上也经常有人说被盗号 密码泄露然后被手机登录.这个小号的密码是不是常用的密码. zaku007 发表于 2017-2-18 21:56
这个没有用手机令牌吧,用了的话不会发验证码到邮箱的
—— 来自 HUAWEI PLK-TL01H, Android 6.0上的 S1 ...
steam里令牌有手机令牌和邮件令牌,我选的邮件。按道理说原理是一样的,都是给你一个临时密码验证。
我这倒关口没被攻破,怎么就沦陷了。。。 逍遥虫 发表于 2017-2-18 22:00
steam里令牌有手机令牌和邮件令牌,我选的邮件。按道理说原理是一样的,都是给你一个临时密码验证。
我这 ...
先锁定吧,再发给客服购买记录之类的,把邮箱密码都改了,顺便问一下你用的是163邮箱吗
—— 来自 HUAWEI PLK-TL01H, Android 6.0上的 S1Next-鹅版 总之先把相同密码的其他账号修改一下,及时止损吧
随着steam上的游戏越来越多,防盗是个大问题 下个app申请个手机令牌也不麻烦,dota或者csgo饰品多的话还是搞一个吧,安全性无敌 zaku007 发表于 2017-2-18 22:03
先锁定吧,再发给客服购买记录之类的,把邮箱密码都改了,顺便问一下你用的是163邮箱吗
—— 来自 HUAWE ...
QQ邮箱 我也经常隔steam三差五收到登陆验证码信息 但是绝得盗号的没我邮箱没有手机号应该上不去的,,看到lz这个信息 我开始担心了 革新 发表于 2017-2-18 22:18
我也经常隔steam三差五收到登陆验证码信息 但是绝得盗号的没我邮箱没有手机号应该上不去的,,看到lz这个信 ...
一模一样,我也有点担心了 之前记得看到有一贴dota2账号被盗的貌似也是用的qq邮箱,事主说qq安全性肯定没问题,然后找steam客服结果东西拿不回来就去向广电举报了steam有违禁游戏卖之类的,之后和一堆人微博对喷。 dren_zheng 发表于 2017-2-18 22:47
楼主你之前有在公共场所登录过STEAM吗?比如网吧什么的。
用收件软件来收信,貌似不会触发邮箱的登录查看 ...
网吧确实是有的。。。 dren_zheng 发表于 2017-2-18 22:47
楼主你之前有在公共场所登录过STEAM吗?比如网吧什么的。
用收件软件来收信,貌似不会触发邮箱的登录查看 ...
foxmail读取邮件也是有记录的吧,你打开qq邮箱
主页下面的小字: 自助查询
点进去后“ 最近30天登录记录”
你看看有没有foxmail
开了 App 的两步验证吗? 菜菜菜菜 发表于 2017-2-18 22:59
开了 App 的两步验证吗?
没有,用的邮件两步验证。然而,邮件没有被盗啊…… dren_zheng 发表于 2017-2-19 00:25
网吧尽量不要登录STEAM啊。
STEAM跟QQ一个类型,异地登录需要认证,但认证过了之后那台电脑就被认为是可 ...
哥..你认真的嘛... 同怀疑是挂马然后直接拿的token,这样会绕过手机和邮箱验证码 我前不久也被盗了。。。因为我是163邮箱,我以为是网易被扒裤的原因,不过现在看来sbeam的安全性确实有点问题啊。。。。
----发送自 Sony L50t,Android 5.1.1 本帖最后由 faxiajin 于 2017-2-19 09:41 编辑
在网吧被盗不太可能吧,现在网吧不都是无盘系统吗,不如检查一下自家的电脑,然后手机验证器还是装一个比较好。 faxiajin 发表于 2017-2-19 09:40
在网吧被盗不太可能吧,现在网吧不都是无盘系统吗,不如检查一下自家的电脑,然后手机验证器还是装一个比较 ...
网吧网管想搞事的话装个后门,屏幕时时监控、拷点文件、抓点QQ聊天记录出来不要太容易。 每隔一阵子就连收十来封改密邮件
烦死 ...这几天steam疯狂被越南IP登录 前段时间GMAIL被四川一IP疯狂登录...
密码都不一样 唯一关联GMAIL是steam的邮箱,只能改个密码凑活 逍遥虫 发表于 2017-2-19 00:04
没有,用的邮件两步验证。然而,邮件没有被盗啊……
可能是直接开手机 app 验证,如果开了手机 app 验证就是登录时手机和邮件二选一。
所以唯一可能是第一次获取你密码登录 Steam 的时候用手机端设置了手机 app 验证。就是 2.5 日那次登陆。比较奇怪的是第一次异地登陆时没有邮件你,可能是在网吧? 刚刚还收到了,有点担心,虽然steam的说了The Steam Guard code is required to complete the login. No one can access your account without also accessing this email.
页:
[1]
2