被钓鱼网站盗号，盗号者目前正在撞库，现在应该如何使损失最小？

被 steam 上钓鱼网站盗了，因为用的 qq 邮箱，并且密码很多地方用同一个，已经导致 Apple id 也中枪了（主要影响大小写标点数字都要的网站）

reg007 查邮箱注册过哪些地方也不全，比如游戏就查不了，我大部分是用的手机注册的，顶多绑定邮箱

好在我 qq 密码不同，盗号者无法盗走邮箱去改密码

请问我现在应该怎么办？我该如何知道盗号者有没有登录 iCloud 下载我的照片？查了 apple id 登录设备没有多的，但是早上苹果账号被锁定，当时没注意直接解锁了，中午登不上 steam 才发现不对

kop1989

2020-06-29 15:32:29 +08:00

appleID 是可以改邮箱的，steam 不知道能不能改（好像是不能）。
改邮箱就直接规避了。

my2492

2020-06-29 15:44:55 +08:00

@kop1989 是 steam 上一个活动领皮肤的钓鱼网站，骗填游戏里的验证码的。pubghpl.fun 这个网站，以前不怎么玩 steam，陪朋友玩游戏才弄的，没想到 steam 社区首页上的还能是假的，官方居然不删掉

my2492

2020-06-29 15:47:00 +08:00

现在确认信息：
1 、qq 相关服务没有异常登录，邮箱没有被盗，不存在盗号者进邮箱删提示邮件
2 、没有收到登录 iCloud 的邮件，应该没有登录 iCloud
3 、早上 Apple ID 被锁，怀疑有人尝试登录 /登录后分享账号
4 、盗号发生时间昨天 17:12，Apple ID 是早上起来被锁的，steam 是昨天晚上就被盗了，朋友提示我在线才发现

my2492

2020-06-29 16:14:46 +08:00

目前已经检查的绑定邮箱的地方：
百度和部分网易游戏
腾讯游戏采用 qq 登录，应该没有影响

大家还能想到哪些地方一般会绑定邮箱的？非常感激大家

微博、淘宝、抖音、大众点评和各种外卖软件、直播平台、b 站、支付宝、京东、苏宁、知乎、闲鱼均已检查，都是手机号登录

百度已检查，提示未找到此密保邮箱，应该是没有绑定自己的 qq 邮箱

现在开始检查境外平台用邮箱注册的应用

my2492

2020-06-29 16:15:36 +08:00

@ditel 我刚才去看了一下，现在都还在。。这么大的东西就在首页最前面，难以置信，都一天了还没删

Twice

2020-06-29 16:19:43 +08:00

建议通过这次事情，使用密码管理软件 1p，enpass，keepass，lastpass 之类的，同时加上 totp 把常用的都换掉，totp 加强抗风险能力，生成随机强密码也减少被一锅端的风险。

mistakes2333

2020-06-29 16:29:17 +08:00

@my2492 这个是游戏评论..谁都可以写的只能说社区没人管而且也没人防范

yujiang

2020-06-29 16:31:30 +08:00

兄台你先把手机上的苹果账号退一下吧，万一被人登上去了抹你数据就惨了

kop1989

2020-06-29 16:31:38 +08:00

@ClarkAbe #17 用了防 ddos 和人类检测，postMan 搞不定了，非专业前端表示压力很大。😂

yujiang

2020-06-29 16:40:48 +08:00

打不了。。。他套了 cf，成本太大。
不过你可以向 cf 提交滥用
https://support.cloudflare.com/hc/zh-cn/articles/360028158352

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/685619

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.