Steam 账号这么容易被盗啊?

2019-03-07 23:33:50 +08:00
 Jessepinkman
以前从没玩过 Steam 的游戏,最近被朋友叫着一起吃鸡,玩了几天了。今天上 Steam 社区,看到论坛里有个帖子是署名 pubg 的账号发的,说送 98k 皮肤,好奇就点进去,结果账号立马被盗了(手贱在第三方网站输入了密码:其实一开始是担心盗号的,故意先输了两次错误的密码,均验证不通过,然后才输入正确密码的。)

Steam 这么大一个平台,异地异常登录保护就这么差吗?几分钟的时间,绑定的邮箱、手机全都被改了。找回账号的手续还贼鸡儿麻烦。

Steam 这个大的全球平台,弄个绑定手机,修改密码需要短信验证不就 O 几把 K 了么,就这么简简单单的,让一个一直在中国 ip 活跃的账号,被一个俄罗斯 ip 把密码改了。我日。
24958 次点击
所在节点    Steam
80 条回复
DesmondLiu90
2019-03-08 09:21:50 +08:00
我也是无语啊, 这么简单的钓鱼方式都能上钩? 居然把用户名密码都给人家了, 还说 steam 容易被盗? 动态密码了解一下??
acrisliu
2019-03-08 09:26:28 +08:00
为什么我的异地登录都需要邮箱验证码的。
CallMeReznov
2019-03-08 09:27:40 +08:00
@agdhole #27
“只能说明 steam 本身在用户体验上就做的烂,搞得萌新用这个浏览器套壳平台用得一头雾水”

请去 origin 吧看看吧
另外你再去搜索搜索 Apex Launcher 吧进入看看现在叫什么吧
另外去搜索 STEAM 里 APEX 关键字点第一个进去看看评论。
那不叫一头雾水,那叫一脑积水。


鸡瘟不是白叫的。
lzvezr
2019-03-08 09:31:08 +08:00
绑定手机号要验证码不才是睿智操作吗?
aloyip
2019-03-08 09:38:09 +08:00
咋说呢,傻子大概就是说的 LZ 这种吧
NekoPr
2019-03-08 09:43:38 +08:00
没有免费的午餐,又不是鹅厂大酬宾,再说人家给的羊毛还是从你身上薅下来的,steam 这边这种事还是要注意下,毕竟对接的是国际(水深王八多)。 乖乖绑上令牌,账号密码以后就在客户端登录的时候用,其他界面还是算了吧,万一找你要手机号解绑了一堆,岂不是。。。。。。
restlessdream
2019-03-08 09:44:35 +08:00
我很好奇钓鱼网站是怎么知道你输的错误密码?
莫非后端用你输入的账号密码尝试同时也尝试登陆 steam ?
NekoPr
2019-03-08 09:52:09 +08:00
我觉得过会这个主题就会被移到 水深火热 了
sigup
2019-03-08 09:52:23 +08:00
因为 steam 的某些功能被 q 了,如果校验 ip 的话,不 fq 不能用,fq 也不能用,那就太恶心了吧
agdhole
2019-03-08 11:30:49 +08:00
@CallMeReznov 比烂开始?没恰鸡的时候就不是 gta 客服,dota 客服吧了吗?立个鄙视链开始打还是厉害啊。
chinvo
2019-03-08 11:38:20 +08:00
steam 确实对 IP 有校验,但是不会以 IP 校验来限制你登陆

steam 有 邮箱两步认证和 app 令牌,你你都不用怪谁

如果你认为你从北京去上海,登陆一下 steam 就直接冻结,然后要下一个要求所有权限还让你张嘴闭眼、上传户口本才能解封的 app 就叫安全,那只能说你被关习惯了

如果你带着笔记本去过其他地区,你就会发现,新到一个地方,客户端不许你记住密码
marcong95
2019-03-08 11:41:15 +08:00
被钓鱼网站钓了的确是用户问题没错,但是改绑手机、邮箱完全不用 2FA 也是有点神奇的。。。
vmebeh
2019-03-08 11:48:10 +08:00
把钥匙送贼了结果怪锁容易被开……
EscYezi
2019-03-08 12:33:57 +08:00
有很多钓鱼网站不管输入正确还是错误的密码,都会提示错误的,所以这一点不能作为判断是否安全的根据
likuku
2019-03-08 13:10:45 +08:00
@ithou 作为一个心智成熟的成年人,承认自己的失误不丢人~ 亡羊补牢未为晚也。

假若你在赛百空间里裸奔至今安然无恙,那么你很幸运,只有祝你继续好运。

汽车飞机都提供安全带并不是摆设,非要觉得它麻烦不舒适而不愿意系安全带,那么你开心就好呗~
ithou
2019-03-08 13:36:30 +08:00
@likuku 我哪里错了?我没有点过钓鱼链接,也没用透露过密码就不知道怎么被盗,我哪里错了。作为一个平台难道没义务为用户做好安全工作吗?我有邮箱,那么不应该修改邮箱时通知我吗?没做好就是没做好!回看腾讯阿里谷歌我哪个账号被盗过?
kakudesu
2019-03-08 15:43:02 +08:00
亲亲, 这边建议你不用呢
fetich
2019-03-08 15:53:29 +08:00
@Jessepinkman 从 #8 的回复看,你应该反思一下你的帐号管理有没有缺陷和漏洞了。异地 IP 登录很常见的,更别提各种游戏代理、加速器的使用。
ljh0585
2019-03-08 16:36:41 +08:00
亲亲,这边建议你使用 wegay 呢
strean
2019-03-08 16:37:15 +08:00
自从买了吃鸡,玩了不到 5 个小时,stream 账号就被盗了(周末才玩,不知道什么时候被盗的),dota2 2000+小时,+之前买的小本子,不过显卡刚好坏了,不玩了,不玩了,撤了。。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/542313

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX