【已找回】Steam帐号被盗,很蹊跷

  • 逍遥虫
    这个号是dota2专用的小号,至宝肉山什么的都在里面,损失估计小1万吧

    昨天登录steam,发现无法登录,需要验证
    发送验证,发现邮箱没有收到邮件
    反而是在邮箱发现了3封来历不明的邮件
    一封ip是印度,上周发的,是用移动端登录的请求
    一封ip是美国,前天发的,请求登录验证
    一封ip是英国,昨天发的,是提醒帐号的邮箱已经被修改。


    那么问题来了,检查了邮箱的登录记录,完全正常,没有别外部入侵的记录,也就是说,盗号狗并没有盗了我邮箱
    也就是说他没有拿到登录cdkey
    那么,我的帐号是如何被盗并修改了验证手机和邮箱的呢?








  • h
    hypnossz86
    之前不是说有在个人主页挂马的么......
  • 逍遥虫
    应该不是吧,我24天没登录游戏了,看记录的话是前天被盗的,期间也没有点开什么可疑连接……
    关键的是steam的安全机制
    他是靠令牌运作的,令牌发送到电子邮箱才能下一步,问题是我电子邮箱没有被其他人登录的痕迹,也就是令牌没有被盗,那么他如何改的我手机和邮箱……
  • 三花现代城
    无法拿回了?
  • 坏人卡
    你选我不再使用此手机,然后选不再使用此电话,貌似可以申诉。难道盗号的用申诉拿走的?吓得我赶紧改一下密码。

    ----发送自samsung SM-G900V,Android 5.0
  • 逍遥虫
    申诉要填完美世界的消费信息,我登录后提交了应该可以申诉
    但是我也看了一眼,完美世界上次登录也是16年TI期间上去买本子了……
  • 橘子姬
    看了一下,手机绑定了依然被盗..神奇了
  • q
    qwased
    楼主已经绑了,我觉得唯一的可能就是有人黑了楼主的电脑把token拿到手了
  • z
    zaku007
    15天不能交易,楼主趁现在赶紧申请锁定还有救

    —— 来自 HUAWEI PLK-TL01H, Android 6.0上的S1Next-鹅版
  • z
    zaku007
    这个没有用手机令牌吧,用了的话不会发验证码到邮箱的

    —— 来自 HUAWEI PLK-TL01H, Android 6.0上的S1Next-鹅版
  • j
    joey.barton
    steam的安全性确实很成问题啊,贴吧上也经常有人说被盗号
  • h
    hytg10
    密码泄露然后被手机登录.这个小号的密码是不是常用的密码.
  • 逍遥虫
    steam里令牌有手机令牌和邮件令牌,我选的邮件。按道理说原理是一样的,都是给你一个临时密码验证。
    我这倒关口没被攻破,怎么就沦陷了。。。
  • z
    zaku007
    先锁定吧,再发给客服购买记录之类的,把邮箱密码都改了,顺便问一下你用的是163邮箱吗

    —— 来自 HUAWEI PLK-TL01H, Android 6.0上的S1Next-鹅版
  • d
    deadpeople
    总之先把相同密码的其他账号修改一下,及时止损吧
    随着steam上的游戏越来越多,防盗是个大问题
  • c
    cyberalogo
    如果拿到确凿证据,能不能向G胖索赔?
  • t
    tosu
    下个app申请个手机令牌也不麻烦,dota或者csgo饰品多的话还是搞一个吧,安全性无敌
  • 逍遥虫
    QQ邮箱
  • 革新
    我也经常隔steam三差五收到登陆验证码信息 但是绝得盗号的没我邮箱没有手机号应该上不去的,,看到lz这个信息 我开始担心了
  • 舌怪
    一模一样,我也有点担心了
  • d
    dpheix1
    之前记得看到有一贴dota2账号被盗的貌似也是用的qq邮箱,事主说qq安全性肯定没问题,然后找steam客服结果东西拿不回来就去向广电举报了steam有违禁游戏卖之类的,之后和一堆人微博对喷。
  • d
    dren_zheng
    楼主你之前有在公共场所登录过STEAM吗?比如网吧什么的。

