首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Steam

Steam 账号这么容易被盗啊?

  •  
  •   Jessepinkman · 44 天前 · 4048 次点击
    这是一个创建于 44 天前的主题,其中的信息可能已经有所发展或是发生改变。
    以前从没玩过 Steam 的游戏,最近被朋友叫着一起吃鸡,玩了几天了。今天上 Steam 社区,看到论坛里有个帖子是署名 pubg 的账号发的,说送 98k 皮肤,好奇就点进去,结果账号立马被盗了(手贱在第三方网站输入了密码:其实一开始是担心盗号的,故意先输了两次错误的密码,均验证不通过,然后才输入正确密码的。)

    Steam 这么大一个平台,异地异常登录保护就这么差吗?几分钟的时间,绑定的邮箱、手机全都被改了。找回账号的手续还贼鸡儿麻烦。

    Steam 这个大的全球平台,弄个绑定手机,修改密码需要短信验证不就 O 几把 K 了么,就这么简简单单的,让一个一直在中国 ip 活跃的账号,被一个俄罗斯 ip 把密码改了。我日。
    73 回复  |  直到 2019-03-27 16:43:23 +08:00
        1
    clouds   44 天前 via Android   ♥ 2
    steam 令牌,请。
        2
    Jessepinkman   44 天前
    @clouds 等找回来一定设置,刚用 Steam 没几天,不熟。
        3
    kokutou   44 天前 via Android
    令牌,请。
        4
    maxlino   44 天前 via iPhone
    基本上我每一次打开 steam 都要我重新登录🌚,搞不明白 steam 的逻辑。。
        5
    iwtbauh   44 天前 via Android   ♥ 4
    起码给了用户选择的余地。

    你要是想安全就可以用楼上说令牌,我觉得我的密码很安全而且我也不会犯这种低级错误我就可以选择更方便。

    而不是以所谓的安全为借口故意施加障碍。

    “如果你被名为 ‘安全’ 的门锁住了,但是却没有钥匙,那就不是安全,而是监狱“

    保护用户免受自己不当行为所伤害,不应该和服务本身耦合在一起。
        6
    745839   44 天前 via iPhone   ♥ 13
    自己都说了手贱第三方登录,为何被盗号怪罪官方
        7
    orangeade   44 天前 via Android
    @maxlino IP 总是变就这样
        8
    Jessepinkman   44 天前
    @745839 没有怪 Steam 的意识,只是觉得 Steam 这么大个平台,账号保护做得不怎么样。我的淘宝、京东、Google 账号,也经常会因为各种各样的原因被异地登录,但没有一次成功的。没想到 Steam 这么脆弱。

    记得上次哪个论坛还是网站的数据库泄露,那段时间很多人尝试登录我的淘宝、京东账号,相比之下,淘宝、京东、Google 在账号保护这方面做得很好。
        9
    yidinghe   44 天前
    手机二次验证的路过
        10
    ainyyy   44 天前 via Android
    确实感觉特别容易被盗,不知道是它自己的问题还是盗号者比较针对。 相当与不绑手机令牌就默认被盗的差不多。
        11
    likuku   44 天前 via iPhone   ♥ 4
    系统里最薄弱的环节总是“人”,没错
        12
    swulling   44 天前 via iPhone
    呵呵
        13
    lwq974962192   44 天前 via Android
    别怕,初始邮箱和充值证明是大杀器,真的。。。
    我不知道帮同学发了多少客服邮件了。
    最后,手机验证要有。。。
        14
    ithou   44 天前 via Android
    和你一样的心情,对 steam 看法一样。楼上有些人说话真酸。他们是没有被盯上,被盯上试试。到时候再回来看看。因为我就被盗过,吃鸡账号被拿去开挂被永久封号。
        15
    CallMeReznov   44 天前   ♥ 1
    不上二次验证也就算了,你钓鱼网站中招也就算了,竟然还能怪的了 STEAM
    鬼鬼,怕不是 STEAM 要赔偿你一笔精神损失费噢
    不不不,说错了 对您来说这叫 吃鸡启动器
    呵呵
        16
    ithou   44 天前 via Android
    @lwq974962192 我申诉就是通过支付宝订单截图发过去的,steam 这方面真的差,楼上的根本不用洗。
        17
    CallMeReznov   44 天前   ♥ 3
    我电脑里最起码有 10 来口人的账号密码,历史可以追溯到 09 年,可为什么偏偏我就没遇到一个被盗号的呢
    我账号原来也被撞库的试图撞库过,想通过钓鱼方式来盗取我的邮箱和 STEAM 权限,为什么我就没有被盗呢?

    为什么只从成了吃鸡启动器以后,STEAM 吧就成了 STEAM 金牌客服吧了,这是为什么呢?

    为什么不从自己身上找找原因呢?
        18
    november   44 天前   ♥ 1
    自己意识薄弱就怪 steam。steam 不背这个锅。

    QQ 容易被盗吧?我 QQ 从我小学开始到现在大学毕业出来工作,都没被盗过一次。

    除了 QQ,我迄今为止,各种帐号就没被盗过。

    你非要 steam 像支付表那样加个手机扫描登录?帐号出现异常非要用手机下载 APP 扫码解除异常?这样你就觉得 steam 不容易被盗了?
        19
    affyun   44 天前
    笼子里呆习惯了,跑出去感觉太危险
        20
    tyrealgray   44 天前 via Android   ♥ 4
    难道就我觉得喷 steam 的人是吃鸡用户一点不意外么?
        21
    shenmegui   44 天前
    12 年到现在,号上买了快 100 个游戏了,中间开过一段时间的令牌,后面嫌麻烦又关掉了,到现在为止从没被盗过。
    关令牌的原因是因为之前要打彩虹 6 号排位帮人上水钻,然后需要一个小号来专门掉分,我就借了一个不玩但被我带着也买了的朋友的号,然后我切换了一次账号后,我每次上自己的号都要重新输密码再开手机令牌输验证码,重装什么的都搞过了,没用,后面受不了干脆关了令牌。

    @tyrealgray 毕竟可能是吃鸡启动器吧。/doge
        22
    jadec0der   44 天前 via iPhone
    @Jessepinkman 恰恰相反,我觉得淘宝京东才是智障,我已经半年多没有成功在电脑上用过淘宝了,啥时候打开都把我当爬虫,京东就是把我送到啥都不能买的全球站。那些不靠谱的 ip 判断给用户带来了多少麻烦,效果又真的比一个简单的双因素认证好吗?
        23
    lwq974962192   44 天前 via Android
    @ithou 我都不知道申诉过多少次了。。。你说我洗就洗呗,我也没法堵住你的嘴啊。。。
        24
    wtdd   44 天前
    主要原因有三个:
    帐号有价值,卖号黑产成熟方便,
    使用者大量未成年人,技能不足容易钓鱼
    帐号保护手段不足,被盗后申诉麻烦
        25
    boris1993   44 天前 via Android
    @jadec0der #22 问题在于用户不答应
    真上了 2FA,信不信一堆人跳出来说故意刁难用户,x 宝 x 东还得出来解释
    但是封人就简单了,就算有人说我被误封,也有精神客服主动说你肯定 xxxxx 了,x 宝 x 东坐着喝茶看戏多省心
        26
    UnluckyNinja   44 天前
    “担心盗号,靠输错密码测试是否钓鱼网站”,楼主的自己的锅没跑了。楼主这样的安全意识,搁谷歌也顶不住啊
        27
    agdhole   44 天前 via Android
    steam 这方面确实做的烂,楼上说吃鸡启动器的,在这之前还有 gta 启动器,dota 启动器,csgo 启动器,游戏稍微火点就会有一大堆萌新来贴吧问各种各样的问题,只能说明 steam 本身在用户体验上就做的烂,搞得萌新用这个浏览器套壳平台用得一头雾水,谁让 steam 的爹是 valve 呢,度假就完事了。
        28
    dangyuluo   44 天前
    任何账号防盗措施,都防不住傻逼

