※ 本文為 Knuckles 轉寄自 ptt.cc 更新時間: 2023-01-19 16:24:12
看板 Steam
作者 標題 [問題] 用了steam guard還能被盜?
時間 Wed Jan 18 13:36:33 2023
明明就是因為怕被盜用了steam guard
結果還能被盜...
發現還能未經我允許,被擅自增加授權裝置...
還有什麼辦法增加防盜嗎?
--
零卡可樂不是可樂,是可悲!!
--革命英雄 喬瑟夫 2020
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.25.110.49 (臺灣)
※ 作者: a19870704 2023-01-18 13:36:33
※ 文章代碼(AID): #1ZnuLZaM (Steam)
※ 文章網址: https://www.ptt.cc/bbs/Steam/M.1674020195.A.916.html
推 : 有這種事情?1F 01/18 13:37
→ : 我就想為什麼還能被盜,結果去看授權裝置多增加了一個2F 01/18 13:38
推 : 有可能你其他網站帳密跟steam的一樣?不然就是你可能3F 01/18 13:44
→ : 被釣魚過?再嚴密的防護系統都有個最大的漏洞叫做人類
→ : ,自己交出去的話神仙也難救,但如果是steam漏洞的話
→ : 應該很快就被發現了
→ : 被釣魚過?再嚴密的防護系統都有個最大的漏洞叫做人類
→ : ,自己交出去的話神仙也難救,但如果是steam漏洞的話
→ : 應該很快就被發現了
推 : 自己送掉了Qq7F 01/18 13:46
推 : 就算帳密一樣 要登入的時候也需要steam guard同意不是?8F 01/18 13:47
→ : 你是用信箱還是手機?兩個有差。9F 01/18 13:48
→ : 我資料綁定是兩個都有10F 01/18 13:49
推 : 很難想像用手機認證要怎麼被盜...11F 01/18 13:49
推 : Token直接被盜走了,2FA也沒用12F 01/18 13:51
→ : 我第一時間要刪除那個不明授權裝置,還說連線錯誤...13F 01/18 13:53
→ : 我後來是直接改密碼重新登入刪除所有授權裝置才好的
→ : 我後來是直接改密碼重新登入刪除所有授權裝置才好的
推 : 這啥情形???15F 01/18 13:59
推 : 好奇問一下,最近有下載什麼程式或遊戲Demo嗎?16F 01/18 14:02
→ : 推測是按了假的登入頁面被偷驗證碼17F 01/18 14:04
推 : 如果有steam guard密碼還被盜,你應該是點了釣魚網頁21F 01/18 14:10
推 : 應該是cookie整個被端走了,檢查一下瀏覽記錄22F 01/18 14:20
推 : 這種大多都是自己操作習慣的問題23F 01/18 14:26
→ : 一定是自己中釣魚網站先幫忙登入過24F 01/18 14:30
推 : app跟信箱都用的話 信箱被盜認證碼就外流?25F 01/18 14:32
推 : 很多人密碼都用同一個信箱密碼如果被端走確實是連steam一26F 01/18 14:34
→ : 起沒了
→ : 我前兩個月其中一個子信箱跟netflex在用的帳號密碼被盜走
→ : 半夜手機跳google安全告警,netflex因為已經被綁架走我就
→ : 直接聯絡客服關停帳號,然後花了兩天另外弄密碼管理軟體
→ : 把所有帳號換密碼順便清空瀏覽器保存的密碼
→ : 起沒了
→ : 我前兩個月其中一個子信箱跟netflex在用的帳號密碼被盜走
→ : 半夜手機跳google安全告警,netflex因為已經被綁架走我就
→ : 直接聯絡客服關停帳號,然後花了兩天另外弄密碼管理軟體
→ : 把所有帳號換密碼順便清空瀏覽器保存的密碼
→ : 我剛剛檢查了所有遊戲帳戶,奇怪就只有STEAM被盜32F 01/18 15:07
→ : 可能是因為我只有點STEAM的釣魚網站?
→ : 可能是因為我只有點STEAM的釣魚網站?
推 : 陌生裝置登入不是要手機認證碼嗎34F 01/18 15:09
推 : 如果是中釣魚網站就一定能拿到手機驗證碼阿35F 01/18 15:32
推 : 釣魚網站又拿不到你的email認證,你的信箱有二階段嗎36F 01/18 15:36
→ : ?
→ : ?
→ : 信箱二階段是什麼?38F 01/18 15:46
推 : 那真相大白了,你連信箱二階段是啥都不知道,用Stea39F 01/18 15:50
→ : m guard 也沒用
→ : m guard 也沒用
→ : 這不是2FA被破解 是對方直接繞過你的2FA了 用釣魚EMAIL拿到41F 01/18 15:58
→ : 已經認證裝置的TOKEN 所以根本不用經過2FA驗證
→ : 啊看起來這個不是
→ : 已經認證裝置的TOKEN 所以根本不用經過2FA驗證
→ : 啊看起來這個不是
推 : 要直接拿token 這個難度很高,必須是使用者自己安裝44F 01/18 16:17
→ : 來路不明的程式,光靠點釣魚連結還不夠,自己回想一
→ : 下你484裝了怪怪軟體
→ : 來路不明的程式,光靠點釣魚連結還不夠,自己回想一
→ : 下你484裝了怪怪軟體
→ : 比方說什麼epic之類的(x47F 01/18 16:17
→ : https://i.imgur.com/gfR6W9p.jpg48F 01/18 16:17
→ : 事出必有因,我帳密每天被try 5年了,但Email和手機
→ : 就是繞不過,現在的授權都要系統管理員,連最基本的
→ : Windows defender 都能擋掉
→ : 事出必有因,我帳密每天被try 5年了,但Email和手機
→ : 就是繞不過,現在的授權都要系統管理員,連最基本的
→ : Windows defender 都能擋掉
→ : 2階被破的大多都是點了釣魚網站或載了迷版軟體52F 01/18 16:33
推 : 2FA設計本身是安全的,但是人為操作讓他變得不夠安全53F 01/18 16:40
→ : 你以為歹徒是破了你家大門防盜鎖才進來的,實際上是從別54F 01/18 16:50
→ : 的地方進的
→ : 都能破解防盜鎖了直接去找G胖勒索不就好了
→ : 的地方進的
→ : 都能破解防盜鎖了直接去找G胖勒索不就好了
推 : 100%是登入到假的steam登入頁 你雙手奉上的57F 01/18 17:05
噓 : 下次小心58F 01/18 17:23
推 : 還好我的steam密碼連我都不知道59F 01/18 17:29
→ : 資安觀念不好,再多的保護都沒用60F 01/18 17:58
→ : 每次都這樣,人類才是最大弱點,就像我朋友帳號被盜,他說61F 01/18 18:01
→ : 自己還有用token ,結果是自己登入假的官網 笑死
→ : 自己還有用token ,結果是自己登入假的官網 笑死
→ : 只有你自己把token交出去的可能性63F 01/18 18:07
推 : 最近FF14也有不少帳號被盜的狀況,有被盜的人在推特上說64F 01/18 18:16
→ : 被私信丟一個連結點進去之後就被盜走了2FA是垃圾,結果是
→ : 他點了假官網自己把帳密2FA交出去
→ : 被私信丟一個連結點進去之後就被盜走了2FA是垃圾,結果是
→ : 他點了假官網自己把帳密2FA交出去
推 : 只用steam啟動器開steam 起碼不會點進任何釣魚網頁67F 01/18 18:35
→ : 任何的防盜措施都敵不過操作者的____68F 01/18 18:41
推 : 信件和簡訊的連結一律不點69F 01/18 18:42
推 : 肯定是被釣魚釣到70F 01/18 18:53
噓 : 哦是哦真的假的 55555571F 01/18 20:40
推 : 網路使用習慣問題居多,不亂點不明網站,不亂登入72F 01/18 20:46
推 : 我都不登steam網站 怕73F 01/18 21:36
→ : 我也從不登網站,只登程式跟app,怕豹74F 01/18 22:09
推 : 怕75F 01/19 02:27
→ : 只裝steam和app 帳密別亂登...76F 01/19 03:34
推 : 印象中這種是直接盜你登入的憑證 兩階段驗證也沒辦法77F 01/19 04:33
→ : 防 可能被釣過
→ : 防 可能被釣過
→ : 每個資安不足點釣魚網站的第1句話:用了steam guard還能被盜?80F 01/19 07:04
→ : 我在steam板上看過的所有質疑文,最後都是使用者問題81F 01/19 07:20
→ : 什麼自以為有開結果沒有啦,其實是登入到假steam啦
→ : 所以,你要不要先檢查一下自己做了跟沒做什麼?
→ : 什麼自以為有開結果沒有啦,其實是登入到假steam啦
→ : 所以,你要不要先檢查一下自己做了跟沒做什麼?
噓 : 社交工程永遠都是弱點84F 01/19 12:37
噓 : 被釣魚了吧85F 01/19 13:11
噓 : 呵86F 01/19 13:13
推 : 我的steam有一陣子會有短時間被大量登入,都是靠信87F 01/19 16:15
→ : 箱驗證撐住的 這個防盜還是很堅強的
→ : 箱驗證撐住的 這個防盜還是很堅強的
--
※ 看板: Games 文章推薦值: 0 目前人氣: 0 累積人氣: 270
回列表(←)
分享