V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Jessepinkman
V2EX  ›  Steam

Steam 账号这么容易被盗啊?

  •  
  •   Jessepinkman ·
    pinkmanwan · 2019-03-07 23:33:50 +08:00 · 24873 次点击
    这是一个创建于 2073 天前的主题,其中的信息可能已经有所发展或是发生改变。
    以前从没玩过 Steam 的游戏,最近被朋友叫着一起吃鸡,玩了几天了。今天上 Steam 社区,看到论坛里有个帖子是署名 pubg 的账号发的,说送 98k 皮肤,好奇就点进去,结果账号立马被盗了(手贱在第三方网站输入了密码:其实一开始是担心盗号的,故意先输了两次错误的密码,均验证不通过,然后才输入正确密码的。)

    Steam 这么大一个平台,异地异常登录保护就这么差吗?几分钟的时间,绑定的邮箱、手机全都被改了。找回账号的手续还贼鸡儿麻烦。

    Steam 这个大的全球平台,弄个绑定手机,修改密码需要短信验证不就 O 几把 K 了么,就这么简简单单的,让一个一直在中国 ip 活跃的账号,被一个俄罗斯 ip 把密码改了。我日。
    80 条回复    2019-11-13 10:21:48 +08:00
    clouds
        1
    clouds  
       2019-03-07 23:37:59 +08:00 via Android   ❤️ 3
    steam 令牌,请。
    Jessepinkman
        2
    Jessepinkman  
    OP
       2019-03-07 23:40:14 +08:00
    @clouds 等找回来一定设置,刚用 Steam 没几天,不熟。
    kokutou
        3
    kokutou  
       2019-03-07 23:40:21 +08:00 via Android
    令牌,请。
    maxlino
        4
    maxlino  
       2019-03-07 23:42:10 +08:00 via iPhone
    基本上我每一次打开 steam 都要我重新登录🌚,搞不明白 steam 的逻辑。。
    iwtbauh
        5
    iwtbauh  
       2019-03-07 23:42:35 +08:00 via Android   ❤️ 4
    起码给了用户选择的余地。

    你要是想安全就可以用楼上说令牌,我觉得我的密码很安全而且我也不会犯这种低级错误我就可以选择更方便。

    而不是以所谓的安全为借口故意施加障碍。

    “如果你被名为 ‘安全’ 的门锁住了,但是却没有钥匙,那就不是安全,而是监狱“

    保护用户免受自己不当行为所伤害,不应该和服务本身耦合在一起。
    745839
        6
    745839  
       2019-03-07 23:46:27 +08:00 via iPhone   ❤️ 13
    自己都说了手贱第三方登录,为何被盗号怪罪官方
    orangeade
        7
    orangeade  
       2019-03-07 23:47:56 +08:00 via Android
    @maxlino IP 总是变就这样
    Jessepinkman
        8
    Jessepinkman  
    OP
       2019-03-07 23:51:13 +08:00
    @745839 没有怪 Steam 的意识,只是觉得 Steam 这么大个平台,账号保护做得不怎么样。我的淘宝、京东、Google 账号,也经常会因为各种各样的原因被异地登录,但没有一次成功的。没想到 Steam 这么脆弱。

    记得上次哪个论坛还是网站的数据库泄露,那段时间很多人尝试登录我的淘宝、京东账号,相比之下,淘宝、京东、Google 在账号保护这方面做得很好。
    yidinghe
        9
    yidinghe  
       2019-03-08 00:45:42 +08:00
    手机二次验证的路过
    ainyyy
        10
    ainyyy  
       2019-03-08 00:48:27 +08:00 via Android
    确实感觉特别容易被盗,不知道是它自己的问题还是盗号者比较针对。 相当与不绑手机令牌就默认被盗的差不多。
    likuku
        11
    likuku  
       2019-03-08 00:54:51 +08:00 via iPhone   ❤️ 4
    系统里最薄弱的环节总是“人”,没错
    swulling
        12
    swulling  
       2019-03-08 00:56:25 +08:00 via iPhone
    呵呵
    lwq974962192
        13
    lwq974962192  
       2019-03-08 00:59:30 +08:00 via Android
    别怕,初始邮箱和充值证明是大杀器,真的。。。
    我不知道帮同学发了多少客服邮件了。
    最后,手机验证要有。。。
    ithou
        14
    ithou  
       2019-03-08 01:00:53 +08:00 via Android
    和你一样的心情,对 steam 看法一样。楼上有些人说话真酸。他们是没有被盯上,被盯上试试。到时候再回来看看。因为我就被盗过,吃鸡账号被拿去开挂被永久封号。
    CallMeReznov
        15
    CallMeReznov  
       2019-03-08 01:02:33 +08:00   ❤️ 1
    不上二次验证也就算了,你钓鱼网站中招也就算了,竟然还能怪的了 STEAM
    鬼鬼,怕不是 STEAM 要赔偿你一笔精神损失费噢
    不不不,说错了 对您来说这叫 吃鸡启动器
    呵呵
    ithou
        16
    ithou  
       2019-03-08 01:02:37 +08:00 via Android
    @lwq974962192 我申诉就是通过支付宝订单截图发过去的,steam 这方面真的差,楼上的根本不用洗。
    CallMeReznov
        17
    CallMeReznov  
       2019-03-08 01:05:33 +08:00   ❤️ 3
    我电脑里最起码有 10 来口人的账号密码,历史可以追溯到 09 年,可为什么偏偏我就没遇到一个被盗号的呢
    我账号原来也被撞库的试图撞库过,想通过钓鱼方式来盗取我的邮箱和 STEAM 权限,为什么我就没有被盗呢?

