V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
lhx2008
V2EX  ›  问与答

为何我的 steam 最近登过一次后,一直被连续爆破?

  •  
  •   lhx2008 · 2018-05-27 08:46:27 +08:00 via Android · 6758 次点击
    这是一个创建于 2390 天前的主题,其中的信息可能已经有所发展或是发生改变。
    这两天已经收到 5 封邮件说在新设备上面登录的验证码,每次 IP 都不一样,有 TH BD BR 国(邮件里写的)。这是意味着密码已经被知道?但是这个密码强度还是比较高的。

    邮件标题是 Your Steam account: Access from new web or mobile device
    第 1 条附言  ·  2018-05-27 09:18:50 +08:00
    刚刚试了一下,登自己的号,密码不对,steam 也会特么发这个 Your Steam account: Access from new web or mobile device 并且附带验证码。应该是 steam 的 feature 了
    25 条回复    2018-05-27 16:40:27 +08:00
    Tarkky
        1
    Tarkky  
       2018-05-27 08:53:51 +08:00 via Android
    兄弟,先确认一下,邮件是否是 steam 发的
    lhx2008
        2
    lhx2008  
    OP
       2018-05-27 08:58:43 +08:00 via Android
    @Tarkky 应该是,和我自己在新电脑登录发的邮件是一样的,而且也只有验证码,没有链接。发假邮件没用。
    cyqlegend
        3
    cyqlegend  
       2018-05-27 08:59:39 +08:00 via iPhone
    同样情况,mark
    lpdy4
        4
    lpdy4  
       2018-05-27 09:03:23 +08:00 via iPhone
    同情况半年多了,没理
    leafleave
        5
    leafleave  
       2018-05-27 09:07:43 +08:00 via iPhone
    改密码另外绑定令牌
    wmc
        6
    wmc  
       2018-05-27 09:08:18 +08:00
    最近一个月相同情况,非常疑惑是哪里泄露的密码。

    之前还特意翻了一下 lastpass 的密码库,似乎我并没有用户名和密码与 steam 账户相同、并且没有上 https 的网站,因此我怀疑是不是 steam 脱裤了
    mrcn
        7
    mrcn  
       2018-05-27 09:19:00 +08:00 via Android
    同样的,改了密码之后居然还有。不知道发生了什么。一天好几封邮件,邮箱都被爆破了😂
    ztxgeol
        8
    ztxgeol  
       2018-05-27 09:19:27 +08:00 via Android
    同样情况,已经持续小一年了
    lhx2008
        9
    lhx2008  
    OP
       2018-05-27 09:19:34 +08:00
    @cyqlegend
    @lpdy4
    @leafleave
    @wmc
    刚刚实验了一下,密码不对也发这么个邮件,并且附带验证码,服了
    leafleave
        10
    leafleave  
       2018-05-27 09:19:52 +08:00 via iPhone
    楼主,不对啊,密码不对不会发验证码吧,既然密码不对验证码输在哪里呢?
    lhx2008
        11
    lhx2008  
    OP
       2018-05-27 09:20:41 +08:00
    @leafleave 你自己试一下,我刚才就给我自己发了 5 封,和密码对+新设备发的是一样的
    leafleave
        12
    leafleave  
       2018-05-27 09:28:36 +08:00 via iPhone
    @lhx2008 我这里测试不了,我用了令牌的
    wmc
        13
    wmc  
       2018-05-27 09:41:59 +08:00
    @lhx2008 不知这样的登陆尝试发的邮件中会有“ The login attempt included your correct account name and password.”的内容么?
    lhx2008
        14
    lhx2008  
    OP
       2018-05-27 09:51:14 +08:00
    @wmc 有,但不是每次都发,大概输错 10 次发 2-3 封
    ihuotui
        15
    ihuotui  
       2018-05-27 10:59:49 +08:00
    一样。幸好开了二次认证。
    F1024
        16
    F1024  
       2018-05-27 11:04:07 +08:00
    正常的 不停爆破 反正我账号里没游戏随他去吧
    WuwuGin
        17
    WuwuGin  
       2018-05-27 11:46:16 +08:00 via Android
    因为邮箱验证是 steam 最不推荐的方式,唯一解决方法是绑令牌。
    Microi
        18
    Microi  
       2018-05-27 13:22:23 +08:00
    我也是时不时弹一次令牌,不知道为什么。你们用过小黑盒吗,跟这个有关系吗?
    liufish
        19
    liufish  
       2018-05-27 13:31:35 +08:00
    我的账号也是。。。
    xuyu
        20
    xuyu  
       2018-05-27 15:15:18 +08:00 via Android
    吓得我赶紧启用令牌
    regiondavid
        21
    regiondavid  
       2018-05-27 15:22:01 +08:00
    我也持续小一年了
    FEDT
        22
    FEDT  
       2018-05-27 15:38:37 +08:00 via iPhone
    强烈建议绑定手机令牌,一个 dota2 饰品被盗玩家如是说
    RqPS6rhmP3Nyn3Tm
        23
    RqPS6rhmP3Nyn3Tm  
       2018-05-27 16:00:31 +08:00 via iPhone
    steam 不使用标准的 totp 也是很麻烦
    owlsec
        24
    owlsec  
       2018-05-27 16:31:53 +08:00
    一样,一天发三四封邮件,steam 塞满了我的邮箱。
    hoichallenger
        25
    hoichallenger  
       2018-05-27 16:40:27 +08:00
    我的也是。我可是 1Password 自动生成的密码,登录的也是正牌的 Steam,真不知道问题出在哪里
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2976 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 11:34 · PVG 19:34 · LAX 03:34 · JFK 06:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.