Chiphell - 分享与交流用户体验

标题: 艹，大早上起来steam账号被盗了 [打印本页]

作者: 愤怒的虱子 时间: 2025-5-1 10:36
标题: 艹，大早上起来steam账号被盗了
本帖最后由愤怒的虱子于 2025-5-1 14:23 编辑

其实前上周就被自我锁定了，当天申诉客服成功解锁，也就没当回事。
今天直接手机号、邮箱全被改了。TMD邮箱也被盗了，好在还能登上，一看全是夜里3点种的一通操作。访问地址是河南、浙江。
大早上一通操作总算提交steam客服申诉资料了，正在等回信。艹，昨天晚上刚冲了明末预售。
然后邮箱密码和各种安全防护措施更新拉满。
各位在坐18cm有类似经历的人能分享下后续该怎么预防这种情况吗？

MD，狗币盗号者s全jia。

----------------
后续：
时隔4个小时，收到客服重置密码，已更换了outlook邮箱，并且全部添加了2FA。
库内游戏全部在，没什么损失，主要也就是些单机游戏，并没什么值钱东西，平时也只打单机不打网游。
总之虚惊一场，也涨了教训，可能还是之前逛H壁纸引发的，果然色字头上一把刀。

作者: 腿毛飘飘 时间: 2025-5-1 10:37
你为什么不开2FA ？

作者: 山东001 时间: 2025-5-1 10:37
额没用手机令牌吗？

作者: 愤怒的虱子 时间: 2025-5-1 10:38

山东001 发表于 2025-5-1 10:37
额没用手机令牌吗？

有啊，手机半夜也被改了。

作者: 愤怒的虱子 时间: 2025-5-1 10:41

腿毛飘飘发表于 2025-5-1 10:37
你为什么不开2FA ？

有，我猜可能是因为最近申诉过一波，邮箱里有令牌验证码记录，被绕过了。

作者: 愤怒的虱子 时间: 2025-5-1 10:42
这么一分析，还是邮箱安全隐患导致的号被盗了。

作者: 红色虫子 时间: 2025-5-1 10:42
一定要留好游戏交易记录哦

作者: 腿毛飘飘 时间: 2025-5-1 10:44

愤怒的虱子发表于 2025-5-1 10:41
有，我猜可能是因为最近申诉过一波，邮箱里有令牌验证码记录，被绕过了。 ...

令牌怎么可能被绕过？

但你邮箱被盗了，还有什么好说的，因为令牌验证除了发手机，还可以发邮箱里。

作者: natt 时间: 2025-5-1 10:47
邮箱都被盗？？邮箱不是两步验证的？？盗窃技术太狠辣嗷

作者: shiangyeh 时间: 2025-5-1 11:01
邮箱都被盗了，这确实防不了。

作者: 591280714 时间: 2025-5-1 11:11
本帖最后由 591280714 于 2025-5-1 11:13 编辑

愤怒的虱子发表于 2025-5-1 10:41
有，我猜可能是因为最近申诉过一波，邮箱里有令牌验证码记录，被绕过了。 ...

有令牌验证码那也是过时的。。。搞不懂你是怎么被盗的，我上了将军令之后天天提示我有不同IP尝试登录我账号我都懒得理，密码都懒得改，然而他们还是没盗走，没登上

作者: sun1a2b3c4d 时间: 2025-5-1 11:51
请问你是不是在某宝买过假Key的便宜货？让你去命令行粘贴代码后输入指定的Key来骗过Steam服务器？

作者: ghwwx 时间: 2025-5-1 11:53
之前也是被盗过，后来通过购买的记录申述了。

作者: fpd92axv 时间: 2025-5-1 11:54
等后续进展

作者: lnkozz 时间: 2025-5-1 12:05
前些年国内邮箱撞库挺严重的，尤其是163，慢慢的国内邮箱我只用来收发简单的验证码，涉及信息的我都换成谷歌了

作者: a010301208 时间: 2025-5-1 12:09
开令牌2步验证吧，再留意下除了steam别的账号有没有事情

作者: 愤怒的虱子 时间: 2025-5-1 12:15

sun1a2b3c4d 发表于 2025-5-1 11:51
请问你是不是在某宝买过假Key的便宜货？让你去命令行粘贴代码后输入指定的Key来骗过Steam服务器？ ...

买过，2 3年前买过一个，后来都是steam买了

作者: natt 时间: 2025-5-1 12:15

lnkozz 发表于 2025-5-1 12:05
前些年国内邮箱撞库挺严重的，尤其是163，慢慢的国内邮箱我只用来收发简单的验证码，涉及信息的我都换成谷 ...

