Steam 账号这么容易被盗啊?

2019-03-07 23:33:50 +08:00
 Jessepinkman
以前从没玩过 Steam 的游戏,最近被朋友叫着一起吃鸡,玩了几天了。今天上 Steam 社区,看到论坛里有个帖子是署名 pubg 的账号发的,说送 98k 皮肤,好奇就点进去,结果账号立马被盗了(手贱在第三方网站输入了密码:其实一开始是担心盗号的,故意先输了两次错误的密码,均验证不通过,然后才输入正确密码的。)

Steam 这么大一个平台,异地异常登录保护就这么差吗?几分钟的时间,绑定的邮箱、手机全都被改了。找回账号的手续还贼鸡儿麻烦。

Steam 这个大的全球平台,弄个绑定手机,修改密码需要短信验证不就 O 几把 K 了么,就这么简简单单的,让一个一直在中国 ip 活跃的账号,被一个俄罗斯 ip 把密码改了。我日。
24583 次点击
所在节点    Steam
80 条回复
shenmegui
2019-03-08 01:40:58 +08:00
12 年到现在,号上买了快 100 个游戏了,中间开过一段时间的令牌,后面嫌麻烦又关掉了,到现在为止从没被盗过。
关令牌的原因是因为之前要打彩虹 6 号排位帮人上水钻,然后需要一个小号来专门掉分,我就借了一个不玩但被我带着也买了的朋友的号,然后我切换了一次账号后,我每次上自己的号都要重新输密码再开手机令牌输验证码,重装什么的都搞过了,没用,后面受不了干脆关了令牌。

@tyrealgray 毕竟可能是吃鸡启动器吧。/doge
jadec0der
2019-03-08 01:47:42 +08:00
@Jessepinkman 恰恰相反,我觉得淘宝京东才是智障,我已经半年多没有成功在电脑上用过淘宝了,啥时候打开都把我当爬虫,京东就是把我送到啥都不能买的全球站。那些不靠谱的 ip 判断给用户带来了多少麻烦,效果又真的比一个简单的双因素认证好吗?
lwq974962192
2019-03-08 01:49:39 +08:00
@ithou 我都不知道申诉过多少次了。。。你说我洗就洗呗,我也没法堵住你的嘴啊。。。
wtdd
2019-03-08 02:32:54 +08:00
主要原因有三个:
帐号有价值,卖号黑产成熟方便,
使用者大量未成年人,技能不足容易钓鱼
帐号保护手段不足,被盗后申诉麻烦
boris1993
2019-03-08 03:03:53 +08:00
@jadec0der #22 问题在于用户不答应
真上了 2FA,信不信一堆人跳出来说故意刁难用户,x 宝 x 东还得出来解释
但是封人就简单了,就算有人说我被误封,也有精神客服主动说你肯定 xxxxx 了,x 宝 x 东坐着喝茶看戏多省心
UnluckyNinja
2019-03-08 03:22:09 +08:00
“担心盗号,靠输错密码测试是否钓鱼网站”,楼主的自己的锅没跑了。楼主这样的安全意识,搁谷歌也顶不住啊
agdhole
2019-03-08 03:53:22 +08:00
steam 这方面确实做的烂,楼上说吃鸡启动器的,在这之前还有 gta 启动器,dota 启动器,csgo 启动器,游戏稍微火点就会有一大堆萌新来贴吧问各种各样的问题,只能说明 steam 本身在用户体验上就做的烂,搞得萌新用这个浏览器套壳平台用得一头雾水,谁让 steam 的爹是 valve 呢,度假就完事了。
dangyuluo
2019-03-08 03:57:37 +08:00
任何账号防盗措施,都防不住傻逼

话重了,不要在意
yulon
2019-03-08 05:32:17 +08:00
我记得没绑令牌的时候天天提示让你绑,自己不在意就莫办法了
RqPS6rhmP3Nyn3Tm
2019-03-08 05:40:00 +08:00
steam 的私有 OTP 协议是真的不方便
sunulin
2019-03-08 06:54:58 +08:00
自己把密码给钓鱼还怪人家密码容易被盗?。需要保护?异地保护?那为什么不开令牌。为什么不从自身找原因,大写的服气。。。
Tuuure
2019-03-08 07:19:01 +08:00
担心盗号,还把正确密码输上去?
dawn009
2019-03-08 07:30:21 +08:00
双重验证似乎助长了不把密码当回事的不良风气。
ronman
2019-03-08 07:32:33 +08:00
@ithou 自己贪小便宜活该
Cytion
2019-03-08 08:07:30 +08:00
不开令牌,还贪小便宜,能怪谁。
babedoll
2019-03-08 08:09:47 +08:00
。。。。是你自己输的账号密码啊。。。你把密码送给盗号的。。怎么能说 steam 容易被盗?我服辣
Vegetable
2019-03-08 08:15:41 +08:00
别说手机令牌了好吧,邮箱就非常安全了
我有一个以前注册的小号,13 年的样子吧,dota2 刚开放不要激活那会儿注册的.后来就废弃了.
这几年间我经常能收到那个号码登录发送的验证码邮件,估计是密码被爆破了.到现在也没被别人登录上去啊
mcone
2019-03-08 08:19:47 +08:00
你这也能怪平台,只能说现在年轻人的想法真的是独特,巨婴这个词已经不能形容了。

你又没有别的身份验证辅助信息(手机令牌、邮箱令牌),你又提供了唯一能证明你是你的身份信息(账号+密码),那还能说啥,查 ip 这种信息进行辅助验证是情分,不查你也不能说啥

自己贪便宜幻想天上掉馅饼,还指望别人给你救回来,已 B 求回 B
neptuno
2019-03-08 09:14:48 +08:00
找回账号很简单啊,,,发个邮件,带一张买游戏的截图,一天就帮你改回来了
DesmondLiu90
2019-03-08 09:20:31 +08:00
(手贱在第三方网站输入了密码:其实一开始是担心盗号的,故意先输了两次错误的密码,均验证不通过,然后才输入正确密码的。)

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/542313

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX