腾讯伪造 Steam OAuth 登录页面

2018-01-12 15:58:36 +08:00

bazingaterry

心血来潮打算绑定 Steam 账号，发现怎么也登录不上 Steam，手机验证也没有提示，感到奇怪便 Surge 抓包，发现根本不是连接到 Steam 的域名，这个网页是伪造的。然后认真看了网页，最下面的 Steam 少了 S，无疑可以确认是伪造了。

由于已经提交了一次，马上改密码了。

That's why we can't have nice things in China.

3400 次点击

所在节点

然而并没有

15 条回复

lcdtyph

2018-01-12 16:00:06 +08:00

如果是真的那可以说是很不要脸了

f2f2f

2018-01-12 16:01:33 +08:00

反代吧，否则国内你现在直连一个试试？

bazingaterry

2018-01-12 16:03:09 +08:00

@f2f2f 你认真看看注意事项的最后一行，明显是高仿然后少了一个字母。我认为就算是反代，也应该明确告知用户，不然这样和钓鱼网站有什么区别？

avrillavigne

2018-01-12 16:10:17 +08:00

@bazingaterry #3 故意给你区分的，你反代也可以修改网页内容。
另外说一下 163 和 qq 邮箱还支持 gmail 登录呢

Tink

2018-01-12 16:10:51 +08:00

反带

bazingaterry

2018-01-12 16:24:47 +08:00

最下面的 Steam 少了 S 是 Steam 自己的锅（大雾

Laynooor

2018-01-12 16:29:18 +08:00

在自己网站上试了下 steam oauth，确实少了一个 s。
如楼上所说，是 steam 的锅。

master13

2018-01-12 16:30:51 +08:00

把正常的东西当成钓鱼，疑神疑鬼，这才是你在中国找不到 nice 东西的原因吧

miyuki

2018-01-12 16:49:40 +08:00

然而并没有 @Livid

lilydjwg

2018-01-12 17:07:36 +08:00

这就是我从来不在手机 app 弹出的网页里登录第三方网站的原因之一。

另外我没看到这个网页不是 Steam 的证据。

LuoLuoKaka

2018-01-12 21:37:52 +08:00

@bazingaterry steam 的锅，国外需要 steam 登录的网站也是这样的
https://i.loli.net/2018/01/12/5a58ba08cf9db.png

jsq2627

2018-01-12 22:51:36 +08:00

中文翻译的锅，提交了个修正等待更新

2018-01-12 23:58:39 +08:00

好尴尬，日常反转打脸

bazingaterry

2018-01-13 00:35:04 +08:00

@Telegram 抱著一顆謹慎的心總是沒錯哈哈哈 🤣

panda

2018-01-13 02:29:46 +08:00

想当年 webqq 里的 gmail 应用异地登录的

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/422399

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.