[問題] steam guard是不是有漏洞

看板 Steam

作者 soga5731 (Letiz)

時間 2021-10-20 04:09:29

留言 133 ( 19推 23噓 91→ )

剛剛發現最近買的遊戲被退款查了一下登入記錄確定帳號被盜但我有綁信箱驗證而且信箱有綁手機驗證我去看信箱的登入記錄也沒問題那對方到底是怎麼盜進來的…細思極恐 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.238.53.41 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Steam/M.1634674171.A.B5F.html

留言

→ b34mac2 會不會在外面電腦登入過沒登出所以略過認證？ 10/20 04:15 1F

→ soga5731 這個我也有確認過信箱跟steam都沒有其他信任裝置 10/20 04:17 2F

推 RaiGend0519 遠端你的電腦，或者能物理接觸你電腦的人 10/20 04:23 3F

→ soga5731 遠端…我平常不使用的時候會關機這樣還辦得到嗎至於 10/20 04:31 4F

→ soga5731 物理性碰觸這機率完全是0% 10/20 04:31 5F

→ reallurker S G應該是手機的二階段英數字即時認證繞過這個 10/20 05:58 6F

→ reallurker 我想不需要盜帳號直接賣這個技術就可以爆富了 10/20 05:58 7F

→ eric00169 刷卡購買的話先打電話問信用卡客服是哪邊申退 10/20 06:26 8F

推 articlebear 你有用綁手機app的steam guard嗎？ 10/20 06:28 9F

推 Yan239 請用手機app即時驗證，最近有盜帳號潮，可能Steam有資料 10/20 06:36 10F

→ Yan239 被駭？ 10/20 06:36 11F

→ IS5F5566 前幾天突然收到十幾張交換卡牌，可是遊戲根本很久沒碰了 10/20 07:03 12F

→ IS5F5566 ，有人遇過這種情形。 10/20 07:03 13F

→ IS5F5566 而且還是同家公司的遊戲，底特律變人，暴雨殺機，兩個靈 10/20 07:04 14F

→ IS5F5566 魂。 10/20 07:04 15F

噓 Angesi 手機驗証被破解叫他來破我帳號呀演勒 10/20 07:17 16F

→ rneovv 卡牌是後來才新增的就會給跟被盜無關= = 10/20 07:18 17F

→ suleyman 請用手機的二階驗證你這只是綁信箱而已.. 10/20 08:35 18F

→ laser789 信箱有綁跟沒綁一樣只把信箱當安全手段真的遲早被盜 10/20 08:44 19F

推 laser789 搜尋have I been pwned 查自己信箱是不是早就被破解了 10/20 08:47 20F

推 hduek153 信箱驗證真的不太安全請用行動驗證器 10/20 09:08 21F

→ testPtt 我用信箱驗證但信箱有手機驗證應該算安全吧 10/20 09:11 22F

不安全我也是跟你一樣還是被盜了

→ peter0825 我也收到變人的卡片嚇到換密碼看來應該是誤會 10/20 09:31 23F

→ Enger 所以為什麼不裝手機steam guard？ 10/20 09:43 24F

推 CyBw 也許是那些救援代碼洩漏 10/20 09:58 25F

→ oas 又一個以為信箱驗證=手機驗證的還Steam Guard咧... 10/20 10:05 26F

推 rukiaark 特地盜你的帳號幫你退款感覺怪怪的.. 10/20 10:06 27F

推 BDrip 電腦裡的token被盜走連登都不用登? 10/20 10:22 28F

→ CIDgreen 手機驗證是輸入手機跳出的五位碼，不是信箱的 10/20 10:31 29F

→ CIDgreen 你還要看信箱代表你沒綁手機 10/20 10:31 30F

→ warbreaker 啊不就信箱被盜 10/20 11:01 31F