卧槽我就是163，请教要改哪个稳妥？GOOGLE的不方便，国内的哪个靠谱些？

作者: jifenghas 时间: 2025-5-1 12:23
你是用了steam那个桌面引擎软件吧？下了H的壁纸？
我同事之前就是用那个被盗了CS号里的盒子

作者: inSeek 时间: 2025-5-1 12:32
Steam 2FA，绑定的邮箱也得是2FA...

作者: sun1a2b3c4d 时间: 2025-5-1 12:33

愤怒的虱子发表于 2025-5-1 12:15
买过，2 3年前买过一个，后来都是steam买了

赶紧排除隐患吧，你的Steam文件应该被篡改了！去查一下应对的教程。

作者: 女帝武曌 时间: 2025-5-1 12:38
账号被盗库存被清的难兄难弟路过

作者: sun1a2b3c4d 时间: 2025-5-1 12:45

jifenghas 发表于 2025-5-1 12:23
你是用了steam那个桌面引擎软件吧？下了H的壁纸？
我同事之前就是用那个被盗了CS号里的盒子 ...

谁家的壁纸还附带恶意代码？

作者: nn1122 时间: 2025-5-1 12:46

natt 发表于 2025-5-1 12:15
卧槽我就是163，请教要改哪个稳妥？GOOGLE的不方便，国内的哪个靠谱些？

微软的邮箱是很稳的，国内访问速度快（前两年慢），且没有谷歌邮箱那样封孔严格

作者: jifenghas 时间: 2025-5-1 12:48
本帖最后由 jifenghas 于 2025-5-1 12:50 编辑

sun1a2b3c4d 发表于 2025-5-1 12:45
谁家的壁纸还附带恶意代码？

壁纸都是个人上传的 steam官方和那个软件作者并不会管理谁都能传有的自解压压缩包里就带着病毒如果你杀毒软件不行就会中招
有的直接就是exe类型的
之前很多中毒被盗号的

具体可以看这帖子
https://news.mydrivers.com/1/904/904154.htm

作者: 皛羽控 时间: 2025-5-1 12:50
163邮箱都漏成筛子了

作者: 愤怒的虱子 时间: 2025-5-1 13:08

jifenghas 发表于 2025-5-1 12:23
你是用了steam那个桌面引擎软件吧？下了H的壁纸？
我同事之前就是用那个被盗了CS号里的盒子 ...

有过现在都没什么值得看的了那得把引擎壁纸都清空了吗？

作者: jifenghas 时间: 2025-5-1 13:23

愤怒的虱子发表于 2025-5-1 13:08
有过现在都没什么值得看的了那得把引擎壁纸都清空了吗？

如果杀毒没毒就没事了

作者: wy6668 时间: 2025-5-1 14:14

sun1a2b3c4d 发表于 2025-5-1 12:45
谁家的壁纸还附带恶意代码？

因为小红车被盗号的多了。

作者: natt 时间: 2025-5-1 14:39

nn1122 发表于 2025-5-1 12:46
微软的邮箱是很稳的，国内访问速度快（前两年慢），且没有谷歌邮箱那样封孔严格 ...

OK马上改

作者: liutao0814 时间: 2025-5-1 15:12
你用的啥邮箱啊这么容易被盗！

作者: Cypress 时间: 2025-5-1 15:14
登记的邮箱确实是要保护好。。

作者: JP_ToKyo 时间: 2025-5-1 15:18
記得刪除API/交易..及登出所有裝置(好像有一鍵登出?)..再重新登陸一次

作者: hanzhiwei168 时间: 2025-5-1 15:27
自己认真查原因，不要啥都怪H -------过来人留

作者: 愤怒的虱子 时间: 2025-5-1 15:29

liutao0814 发表于 2025-5-1 15:12
你用的啥邮箱啊这么容易被盗！

163网易安全系数比较低都没绑定过手机

作者: 愤怒的虱子 时间: 2025-5-1 15:30

JP_ToKyo 发表于 2025-5-1 15:18
記得刪除API/交易..及登出所有裝置(好像有一鍵登出?)..再重新登陸一次

是的，这次已经从头到脚设置了一遍了，不求万无一失，只求事发之时能第一时间做出应对。

作者: 愤怒的虱子 时间: 2025-5-1 15:31

hanzhiwei168 发表于 2025-5-1 15:27
自己认真查原因，不要啥都怪H -------过来人留

是的，这次的教训是深刻的，已经全方位排查了安全隐患。

作者: JP_ToKyo 时间: 2025-5-1 15:36

愤怒的虱子发表于 2025-5-1 15:30
是的，这次已经从头到脚设置了一遍了，不求万无一失，只求事发之时能第一时间做出应对。 ...

