凌晨一点多,我被手机邮箱突然疯狂推送的一大堆通知震动惊醒;打开邮箱发现是 Steam 发来的邮件,告诉我售卖了账号中游戏中的饰品,每个资产大约几分到几毛钱。
虽然我几乎没碰过那些游戏,甚至连这些东西可以卖钱都不知道,但是我知道号被盗了。
打开手机 Steam ,取消授权了所有设备,然后修改了密码;在这个动作完成后,通知出售饰品的邮件仍然没有停下来,一直刷了将近五分钟才停歇,通过查看交易记录,我账号中的所有饰品被出售后,又购买了一个 ¥ 4.xx 左右的物品。
为什么取消授权设备、修改密码之后,盗号者仍然可以进行交易?
我的一点猜测:
凌晨那会有点迷糊,再加上损失不大,我也没有仔细追究。否则根据当时的交易时间,我应该可以排查出来在修改密码之前,是否所有的交易都已经完成。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.