噓 lovefish81 又想繳智商稅了嗎 10/20 11:31 32F

噓 ziso 你說的這個叫STEAM GUARD嗎? 那個隨機碼會被破解? 10/20 11:38 33F

噓 piAzzOllaN 要看信箱根本沒綁Steam Guard 10/20 11:43 34F

噓 RacingKing 這觀念比較細思極恐 10/20 11:45 35F

推 B10434191 拿到變人卡片正常的吧這遊戲之前沒卡片現在出了當然 10/20 11:52 36F

→ B10434191 補給你 10/20 11:52 37F

噓 stezer 你的信箱有漏洞 10/20 11:57 38F

推 aaaa8247 你的觀念比較細思極恐 10/20 11:57 39F

→ fishxd1096 題外話，巴哈有人說登入第三方網站後，steam guard直 10/20 12:17 40F

→ fishxd1096 接解除，自動交易出所有物品，各位要登入真的要三思 10/20 12:17 41F

推 sunshinecan 信箱那邊有問題吧 10/20 12:47 42F

噓 YeaPa Steam Guard 是手機app的隨機驗證碼 10/20 12:49 43F

這個更慘連steam guard有email跟手機兩種都不知道

→ KOKOLALAMA 網咖工作經驗，STEAM登入會產生一個英文+亂數檔案，那 10/20 13:16 44F

→ KOKOLALAMA 個檔案有機會讓別人不用信箱驗證，網咖更新平台時會把 10/20 13:17 45F

→ KOKOLALAMA 那檔案一起上傳，然後有客人發現來店裡都不用驗證，砍 10/20 13:18 46F

→ KOKOLALAMA 掉那個檔案就正常了，感覺是BUG。 10/20 13:18 47F

→ r85270607 只有信箱的steam guard 跟沒有一樣 10/20 13:22 48F

噓 YummyMcGee 你這是信箱被盜和steam guard無關 10/20 13:41 49F

→ YummyMcGee 你整篇打完不覺得奇怪怎麼都沒出現"steam guard"嗎? 10/20 13:42 50F

→ YummyMcGee 自己講完還能下結論是steam guard有漏洞我也是服了 10/20 13:42 51F

噓 R910402 細思幾孔 10/20 13:58 52F

→ soga5731 怎麼一堆看不懂中文的…慘都說了信箱有綁手機otp 而 10/20 14:11 53F

→ soga5731 且信箱的登入記錄完全沒異常這也能扯到信箱被盜 XD 10/20 14:11 54F

※ 編輯: soga5731 (1.175.158.231 臺灣), 10/20/2021 14:15:04

※ 編輯: soga5731 (1.175.158.231 臺灣), 10/20/2021 14:18:14

→ edwin96017 有連繫客服嗎? 遊戲退款也是退到錢包裡吧?退信用卡也 10/20 14:18 55F

→ edwin96017 是退到你刷的卡吧?特意盜帳來退款?還有其他損失嗎? 10/20 14:19 56F

→ edwin96017 順便問你登錄是看信箱還是看手機? 10/20 14:20 57F

→ edwin96017 然後退款紀錄看一下有沒有寫什麼原因 10/20 14:21 58F

噓 deray 講半天你根本只是信箱驗證而不是二階段 10/20 14:22 59F

講半天你根本看不懂什麼叫信箱有綁手機驗證

→ soga5731 客服只有說退款完成的遊戲不能取消退款只能重新購買 10/20 14:22 60F

→ soga5731 好笑的是他們也不會審核一下我都爽玩 4小時了結果盜 10/20 14:23 61F

→ soga5731 我帳號的人一句”游戏卡顿请求退款”連簡轉繁都沒有 10/20 14:23 62F

→ soga5731 就能過審XDD 10/20 14:23 63F

噓 deray https://i.imgur.com/Os1O1e5.jpg 10/20 14:24 64F

64F

→ deray 這才是steam guard 10/20 14:25 65F

※ 編輯: soga5731 (1.175.158.231 臺灣), 10/20/2021 14:26:28

→ soga5731 又一個不知道steam guard有分手機跟信箱兩種的唉 10/20 14:28 66F

→ edwin96017 你那款遊戲怎麼買的?是有分兩種所以在問你是用哪一種? 10/20 14:29 67F

→ soga5731 https://i.imgur.com/ymjqcDK.png 10/20 14:29 68F

68F

→ edwin96017 他都能登入你信箱你怎麼還相信他不會刪掉紀錄?XD 10/20 14:30 69F

→ soga5731 所以結論還是我信箱被盜還是我再發一篇 google的手機 10/20 14:33 70F

→ soga5731 otp是不是有漏洞好了 10/20 14:33 71F

→ edwin96017 你那張圖只有綁信箱並沒有"綁手機" 10/20 14:34 72F

→ edwin96017 然後一個一個問題來才能找出答案啊你退款錢呢? 10/20 14:35 73F

→ edwin96017 信箱的手機OTP 跟STEAM的手機OTP是不同公司啊 10/20 14:36 74F

→ soga5731 我那張圖只是想給某樓看綁信箱驗證也叫steam guard 10/20 14:38 75F

→ soga5731 至於退款的錢他是退到我錢包裡但如果再晚一點發現可 10/20 14:38 76F

→ soga5731 能會被拿去買別人的物品庫 10/20 14:38 77F

→ edwin96017 你先去升級成 "Steam Guard 行動驗證器"吧 10/20 14:43 78F

→ soga5731 那我知道了結論是google的otp有漏洞謝謝各位的指教 10/20 14:44 79F

→ soga5731 問題已解決不再回覆 10/20 14:44 80F

→ edwin96017 你信箱都綁了STEAM也綁一綁啊 10/20 14:49 81F

→ edwin96017 然後還有改密碼不管哪邊出問題=你的帳密已經洩漏了 10/20 14:53 82F

推 saiya 你的圖裡面有兩個步驟,你只做第1步不算完成 10/20 16:15 83F

→ saiya 要做完第2步用STEAM APP開啟 STEAM GUARD 才算完 10/20 16:16 84F

→ saiya @@ 我看錯了抱歉 10/20 16:17 85F

→ deray 取消信箱綁定刷破問題都沒有，另外檢查一下信箱是不是被設 10/20 16:50 86F

→ deray 定自動轉寄而不自知。 10/20 16:50 87F

推 lazioliz 信任裝置可以仿冒吧 10/20 16:52 88F

→ rofellosx 會記錄信任裝置IP來源 10/20 17:32 89F

噓 ltytw 林董才被用信任裝置盜走頻道 = = 10/20 18:02 90F

噓 kevgeo 你這種只要信箱被盜不是就慘了嗎? 10/20 18:45 91F

→ kevgeo 登入之後認證碼寄到信箱能盜你信箱的就收到認證碼啦 10/20 18:45 92F

推 hms5232 推文是不是誤會了什麼只開信箱收驗證碼也叫 steam guard 10/20 19:57 93F

→ hms5232 和是不是APP根本無關明明是可以選要信箱還是APP收驗證碼 10/20 19:58 94F

→ hms5232 看清楚再來講好嗎 10/20 19:58 95F

→ hms5232 https://i.imgur.com/CftuwoS.png 10/20 19:59 96F

96F

推 est 有些人沒搞清楚也可以很嗆... 10/20 20:24 97F

→ horstyle0411 所以最後是Email被盜喔? 10/20 20:36 98F

我email有綁手機chrome app的二次驗證但上面有不少網友認為是email被盜或許真的是這樣吧雖然我去檢查過google帳戶也說沒有可疑的行動遇到一堆不看內文的(或是看不懂中文?）我看了頭也是很痛