    话重了,不要在意
        29
    yulon   44 天前
    我记得没绑令牌的时候天天提示让你绑,自己不在意就莫办法了
        30
    BXIA   44 天前 via iPhone
    steam 的私有 OTP 协议是真的不方便
        31
    sunulin   44 天前 via Android   ♥ 1
    自己把密码给钓鱼还怪人家密码容易被盗?。需要保护?异地保护?那为什么不开令牌。为什么不从自身找原因,大写的服气。。。
        32
    Tuuure   44 天前 via Android   ♥ 1
    担心盗号,还把正确密码输上去?
        33
    dawn009   44 天前
    双重验证似乎助长了不把密码当回事的不良风气。
        34
    ronman   44 天前 via Android
    @ithou 自己贪小便宜活该
        35
    Cytion   44 天前 via Android   ♥ 1
    不开令牌,还贪小便宜,能怪谁。
        36
    babedoll   44 天前
    。。。。是你自己输的账号密码啊。。。你把密码送给盗号的。。怎么能说 steam 容易被盗?我服辣
        37
    Vegetable   44 天前
    别说手机令牌了好吧,邮箱就非常安全了
    我有一个以前注册的小号,13 年的样子吧,dota2 刚开放不要激活那会儿注册的.后来就废弃了.
    这几年间我经常能收到那个号码登录发送的验证码邮件,估计是密码被爆破了.到现在也没被别人登录上去啊
        38
    mcone   44 天前
    你这也能怪平台,只能说现在年轻人的想法真的是独特,巨婴这个词已经不能形容了。

    你又没有别的身份验证辅助信息(手机令牌、邮箱令牌),你又提供了唯一能证明你是你的身份信息(账号+密码),那还能说啥,查 ip 这种信息进行辅助验证是情分,不查你也不能说啥

    自己贪便宜幻想天上掉馅饼,还指望别人给你救回来,已 B 求回 B
        39
    neptuno   44 天前 via Android
    找回账号很简单啊,,,发个邮件,带一张买游戏的截图,一天就帮你改回来了
        40
    DesmondLiu90   44 天前
    (手贱在第三方网站输入了密码:其实一开始是担心盗号的,故意先输了两次错误的密码,均验证不通过,然后才输入正确密码的。)
        41
    DesmondLiu90   44 天前
    我也是无语啊, 这么简单的钓鱼方式都能上钩? 居然把用户名密码都给人家了, 还说 steam 容易被盗? 动态密码了解一下??
        42
    acrisliu   44 天前
    为什么我的异地登录都需要邮箱验证码的。
        43
    CallMeReznov   44 天前   ♥ 1
    @agdhole #27
    “只能说明 steam 本身在用户体验上就做的烂,搞得萌新用这个浏览器套壳平台用得一头雾水”

    请去 origin 吧看看吧
    另外你再去搜索搜索 Apex Launcher 吧进入看看现在叫什么吧
    另外去搜索 STEAM 里 APEX 关键字点第一个进去看看评论。
    那不叫一头雾水,那叫一脑积水。


    鸡瘟不是白叫的。
        44
    lzvezr   44 天前 via iPhone   ♥ 1
    绑定手机号要验证码不才是睿智操作吗?
        45
    aloyip   44 天前
    咋说呢,傻子大概就是说的 LZ 这种吧
        46
    NekoPr   44 天前
    没有免费的午餐,又不是鹅厂大酬宾,再说人家给的羊毛还是从你身上薅下来的,steam 这边这种事还是要注意下,毕竟对接的是国际(水深王八多)。 乖乖绑上令牌,账号密码以后就在客户端登录的时候用,其他界面还是算了吧,万一找你要手机号解绑了一堆,岂不是。。。。。。
        47
    restlessdream   44 天前
    我很好奇钓鱼网站是怎么知道你输的错误密码?
    莫非后端用你输入的账号密码尝试同时也尝试登陆 steam ?
        48
    NekoPr   44 天前
    我觉得过会这个主题就会被移到 水深火热 了
        49
    sigup   44 天前
    因为 steam 的某些功能被 q 了,如果校验 ip 的话,不 fq 不能用,fq 也不能用,那就太恶心了吧
        50
    agdhole   44 天前 via Android
    @CallMeReznov 比烂开始?没恰鸡的时候就不是 gta 客服,dota 客服吧了吗?立个鄙视链开始打还是厉害啊。
        51
    chinvo   44 天前   ♥ 1
    steam 确实对 IP 有校验,但是不会以 IP 校验来限制你登陆