    为什么只从成了吃鸡启动器以后,STEAM 吧就成了 STEAM 金牌客服吧了,这是为什么呢?

    为什么不从自己身上找找原因呢?
    november
        18
    november  
       2019-03-08 01:22:28 +08:00   ❤️ 1
    自己意识薄弱就怪 steam。steam 不背这个锅。

    QQ 容易被盗吧?我 QQ 从我小学开始到现在大学毕业出来工作,都没被盗过一次。

    除了 QQ,我迄今为止,各种帐号就没被盗过。

    你非要 steam 像支付表那样加个手机扫描登录?帐号出现异常非要用手机下载 APP 扫码解除异常?这样你就觉得 steam 不容易被盗了?
    affyun
        19
    affyun  
       2019-03-08 01:28:18 +08:00
    笼子里呆习惯了,跑出去感觉太危险
    tyrealgray
        20
    tyrealgray  
       2019-03-08 01:31:42 +08:00 via Android   ❤️ 5
    难道就我觉得喷 steam 的人是吃鸡用户一点不意外么?
    shenmegui
        21
    shenmegui  
       2019-03-08 01:40:58 +08:00
    12 年到现在,号上买了快 100 个游戏了,中间开过一段时间的令牌,后面嫌麻烦又关掉了,到现在为止从没被盗过。
    关令牌的原因是因为之前要打彩虹 6 号排位帮人上水钻,然后需要一个小号来专门掉分,我就借了一个不玩但被我带着也买了的朋友的号,然后我切换了一次账号后,我每次上自己的号都要重新输密码再开手机令牌输验证码,重装什么的都搞过了,没用,后面受不了干脆关了令牌。

    @tyrealgray 毕竟可能是吃鸡启动器吧。/doge
    jadec0der
        22
    jadec0der  
       2019-03-08 01:47:42 +08:00 via iPhone
    @Jessepinkman 恰恰相反,我觉得淘宝京东才是智障,我已经半年多没有成功在电脑上用过淘宝了,啥时候打开都把我当爬虫,京东就是把我送到啥都不能买的全球站。那些不靠谱的 ip 判断给用户带来了多少麻烦,效果又真的比一个简单的双因素认证好吗?
    lwq974962192
        23
    lwq974962192  
       2019-03-08 01:49:39 +08:00 via Android
    @ithou 我都不知道申诉过多少次了。。。你说我洗就洗呗,我也没法堵住你的嘴啊。。。
    wtdd
        24
    wtdd  
       2019-03-08 02:32:54 +08:00
    主要原因有三个:
    帐号有价值,卖号黑产成熟方便,
    使用者大量未成年人,技能不足容易钓鱼
    帐号保护手段不足,被盗后申诉麻烦
    boris1993
        25
    boris1993  
       2019-03-08 03:03:53 +08:00 via Android
    @jadec0der #22 问题在于用户不答应
    真上了 2FA,信不信一堆人跳出来说故意刁难用户,x 宝 x 东还得出来解释
    但是封人就简单了,就算有人说我被误封,也有精神客服主动说你肯定 xxxxx 了,x 宝 x 东坐着喝茶看戏多省心
    UnluckyNinja
        26
    UnluckyNinja  
       2019-03-08 03:22:09 +08:00
    “担心盗号,靠输错密码测试是否钓鱼网站”,楼主的自己的锅没跑了。楼主这样的安全意识,搁谷歌也顶不住啊
    agdhole
        27
    agdhole  
       2019-03-08 03:53:22 +08:00 via Android
    steam 这方面确实做的烂,楼上说吃鸡启动器的,在这之前还有 gta 启动器,dota 启动器,csgo 启动器,游戏稍微火点就会有一大堆萌新来贴吧问各种各样的问题,只能说明 steam 本身在用户体验上就做的烂,搞得萌新用这个浏览器套壳平台用得一头雾水,谁让 steam 的爹是 valve 呢,度假就完事了。
    dangyuluo
        28
    dangyuluo  
       2019-03-08 03:57:37 +08:00
    任何账号防盗措施,都防不住傻逼

