V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mmddisa
V2EX  ›  Steam

Steam 账号被劫持,高价买入 Dota 饰品

  •  1
     
  •   mmddisa · 2023-07-08 16:06:24 +08:00 · 2379 次点击
    这是一个创建于 489 天前的主题,其中的信息可能已经有所发展或是发生改变。

    说来奇怪,我的 Steam 账号不但设置了手机令牌,邮箱也用的 iCloud 且开启了两步验证,密码也是用的 1password 生成的强密码,应该来说安全措施能上的都拉满了,然而昨天凌晨的时候收到了邮件,显示我买入了 20 多件 Dota 饰品,我甚至都没有玩过 Dota ,点进市场一看是高价买入低价饰品,还好我没有绑定信用卡,余额也就 70 多,虽然全给我霍霍完了但也损失不大。

    向 Valve 申述被各种糊弄,总之就是我们很抱歉你的账号被劫持了但我们不能恢复你的损失。70 块钱损失了也就损失了,关键是我想知道我的账号是怎么被劫持的?整个过程中我的手机令牌屁都没放一个,邮箱也没收到任何登录请求。最近我也没有点击任何 steam 相关的链接,甚至我的号被劫持的时候我电脑还登着 steam 。除了修改密码,更换令牌,取消 API 外想不到其他方式来阻止下一次账号被劫持了,感觉盗号者就直接绕开了密码和令牌的。

    刚刚看了很多,无论国内还是国外都有大量这样被盗余额的案例,还有更惨的老哥自己的高价值饰品被低价卖出,而且这种情况似乎很早就出现了(我看的最早的一个案例是 16 年的),Valve 对这种账号安全问题给我的感觉就是直接摆烂。

    我的 steam 游戏都是通过挂刀获得的余额购买的,看来以后 steam 不能留太多余额了,随用随充。

    12 条回复    2023-07-10 16:29:42 +08:00
    zpf124
        1
    zpf124  
       2023-07-08 16:12:02 +08:00
    我朋友收到一条短信,提示他正在解除手机令牌,72 小时内回复短信输入紧急备用码取消解绑。

    你不是也遇到这种诈骗短信了或者其他类似的情况导致你的紧急备用码泄漏了,人家直接用紧急备用码跳过了你的二次验证。
    mmddisa
        2
    mmddisa  
    OP
       2023-07-08 16:43:53 +08:00 via iPhone
    @zpf124 没有收到任何有关 steam 的短信,正是因为在没有任何可疑迹象的情况下号被劫持我才觉得害怕
    talarion
        3
    talarion  
       2023-07-08 16:53:32 +08:00 via Android
    在网吧或者其他地方登陆账号了?记得有人说过是 cookie 被盗了。
    mmddisa
        4
    mmddisa  
    OP
       2023-07-08 16:59:09 +08:00
    @talarion 最近也没有去过网吧,不过我前段时间有找别人转过区,这么说来确实有可能是 cookie 被盗?
    icetea12138
        5
    icetea12138  
       2023-07-08 17:10:38 +08:00   ❤️ 1
    好像是 wall paper engine 的漏洞 我前段时间仓库里的东西被人低价挂出去了 也是毫无反应 邮件都没收到
    dearmymy
        6
    dearmymy  
       2023-07-08 17:19:34 +08:00
    大概率你 cookie 问题。
    mmddisa
        7
    mmddisa  
    OP
       2023-07-08 17:33:19 +08:00 via iPhone
    @icetea12138 啊,我恰好前段时间用过 wallpaper engine ,但两周前就卸载了,这玩意儿卸载后还会在电脑上留后门么
    israinbow
        8
    israinbow  
       2023-07-08 18:10:05 +08:00 via Android
    @mmddisa wallpaperengine 本质是个下载器, 会从创意工坊里下载任何内容, 包括且不限于: 视频, 压缩文件, 可执行二进制文件, 甚至 dll, 换句话说, 你在订阅木马.
    GrayXu
        9
    GrayXu  
       2023-07-08 20:31:19 +08:00
    @mmddisa #4 转区登号肯定会留下 cookie 的,有 cookie 就不需要任何鉴权
    miaomiao888
        10
    miaomiao888  
       2023-07-09 00:36:10 +08:00
    這種情況肯定是考慮本地機器已經中了木馬,直接通過已登錄的 cookies 操作都不用盜號。
    可以的話分享下你的壁紙訂閱列表,應用程序類型的。

    注意了! Wallpaper 出现木马,steam 被盗号?_哔哩哔哩_bilibili
    https://www.bilibili.com/video/BV1bL411v76n
    LaGeNanRen
        11
    LaGeNanRen  
       2023-07-10 14:13:00 +08:00
    慌了慌了,我昨晚才买了 3 个组件的 23 巴黎胶囊 0.0
    wednesdayco
        12
    wednesdayco  
       2023-07-10 16:29:42 +08:00
    @mmddisa 出现了找人转去,💖🌞超高危行为💖🌞~~bibo~~💖🌞
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2725 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 14:28 · PVG 22:28 · LAX 06:28 · JFK 09:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.