早上 8 点 steam 绑定的邮箱收到了几十封使用积分的邮件,打开一看是我的账号给一个特定用户的 steam 截图点赞。估摸着账号被盗了,但是查了一圈愣是没发现被盗的痕迹,来 V 站找找思路。
1. steam guard 启用,登录需要二次验证。
2. 查看了最近登录记录,只有开启了 steam guard 的手机和我的电脑 steam 客户端(非网页),手机在我枕头下面,电脑在被盗刷的时候是休眠的。
综上我完全没发现任何可能被盗的痕迹,目前唯一能想出的可能性就是电脑中了某种可以在休眠状态下工作的病毒……
写着写着想起来个事情,昨天给 steam 上买的爱欲之都打了 nsfw 补丁,虽然我不认为这个会有什么联系,但是为了信息的完整性还是加上吧,除此之外近期电脑没有安装过新的东西。
1. steam guard 启用,登录需要二次验证。
2. 查看了最近登录记录,只有开启了 steam guard 的手机和我的电脑 steam 客户端(非网页),手机在我枕头下面,电脑在被盗刷的时候是休眠的。
综上我完全没发现任何可能被盗的痕迹,目前唯一能想出的可能性就是电脑中了某种可以在休眠状态下工作的病毒……
写着写着想起来个事情,昨天给 steam 上买的爱欲之都打了 nsfw 补丁,虽然我不认为这个会有什么联系,但是为了信息的完整性还是加上吧,除此之外近期电脑没有安装过新的东西。
 |
1
asm 6 天前
“电脑中了某种可以在休眠状态下工作的病毒”。。。 你真会想象。想想为啥休眠,都会不会这么认为了(windows 的休眠就是除了内核,别的程序啥都不干后一定时间,就休眠了)。
既然没有其他登录,就可以排除被盗号的风险。 还有一种可能就是,cookie 被丢了,比如你把 steam 关联到其他游戏查看平台,那个平台被泄漏了。这种可能性会高一点。 对,还有一种就是看你没有安装新的东西,这个你得确定不陷于软件,还有其他的呢,比如新的库、新的插件,现在 github 投毒非常流行。甚至 steam 某些游戏都有可能带有窃密的(这个是我纯属臆想)。 |
 |
2
porrt8 OP @asm 这个所谓唯一能想出的可能性就是很扯淡,因为我实在想不到别的可能了哈哈哈。
如果是 Cookie 的话,steam 上是查不到相关的关联授权记录的嘛,我翻了半天也没找着…… |
 |
3
Oceanhime 6 天前
有 Steam Guard 的话,那对方不可能通过新登录(也就是手动用账密登录)的方式盗号,因为没办法绕过二次验证;很可能是你下载的软件有后门,对方获取了你电脑 Steam 客户端的登录 Session ,用那个 Session 去操作,这种情况下是不需要二次验证的。
对方获取到登录信息的时间一般都早于被盗刷的时间,就算是病毒,这个病毒也早已运行并上传了信息。 我记得 Wallpaper Engine 的某些壁纸都会有盗号的后门... 所以还是小心运行 exe 为好。 |
 |
4
Wpaengd 6 天前
积分还好,我是饰品被清理了一波
你玩不玩小红车? 里面有些是有恶意代码的,会把受权文件搞走,然后不需要二次验证就能操作 |
 |
5
gbadge 6 天前 via iPhone
每个月都会改密码
|
 |
6
littiefish 5 天前 via iPhone
赛博病毒,去病毒吧看看,一堆这样的
|
 |
7
terence4444 5 天前 via iPhone
这个问题可以找 Steam 客服回滚一下。
大概率是你 cookie 被偷了,或者干脆在你电脑上操作的。可能性有: - 软件/木马 - 你购买了“假激活”的游戏 - 某些网站诱导你执行剪贴板中的命令行 - 某些浏览器插件 |
 |
8
calcoe 5 天前
偷个 cookie 能有什么痕迹,随便一个程序不需要权限就能拿,二次验证永远都是只能拦自己拦不了盗号。
|
 |
10
whileFalse 5 天前
@Oceanhime 啊?壁纸里面是个 EXE ?
|
 |
11
xhslyf 5 天前
@xhslyf #9 https://www.bilibili.com/video/BV1ja4y1P7co ,自己搜了下。
|
 |
12
nizhong044 5 天前 via Android
刚找回来好久没登的 steam 账号密码,那个人机验证太麻烦了,我点了能有几百张公交车 自行车 摩托车 消防栓。。。
|
|
13
Wpaengd 5 天前 via iPhone
@xhslyf 用高赞高订阅的可能安全点
别用小红车看片 用小号父,大号子的家庭号开家长控制 家长小号只在不常用的手机上登录,其他地方都不登陆,作用就是批一下儿子号的权限 儿子号把打游戏不需要的权限都关掉 比如社区市场 需要再批准一下就好 |
 |
14
docx 5 天前 via iPhone
这是直接用了你已登录的 Cookies 吧
|
 |
15
miaomiao888 5 天前
@xhslyf
@whileFalse Wallpaper Engine 支持运行 exe 壁纸 不过我记得运行前都会提示风险 除了杀毒别关外也可以用 NetLimiter 之类的联网控制工具拒绝可疑程序联网 |
 |
16
Eytoyes 5 天前
细说 nsfw 发图看看
|
 |
17
jsq2627 5 天前
100% 是盗 session 了
检查电脑有无可疑软件,有无不良 chrome 插件,考虑重装系统。 |
Select Language