    话重了,不要在意
    yulon
        29
    yulon  
       2019-03-08 05:32:17 +08:00
    我记得没绑令牌的时候天天提示让你绑,自己不在意就莫办法了
    RqPS6rhmP3Nyn3Tm
        30
    RqPS6rhmP3Nyn3Tm  
       2019-03-08 05:40:00 +08:00 via iPhone
    steam 的私有 OTP 协议是真的不方便
    sunulin
        31
    sunulin  
       2019-03-08 06:54:58 +08:00 via Android   ❤️ 1
    自己把密码给钓鱼还怪人家密码容易被盗?。需要保护?异地保护?那为什么不开令牌。为什么不从自身找原因,大写的服气。。。
    Tuuure
        32
    Tuuure  
       2019-03-08 07:19:01 +08:00 via Android   ❤️ 1
    担心盗号,还把正确密码输上去?
    dawn009
        33
    dawn009  
       2019-03-08 07:30:21 +08:00
    双重验证似乎助长了不把密码当回事的不良风气。
    ronman
        34
    ronman  
       2019-03-08 07:32:33 +08:00 via Android
    @ithou 自己贪小便宜活该
    Cytion
        35
    Cytion  
       2019-03-08 08:07:30 +08:00 via Android   ❤️ 1
    不开令牌,还贪小便宜,能怪谁。
    babedoll
        36
    babedoll  
       2019-03-08 08:09:47 +08:00
    。。。。是你自己输的账号密码啊。。。你把密码送给盗号的。。怎么能说 steam 容易被盗?我服辣
    Vegetable
        37
    Vegetable  
       2019-03-08 08:15:41 +08:00
    别说手机令牌了好吧,邮箱就非常安全了
    我有一个以前注册的小号,13 年的样子吧,dota2 刚开放不要激活那会儿注册的.后来就废弃了.
    这几年间我经常能收到那个号码登录发送的验证码邮件,估计是密码被爆破了.到现在也没被别人登录上去啊
    mcone
        38
    mcone  
       2019-03-08 08:19:47 +08:00
    你这也能怪平台,只能说现在年轻人的想法真的是独特,巨婴这个词已经不能形容了。

    你又没有别的身份验证辅助信息(手机令牌、邮箱令牌),你又提供了唯一能证明你是你的身份信息(账号+密码),那还能说啥,查 ip 这种信息进行辅助验证是情分,不查你也不能说啥

    自己贪便宜幻想天上掉馅饼,还指望别人给你救回来,已 B 求回 B
    neptuno
        39
    neptuno  
       2019-03-08 09:14:48 +08:00 via Android
    找回账号很简单啊,,,发个邮件,带一张买游戏的截图,一天就帮你改回来了
    DesmondLiu90
        40
    DesmondLiu90  
       2019-03-08 09:20:31 +08:00
    (手贱在第三方网站输入了密码:其实一开始是担心盗号的,故意先输了两次错误的密码,均验证不通过,然后才输入正确密码的。)
    DesmondLiu90
        41
    DesmondLiu90  
       2019-03-08 09:21:50 +08:00
    我也是无语啊, 这么简单的钓鱼方式都能上钩? 居然把用户名密码都给人家了, 还说 steam 容易被盗? 动态密码了解一下??
    acrisliu
        42
    acrisliu  
       2019-03-08 09:26:28 +08:00
    为什么我的异地登录都需要邮箱验证码的。
    CallMeReznov
        43
    CallMeReznov  
       2019-03-08 09:27:40 +08:00   ❤️ 1
    @agdhole #27
    “只能说明 steam 本身在用户体验上就做的烂,搞得萌新用这个浏览器套壳平台用得一头雾水”

    请去 origin 吧看看吧
    另外你再去搜索搜索 Apex Launcher 吧进入看看现在叫什么吧
    另外去搜索 STEAM 里 APEX 关键字点第一个进去看看评论。
    那不叫一头雾水,那叫一脑积水。