    steam 有 邮箱两步认证和 app 令牌,你你都不用怪谁

    如果你认为你从北京去上海,登陆一下 steam 就直接冻结,然后要下一个要求所有权限还让你张嘴闭眼、上传户口本才能解封的 app 就叫安全,那只能说你被关习惯了

    如果你带着笔记本去过其他地区,你就会发现,新到一个地方,客户端不许你记住密码
        52
    marcong95   44 天前
    被钓鱼网站钓了的确是用户问题没错,但是改绑手机、邮箱完全不用 2FA 也是有点神奇的。。。
        53
    vmebeh   44 天前 via iPhone   ♥ 1
    把钥匙送贼了结果怪锁容易被开……
        54
    EscYezi   44 天前 via iPhone   ♥ 1
    有很多钓鱼网站不管输入正确还是错误的密码,都会提示错误的,所以这一点不能作为判断是否安全的根据
        55
    likuku   43 天前 via iPhone
    @ithou 作为一个心智成熟的成年人,承认自己的失误不丢人~ 亡羊补牢未为晚也。

    假若你在赛百空间里裸奔至今安然无恙,那么你很幸运,只有祝你继续好运。

    汽车飞机都提供安全带并不是摆设,非要觉得它麻烦不舒适而不愿意系安全带,那么你开心就好呗~
        56
    ithou   43 天前 via Android
    @likuku 我哪里错了?我没有点过钓鱼链接,也没用透露过密码就不知道怎么被盗,我哪里错了。作为一个平台难道没义务为用户做好安全工作吗?我有邮箱,那么不应该修改邮箱时通知我吗?没做好就是没做好!回看腾讯阿里谷歌我哪个账号被盗过?
        57
    kakudesu   43 天前
    亲亲, 这边建议你不用呢
        58
    fetich   43 天前
    @Jessepinkman 从 #8 的回复看,你应该反思一下你的帐号管理有没有缺陷和漏洞了。异地 IP 登录很常见的,更别提各种游戏代理、加速器的使用。
        59
    ljh0585   43 天前
    亲亲,这边建议你使用 wegay 呢
        60
    strean   43 天前
    自从买了吃鸡,玩了不到 5 个小时,stream 账号就被盗了(周末才玩,不知道什么时候被盗的),dota2 2000+小时,+之前买的小本子,不过显卡刚好坏了,不玩了,不玩了,撤了。。。。
        61
    ily433664   43 天前
    建议去 steam 吧发,那里的老哥会给你建议
        62
    chunXD   43 天前
    我弱我有理
        63
    zppass   43 天前
    steam 还好吧,虽然说不想梦幻西游一样搞了个将军令,但是你异地登陆或者换了台电脑会提示输入邮件密码。但是我之前 steam 也被盗过,那个腾讯的衬衫丢了。
        64
    mgzu   43 天前
    手机令牌好像也能被盗,吃鸡算是被盗的重灾区
        65
    mgzu   43 天前
    @strean 有初始邮箱可以找回账号,还可以找客服找回账号
        66
    F1024   43 天前
    我号里没有游戏都天天都暴力猜解我密码 最后我把邮箱给注销了
        67
    wemore   43 天前 via Android
    不要占小便宜,什么情况下都是。
        68
    merin96   43 天前
    没有二次验证,随意在第三方登录,我寻思着谷歌也遭不住啊,何况 v 社那几个度假的员工?
        69
    simonv3ex   43 天前
    防盗号的最高境界,自己都忘了密码是啥~
        70
    TeslaLyon   43 天前
    是不是因为邮箱不安全导致的?
        71
    zjyl1994   36 天前
    你把密码交出去怪谁。。。
    steam 有令牌有验证这都没开人家怎么帮你防盗号。。。
        72
    hzq137991108   25 天前
    @tyrealgray 同感
        73
    ForHerGlory   24 天前
    对,令牌不可少。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2200 人在线   最高记录 4385   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 22ms · UTC 05:06 · PVG 13:06 · LAX 22:06 · JFK 01:06
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1