steam貌似被盗了
无意间在邮箱里发现了前几天收到个steam退款信息邮件,想着自己最近没推过款啊。登陆一看,最近买的《邪恶冥刻》已经被退款了,退出来的钱被用来在steam社区市场买了个Dota2道具
查了下邮箱,交易信息邮件是乌克兰语的,没注意还以为垃圾邮件
不知道邮箱是不是也已经被盗了,没收到过steam新设备登录的邮件。
手机令牌整上 没设手机令牌吗
—— 来自 HUAWEI SCMR-W09, Android 10上的 S1Next-鹅版 v2.5.2 2022年了,为什么不用手机令牌? 最近看到过好几个人吐槽自己的steam账号被盗,所以就想分享一下我被盗号的经历以及怎么避免被盗号
我前几个月发现一个steam小号被盗了,这个号根本没怎么玩过,上面也没什么饰品,居然就被盗号的盯上了。于是我申诉了一下,把密码改了回来,又绑定了新手机新邮箱,但是没有绑手机令牌,还是用的邮箱令牌。
但是诡异的事情发生了,我刚申诉回来没多久,这个号又被盗了,我的新手机新邮箱,不存在任何被盗的可能,所以他是怎么绕过验证码登录,和绕过验证码改的我的密码?
我相信论坛里来哭诉的人,绝大多数的情况都和我的遭遇一样(除非你是邮箱被盗,否则大部分都是我这样被盗的)。所以我就来科普一下很多人被这样盗号的原理吧。当然我也是查找了很多的黑客论坛才知道的原因。
首先,steam里有一个叫ssfn的关键文件,这个是你每次登录steam的授权文件,如果steam文件夹里没有这个文件,就说明这是一台陌生的电脑,就要受到各种限制。如果有,就说明这是一台受信任的电脑。
盗号的人,用木马病毒或者是网吧的魔改客户端,首先获得你这个文件,然后从你的电脑里或者是网吧里,把ssfn文件远程复制到他自己的电脑。然后他再用木马记录下来你的账号和密码。只要有这三件东西,他就可以登录你的账号,就算你有手机令牌他也可以登录。如果你用的是邮箱令牌,那么他还可以通过ssfn来绕过验证码直接修改你的密码,直接上架你的饰品,或者是直接修改你的密码。这些都是可以绕过验证码做到,很可能你的账号被转手卖了四五圈了你自己都没发现。只要有了ssfn,steam的邮箱令牌就是个摆设。
对照一下我自己的被盗的情况,我的号大概率就是去网吧登录的时候被盗的,因为自己的大号价值上万,所以即使有手机令牌,去网吧的时候也会防一手,只玩小号。所以我的大号安然无恙,小号却反复被盗。
那么怎么才能避免被盗号?
第一,绑定手机令牌,这个相信无数人都提到过了。
第二,最重要的还是不要让黑客能轻易获得你的ssfn文件,不要乱点连接,去网吧的时候最好用小号
第三,登录的时候千万不要勾选记住密码甚至在你自己的电脑上也不要勾选记住密码,如果你勾选了,那么就算你有手机令牌黑客也能登录你的账号,只是不能改密码不能市场卖东西,但是万一用你的号开挂你吃个vac也挺难受的是吧
第四,每次在别的电脑上登录完了,要记得在自己的电脑上取消其他电脑的授权。
保证自己不中木马可能有点难,但是只要能做到134点,我可以担保你的号100%绝对不会被盗。
这是我被盗号后自己翻了不少黑客论坛得到的经验,希望可以帮到大家。
https://yues.org/read.php?&tid=28196649 内森德雷克 发表于 2021-12-16 14:47
最近看到过好几个人吐槽自己的steam账号被盗,所以就想分享一下我被盗号的经历以及怎么避免被盗号
我前几 ...
少去网吧 lyt77777 发表于 2021-12-16 14:45
2022年了,为什么不用手机令牌?
能买道具肯定有令牌
页:
[1]