    鸡瘟不是白叫的。
    lzvezr
        44
    lzvezr  
       2019-03-08 09:31:08 +08:00 via iPhone   ❤️ 1
    绑定手机号要验证码不才是睿智操作吗?
    aloyip
        45
    aloyip  
       2019-03-08 09:38:09 +08:00
    咋说呢,傻子大概就是说的 LZ 这种吧
    NekoPr
        46
    NekoPr  
       2019-03-08 09:43:38 +08:00
    没有免费的午餐,又不是鹅厂大酬宾,再说人家给的羊毛还是从你身上薅下来的,steam 这边这种事还是要注意下,毕竟对接的是国际(水深王八多)。 乖乖绑上令牌,账号密码以后就在客户端登录的时候用,其他界面还是算了吧,万一找你要手机号解绑了一堆,岂不是。。。。。。
    restlessdream
        47
    restlessdream  
       2019-03-08 09:44:35 +08:00
    我很好奇钓鱼网站是怎么知道你输的错误密码?
    莫非后端用你输入的账号密码尝试同时也尝试登陆 steam ?
    NekoPr
        48
    NekoPr  
       2019-03-08 09:52:09 +08:00
    我觉得过会这个主题就会被移到 水深火热 了
    sigup
        49
    sigup  
       2019-03-08 09:52:23 +08:00
    因为 steam 的某些功能被 q 了,如果校验 ip 的话,不 fq 不能用,fq 也不能用,那就太恶心了吧
    agdhole
        50
    agdhole  
       2019-03-08 11:30:49 +08:00 via Android
    @CallMeReznov 比烂开始?没恰鸡的时候就不是 gta 客服,dota 客服吧了吗?立个鄙视链开始打还是厉害啊。
    chinvo
        51
    chinvo  
       2019-03-08 11:38:20 +08:00   ❤️ 1
    steam 确实对 IP 有校验,但是不会以 IP 校验来限制你登陆

    steam 有 邮箱两步认证和 app 令牌,你你都不用怪谁

    如果你认为你从北京去上海,登陆一下 steam 就直接冻结,然后要下一个要求所有权限还让你张嘴闭眼、上传户口本才能解封的 app 就叫安全,那只能说你被关习惯了

    如果你带着笔记本去过其他地区,你就会发现,新到一个地方,客户端不许你记住密码
    marcong95
        52
    marcong95  
       2019-03-08 11:41:15 +08:00
    被钓鱼网站钓了的确是用户问题没错,但是改绑手机、邮箱完全不用 2FA 也是有点神奇的。。。
    vmebeh
        53
    vmebeh  
       2019-03-08 11:48:10 +08:00 via iPhone   ❤️ 1
    把钥匙送贼了结果怪锁容易被开……
    EscYezi
        54
    EscYezi  
       2019-03-08 12:33:57 +08:00 via iPhone   ❤️ 1
    有很多钓鱼网站不管输入正确还是错误的密码,都会提示错误的,所以这一点不能作为判断是否安全的根据
    likuku
        55
    likuku  
       2019-03-08 13:10:45 +08:00 via iPhone
    @ithou 作为一个心智成熟的成年人,承认自己的失误不丢人~ 亡羊补牢未为晚也。

