V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
这是一个专门讨论 idea 的地方。

每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。

那这个时候,不妨可以把那些 idea 分享出来,启发别人。
beyoung
V2EX  ›  奇思妙想

steam 账户被盗 没有经过我的邮箱验证

  •  
  •   beyoung · 2017-12-05 18:20:53 +08:00 · 10170 次点击
    这是一个创建于 2553 天前的主题,其中的信息可能已经有所发展或是发生改变。

    下午接连收到两封来自 steam 的邮件,第一封提示添加了手机号,第二封提示修改了关联邮箱。

    然后登录就发现账户被盗了,邮箱成了别人的,只好联系客服,目前还在处理中。

    我就纳闷了,这些操作不需要经过我的邮箱验证吗?

    账户里买了十几个游戏,因为生活上的一些变动最近一个月 steam 没有打开过

    31 条回复    2018-03-03 22:21:23 +08:00
    honeycomb
        1
    honeycomb  
       2017-12-05 18:25:40 +08:00 via Android
    恢复后请考虑增加 steam 验证器
    Evrins
        2
    Evrins  
       2017-12-05 18:44:35 +08:00 via iPhone
    估计添加手机验证只要登录密码就够了,然后用手机验证修改邮箱
    abowloflrf
        3
    abowloflrf  
       2017-12-05 18:47:53 +08:00 via Android
    上周我的账号也这样,密码被改,邮箱被改,不过邮箱收到了验证邮件。后来找客服提供了订单截图支付宝截图很快就找回来了
    abowloflrf
        4
    abowloflrf  
       2017-12-05 18:50:51 +08:00 via Android
    我的是 126 邮箱,没有查找到任何异地登录记录,猜测试网易的客户端授权码泄漏了
    yujianqiang46
        5
    yujianqiang46  
       2017-12-05 18:52:02 +08:00
    前两天同被盗,已申诉重制了密码。
    网易邮箱开了二次认证,steam 邮件被放到客户端删信,怀疑是 IMAP + 弱授权码导致邮箱被盗
    已关闭 IMAP,steam 账号切到了 gmail 并装了手机验证器
    slrey
        6
    slrey  
       2017-12-05 18:53:14 +08:00
    两步验证已经是标配了,一切重要的东西都得上
    LuoboTixS
        7
    LuoboTixS  
       2017-12-05 18:53:31 +08:00   ❤️ 2
    到现在还在用网易邮箱的可以说活该吗
    Cooky
        8
    Cooky  
       2017-12-05 18:54:20 +08:00 via Android
    开手机验证器吧,steam 手机端很小很干净的,一点都不占资源
    Nathanzheng
        9
    Nathanzheng  
       2017-12-05 18:56:21 +08:00
    好像有案例是开了验证器饰品和皮肤也会被盗
    k9982874
        10
    k9982874  
       2017-12-05 18:59:24 +08:00 via iPhone
    两步验证,密码是软件生成的强密码表示一点不虚
    shower
        11
    shower  
       2017-12-05 19:22:45 +08:00
    @Nathanzheng 被钓鱼了呗,把验证器的码也交出去了
    beyoung
        12
    beyoung  
    OP
       2017-12-05 20:02:40 +08:00
    按道理添加手机绑定应该验证注册邮箱的
    @Evrins
    xratzh
        13
    xratzh  
       2017-12-05 21:48:51 +08:00
    登录时我选择推送最快的域名邮箱( qq )来验证验证码。还好
    tinybaby365
        14
    tinybaby365  
       2017-12-06 09:02:52 +08:00
    没有开启二次验证?
    littiefish
        15
    littiefish  
       2017-12-06 09:13:02 +08:00
    @beyoung 然而并没有,现在国内好多网站,只要你密码和账户泄露了,基本上就意味着你失去这个账户了。
    因为别人有你账户和密码就可以添加手机,且没有邮箱验证,申诉就是艰难。
    百毒更是如此,好几个号就这样没了,被别人绑了手机,申诉都回不来。

    我遇到过唯一的添加手机要邮箱验证的是 YY,给个赞。
    wyx250013
        16
    wyx250013  
       2017-12-06 09:23:48 +08:00 via Android
    某破解网前两天出了 steam 绕过邮箱的方法
    beyoung
        17
    beyoung  
    OP
       2017-12-06 10:14:09 +08:00
    @littiefish steam 客服至今还未回复 等等看吧
    8355
        18
    8355  
       2017-12-06 10:30:35 +08:00
    密码被社工了吧. 或者在之前网易的邮箱被爆泄露以后没有改密码
    beyoung
        19
    beyoung  
    OP
       2017-12-06 10:35:40 +08:00
    @8355 和网易邮箱的确是相同的
    8355
        20
    8355  
       2017-12-06 10:55:47 +08:00
    @beyoung #19 快改吧 现在环境就这样黑产卖的飞起. 所以搞这事的人多.
    lht260
        21
    lht260  
       2017-12-06 16:39:38 +08:00
    网吧易被盗号
    linuxchild
        22
    linuxchild  
       2017-12-06 16:44:06 +08:00
    我的提示在巴西登陆。。
    zhengxiaowai
        23
    zhengxiaowai  
       2017-12-06 18:21:30 +08:00
    吓得我赶快下了个 steam app 开启令牌了
    beyoung
        24
    beyoung  
    OP
       2017-12-06 21:06:58 +08:00
    @lht260 未曾在网吧登录
    Kimyx
        25
    Kimyx  
       2017-12-07 09:42:48 +08:00
    东西都还在吧? Steam 账户任何安全上的改动都会触发 7 天的保护机制吧?
    beyoung
        26
    beyoung  
    OP
       2017-12-07 14:00:09 +08:00
    @Kimyx 刚提交了最后一次购买记录 等处理完了 再来 append 一下结果
    miuler
        27
    miuler  
       2017-12-09 22:44:56 +08:00
    我也是这样,我都要放弃我的 126 信箱了
    一个月 2 次了,我本以为我邮箱被盗,但我邮箱登录没有其他 ip 登陆过,
    每次 steam 被盗的时候 在 126 信箱中的 客户端删信 这里面可以看到 steam 验证码的信件被删除了 ,
    miuler
        28
    miuler  
       2017-12-09 22:46:10 +08:00
    不会被盗的都是用的网易的邮箱吧,算了 真的要放弃网易了。
    abwong
        29
    abwong  
       2017-12-11 21:56:35 +08:00 via iPhone
    所有游戏邮箱都是 gmail,一般的 QQ Mail。
    lalawue
        30
    lalawue  
       2017-12-27 01:40:33 +08:00 via iPad
    复杂密码,还有 steam 的两步验证
    qu3290052
        31
    qu3290052  
       2018-03-03 22:21:23 +08:00 via Android
    好像国外逻辑都这样,国外重点是登陆,登陆有二步验证,然后改手机号或者邮箱都超简单,例如 google 之前给别人代玩游戏,把我的账户改密了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2677 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 11:21 · PVG 19:21 · LAX 03:21 · JFK 06:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.