    用收件软件来收信,貌似不会触发邮箱的登录查看提示。
    反正我用FOXMAIL很多年了,原邮箱里的那些邮件都是显示未阅读状态。

    另外,STEAM的密保邮箱权限太大了,阀门是把密保邮箱当作真实用户来对待的,有密保邮箱就能做一切事情了,所以尽量不要用这邮箱关联任何东西,平时能少登录就少登录,密码也独立防止撞库。
  • 逍遥虫
    网吧确实是有的。。。
  • 逍遥虫
    foxmail读取邮件也是有记录的吧,你打开qq邮箱
    主页下面的小字: 自助查询
    点进去后“ 最近30天登录记录”
    你看看有没有foxmail
  • 菜菜菜菜


    开了 App 的两步验证吗?
  • 逍遥虫
    没有,用的邮件两步验证。然而,邮件没有被盗啊……
  • d
    dren_zheng
    网吧尽量不要登录STEAM啊。
    STEAM跟QQ一个类型,异地登录需要认证,但认证过了之后那台电脑就被认为是可信的了,别人很容易就攻破。
    也就是说你在网吧登录认证过一次,说不定那台电脑就再登录不需要密保验证了,只需要帐号密码。
  • m
    madnesshare
    哥..你认真的嘛...
  • すぴぱら
    同怀疑是挂马然后直接拿的token,这样会绕过手机和邮箱验证码
  • 面条君
    我前不久也被盗了。。。因为我是163邮箱,我以为是网易被扒裤的原因,不过现在看来sbeam的安全性确实有点问题啊。。。。

    ----发送自Sony L50t,Android 5.1.1
  • 刘阿斗
    老哥你们那网吧没还原的吗?
  • f
    faxiajin
    在网吧被盗不太可能吧,现在网吧不都是无盘系统吗,不如检查一下自家的电脑,然后手机验证器还是装一个比较好。
  • d
    dpheix1
    网吧网管想搞事的话装个后门,屏幕时时监控、拷点文件、抓点QQ聊天记录出来不要太容易。
  • D
    DEKU
    每隔一阵子就连收十来封改密邮件

    烦死
  • z
    zExs
    ...这几天steam疯狂被越南IP登录 前段时间GMAIL被四川一IP疯狂登录...

    密码都不一样 唯一关联GMAIL是steam的邮箱,只能改个密码凑活
  • 菜菜菜菜
    可能是直接开手机 app 验证,如果开了手机 app 验证就是登录时手机和邮件二选一。

    所以唯一可能是第一次获取你密码登录 Steam 的时候用手机端设置了手机 app 验证。就是 2.5 日那次登陆。比较奇怪的是第一次异地登陆时没有邮件你,可能是在网吧?
  • p
    pf67
    刚刚还收到了,有点担心,虽然steam的说了The Steam Guard code is required to complete the login. No one can access your account without also accessing this email.
  • q
    quadrozeke
    我一个绑了手机APP的帐号没被登过,另一个只绑了QQ邮箱的被人天天发改密验证邮件。
  • t
    tioover
    一个废号天天有人要盗我,发邮件没理,什么游戏都没有,还不知怎么一直没盗走…
  • h
    hytg10
    qq 163什么都被脱库了.....2333 自己去https://2017.findmima.com/认领吧

    保不齐是QQ邮箱密码泄露惹得祸.估计是10-12年的


    PS.翻过去看还有建站的源文件........反正我是火速改了密码 12年到现在几乎没变密码的朋友该动动老胳膊老腿了.
  • 逍遥虫
    这个真的不是钓鱼网站吗。。。搜索我所有的帐号都是查不到信息
  • h
    hytg10
    你至少应该记得那个被封掉的群
  • 逍遥虫
    并不是不能访问而是搜索我自己的几个信息都是:查询完毕!没有搜索到关键字数据 耗时: 657毫秒
  • h
    hytg10
    好像steam修改密码跟新邮箱不用通过老邮箱进行确认,结合证据肯定是出在密码泄露上,或者就是通过手机端的steam特殊进入后更改,被盗的有没有上淘宝买过饰品之类的泄露帐号?总觉得怪怪的。我这边只接触过不敢收黑货的前淘宝饰品商人,要不去找下胆子大的饰品商人打听下吧。
  • 慕名而来老司机
    我的小号也被搞了…令牌邮箱什么都有 可惜我被vac 库存盗不走
  • 真实之影
    现在看起来被盗的都是用邮箱的?没有手机令牌被盗的?