    假若你在赛百空间里裸奔至今安然无恙,那么你很幸运,只有祝你继续好运。

    汽车飞机都提供安全带并不是摆设,非要觉得它麻烦不舒适而不愿意系安全带,那么你开心就好呗~
    ithou
        56
    ithou  
       2019-03-08 13:36:30 +08:00 via Android
    @likuku 我哪里错了?我没有点过钓鱼链接,也没用透露过密码就不知道怎么被盗,我哪里错了。作为一个平台难道没义务为用户做好安全工作吗?我有邮箱,那么不应该修改邮箱时通知我吗?没做好就是没做好!回看腾讯阿里谷歌我哪个账号被盗过?
    kakudesu
        57
    kakudesu  
       2019-03-08 15:43:02 +08:00
    亲亲, 这边建议你不用呢
    fetich
        58
    fetich  
       2019-03-08 15:53:29 +08:00
    @Jessepinkman 从 #8 的回复看,你应该反思一下你的帐号管理有没有缺陷和漏洞了。异地 IP 登录很常见的,更别提各种游戏代理、加速器的使用。
    ljh0585
        59
    ljh0585  
       2019-03-08 16:36:41 +08:00   ❤️ 1
    亲亲,这边建议你使用 wegay 呢
    strean
        60
    strean  
       2019-03-08 16:37:15 +08:00
    自从买了吃鸡,玩了不到 5 个小时,stream 账号就被盗了(周末才玩,不知道什么时候被盗的),dota2 2000+小时,+之前买的小本子,不过显卡刚好坏了,不玩了,不玩了,撤了。。。。
    ily433664
        61
    ily433664  
       2019-03-08 16:42:32 +08:00
    建议去 steam 吧发,那里的老哥会给你建议
    chunXD
        62
    chunXD  
       2019-03-08 16:43:50 +08:00
    我弱我有理
    zppass
        63
    zppass  
       2019-03-08 16:44:03 +08:00
    steam 还好吧,虽然说不想梦幻西游一样搞了个将军令,但是你异地登陆或者换了台电脑会提示输入邮件密码。但是我之前 steam 也被盗过,那个腾讯的衬衫丢了。
    mgzu
        64
    mgzu  
       2019-03-08 17:56:35 +08:00
    手机令牌好像也能被盗,吃鸡算是被盗的重灾区
    mgzu
        65
    mgzu  
       2019-03-08 17:57:40 +08:00
    @strean 有初始邮箱可以找回账号,还可以找客服找回账号
    F1024
        66
    F1024  
       2019-03-08 18:04:19 +08:00
    我号里没有游戏都天天都暴力猜解我密码 最后我把邮箱给注销了
    wemore
        67
    wemore  
       2019-03-08 19:33:21 +08:00 via Android
    不要占小便宜,什么情况下都是。
    merin96
        68
    merin96  
       2019-03-08 20:53:36 +08:00
    没有二次验证,随意在第三方登录,我寻思着谷歌也遭不住啊,何况 v 社那几个度假的员工?
    simonv3ex
        69
    simonv3ex  
       2019-03-08 22:10:49 +08:00
    防盗号的最高境界,自己都忘了密码是啥~
    TeslaLyon
        70
    TeslaLyon  
       2019-03-08 22:12:43 +08:00
    是不是因为邮箱不安全导致的?
    zjyl1994
        71
    zjyl1994  
       2019-03-15 14:21:08 +08:00
    你把密码交出去怪谁。。。
    steam 有令牌有验证这都没开人家怎么帮你防盗号。。。
    hzq137991108
        72
    hzq137991108  
       2019-03-26 16:21:03 +08:00
    @tyrealgray 同感
    ForHerGlory
        73
    ForHerGlory  
       2019-03-27 16:43:23 +08:00
    对,令牌不可少。
    DEANHZED
        74
    DEANHZED  
       2019-05-03 16:34:01 +08:00 via iPhone   ❤️ 1
    大家都别说了,想想完美通行证是多傻就完事了。玩什么游戏,申请帐号就直接劝退了。
    Level6
        75
    Level6  
       2019-05-04 19:52:22 +08:00 via iPhone
    @chinvo #49 异地登录这方面看样子你有更好的办法
    hmzt
        76
    hmzt  
       2019-05-08 11:38:41 +08:00
    如何防止 steam 账号被盗
    1.开启令牌
    2.不买 /不玩吃鸡
    source
        77
    source  
       2019-05-31 15:18:43 +08:00
    你确定开了令牌的前提下只在第三方网站输入了账号密码会被盗???
    cskeleton
        78
    cskeleton  
       2019-07-17 12:19:11 +08:00
    @Vegetable #36 哈哈哈哈,我也有一个上古时期的账号,cs1.6 出来的时候注册的,前段时间经常收到验证码邮件。然后这个账号的 id 和我现在的主账号还很像,邮件又都是推到 iOS 自带的 mail app 里面的。我一直以为有人在破我的主账号,但是我密码又是 keepass 生成的,还以为是去了一两次网吧中招了。于是改了好几次密码,直到有一天发现是另一个邮箱的邮件,中招的是那个弱口令的古董账号。
    CSGO
        79
    CSGO  
       2019-11-13 10:19:54 +08:00
    通常被盗号的,都是不是开了挂的电脑,就是网吧,容易被黑,盗号的通常早就知道你账号密码了,只是时机还没到,通常需要拿到邮箱、手机令牌等,可以一次性完全修改的途径后,才会开始修改密码。

    我研究过几个真实的被盗号案例,有手机令牌的,是手机被安装了远程窥屏,除了 steam 被盗,连手机看什么网站,和谁聊天都被看了。

    邮箱的话就简单些,通常是网吧,使用类似免费的软件等诱惑安装。
    CSGO
        80
    CSGO  
       2019-11-13 10:21:48 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   945 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 20:40 · PVG 04:40 · LAX 12:40 · JFK 15:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.