→ shadowblade 剛也去開行動驗證了,感謝(? 10/20 20:39 99F

※ 編輯: soga5731 (110.26.131.43 臺灣), 10/20/2021 20:52:58

→ horstyle0411 喔喔~ 沒認真看 10/20 21:48 100F

→ horstyle0411 除了側錄應該就是漏洞了吧? 10/20 21:52 101F

→ horstyle0411 剛剛測試一下Google刪除裝置紀錄，至少還會顯示已刪 10/20 22:01 102F

→ horstyle0411 除裝置28天 10/20 22:01 103F

→ horstyle0411 假如28天那邊沒有應該就不是信箱被盜用? 10/20 22:02 104F

整個google帳戶都檢查過了確實沒什麼異樣

→ suleyman 總之你要安全就是綁手機驗證綁信箱的用處不大 10/20 22:21 105F

→ suleyman 而且你信箱都願意開手機驗證了 steam幹麻不開... 10/20 22:21 106F

我有去綁steam app了感謝提醒

→ suleyman 另外你可以去steam的說明裡看 10/20 22:22 107F

→ suleyman "受 Steam Guard 保護的帳戶還有被竊取的可能嗎？" 10/20 22:22 108F

→ suleyman 裡面就有提到不需登入信箱也能登入的幾種可能 10/20 22:25 109F

→ oas 被釣魚網頁釣中帳密驗證碼資安資障會自己送上什蟆尬都沒用. 10/20 22:41 110F

※ 編輯: soga5731 (110.26.131.43 臺灣), 10/20/2021 22:45:59

推 a5480277 透過steam退款我記得steam會有信件通知你你有收到嗎? 10/20 23:52 111F

推 a5480277 補充一下我想問的好了 Gmail可以查登入時間+ip 10/21 00:22 112F

→ a5480277 想說收到退款信時，如果是透過信箱盜帳號的話應該可以 10/21 00:23 113F

→ a5480277 看看那個時間點的信箱登入紀錄 10/21 00:24 114F

信箱登入記錄完全無異常安全性檢查也無異常

推 LAODIE 不是阿錢退到那去了原po有頭緒嗎？ 10/21 00:26 115F

→ a5480277 他有用推文說錢退到他的錢包了 10/21 00:28 116F

噓 YummyMcGee 喔 10/21 01:12 117F

先幫你的中文程度上香\｜/

※ 編輯: soga5731 (1.175.158.231 臺灣), 10/21/2021 01:54:28

噓 Angesi 假的証據呢假消息開罰200萬元！ 10/21 09:04 118F

噓 YummyMcGee 讚 10/21 09:58 119F

崩潰到只剩噓文的功能了嗎QQ

※ 編輯: soga5731 (1.175.158.231 臺灣), 10/21/2021 15:36:33

→ mothertime 很簡單啊，從手機盜就不會經過二階段認證 10/22 00:44 120F

→ oscarku 信箱裡有一半的steam 通知是假的，騙你去釣魚網站改密碼 10/22 08:29 121F

→ oscarku 。 10/22 08:29 122F

推 roy31317 87%自己點進釣魚網站送幸福而不自知幾乎沒第二種可能 10/22 18:23 123F

噓 YummyMcGee 呵呵 10/23 22:39 124F

多噓一點欸崩潰仔如果這樣能讓你的悲慘生活增添一點樂趣的話我也算是日行一善

※ 編輯: soga5731 (1.175.158.231 臺灣), 10/23/2021 23:13:38

噓 YummyMcGee 爽 10/25 14:17 125F

日行一善經驗值+1

※ 編輯: soga5731 (61.227.199.149 臺灣), 10/26/2021 03:03:59

噓 YummyMcGee Go 10/26 14:04 126F

悲慘生活裡的小確幸+1（2/999）

※ 編輯: soga5731 (61.227.199.149 臺灣), 10/26/2021 23:42:32

噓 YummyMcGee Ya 10/28 20:11 127F

看來你今天又過得不順遂了小確幸+1

※ 編輯: soga5731 (36.238.49.70 臺灣), 10/29/2021 04:54:19

噓 YummyMcGee +1 11/04 20:22 128F

都差點把你這個小可憐蟲給忘了

※ 編輯: soga5731 (110.28.197.7 臺灣), 11/08/2021 04:23:30

噓 YummyMcGee +1 11/08 07:49 129F

→ YummyMcGee ？ 11/23 19:27 130F

噓 YummyMcGee ！ 11/23 19:29 131F

→ soga5731 崩潰仔怎麼還在崩潰多去外面走走吧不要整天坐在 03/06 01:06 132F

→ soga5731 電腦前 03/06 01:06 133F

[問題] steam guard是不是有漏洞

留言

最新文章