有遊戲被啟動的記錄麼..別下周出現VAC就好

作者: gartour 时间: 2025-5-1 17:50
马上把我所有邮箱更新了一遍密码，之前全部一样，现在一个账号一个密码了

作者: zcr_snake 时间: 2025-5-1 18:16
很久之前密码被破过，可能是撞库撞出来的，不过邮箱验证给拦下来了，改了个长复杂密码就没在出过问题

作者: ExFan 时间: 2025-5-1 19:37
我的一个啥也没绑的163邮箱被别人用来定期群发垃圾邮件，人也不改密码，还挺逗

作者: hyjian 时间: 2025-5-1 19:43

lnkozz 发表于 2025-5-1 12:05
前些年国内邮箱撞库挺严重的，尤其是163，慢慢的国内邮箱我只用来收发简单的验证码，涉及信息的我都换成谷 ...

对头，我用163邮箱注册过Apple id ，连手机都被远程锁了，最后被黑客勒索了几千块钱，才给我解锁！！！

作者: 某人的马甲 时间: 2025-5-1 19:46
大概率是小红车的壁纸，里面的病毒太多了，人称赛博花柳

作者: chensulong 时间: 2025-5-1 20:13

红色虫子发表于 2025-5-1 10:42
一定要留好游戏交易记录哦

确实，我的暴雪外服账号也被盗过，还好有交易记录，找回来了。

作者: Akaipkun 时间: 2025-5-1 21:34
大概率是因为小红车

作者: ooff22 时间: 2025-5-1 23:28

natt 发表于 2025-5-1 12:15
卧槽我就是163，请教要改哪个稳妥？GOOGLE的不方便，国内的哪个靠谱些？

qq 邮箱或者微软的..谷歌除非真有需要,又久了谷歌邮箱有很多各种验证,很难申请恢复.

作者: BFG9K 时间: 2025-5-1 23:47
24年5月我用了十年的steam被俄罗斯人盗了，绑的outlook邮箱，后来找回账号后换Gmail了，暂时没事

作者: liutao0814 时间: 2025-5-3 11:48

愤怒的虱子发表于 2025-5-1 15:29
163网易安全系数比较低都没绑定过手机

怪不得了，重要账号别用猪圈企鹅等一些国内邮箱，省事就微软，稍微动动手指就gmail

作者: RK27 时间: 2025-5-3 11:52

lnkozz 发表于 2025-5-1 12:05
前些年国内邮箱撞库挺严重的，尤其是163，慢慢的国内邮箱我只用来收发简单的验证码，涉及信息的我都换成谷 ...

重要邮箱不手机验证那不是找死么...

作者: m1ngh 时间: 2025-5-3 15:21
CS饰品被盗了吗？

作者: 23319858 时间: 2025-5-3 15:39
我也偷过，申请回来立马改手机号加邮箱！

作者: 愤怒的虱子 时间: 2025-5-3 18:31

m1ngh 发表于 2025-5-3 15:21
CS饰品被盗了吗？

不打网游没那种玩意哈哈

作者: 愤怒的虱子 时间: 2025-5-3 18:32

23319858 发表于 2025-5-3 15:39
我也偷过，申请回来立马改手机号加邮箱！

我是邮箱改了然后各种安全措施拉满

作者: 卢奇亚诺 时间: 2025-5-3 18:48
steam本身防盗就是一坨，口令随随便便就换个新的，都没有什么认真验证

作者: September9Virgo 时间: 2025-5-3 19:04
steam被盗了，上chh问网友，情况不说清楚，网友搁这一顿分析半天，然后说是网易邮箱，邮箱先被盗。
那你这还说什么，steam保护再强，也架不住你邮箱漏成筛子，网易邮箱前后被爆了泄露网上至少两次库了，早被人透成筛子了，现在还用它的，也不能指望再多。

作者: sak2024 时间: 2025-5-3 19:49
本帖最后由 sak2024 于 2025-5-3 19:54 编辑

防不住，大数据个人资料泄露，再加上STEAM客服傻，我就是被盗过一次，人家仅靠密码和用被盗密码登陆后生成的几毛钱虚拟物品交易订单就发起客服申诉说邮箱和手机都失效要求客服重置邮箱和手机，然后客服火速修改了邮箱和手机，轮到我申诉找回的时候客服要我提供了多个历史订单。。。。
我。。。。。

作者: Gaiden 时间: 2025-5-3 19:52
挂马了估计一起盗的，而且窃取了你的电脑steam缓存文件伪装成常用电脑可以绕过部分安全检查，比较常见的手段

作者: 23319858 时间: 2025-5-4 02:28

愤怒的虱子发表于 2025-5-3 18:32
我是邮箱改了然后各种安全措施拉满

你有没有从steam上买过游戏，如果有你提供付款证明就可以了！

作者: woodword 时间: 2025-5-4 09:03
我也是3月份被盗了，后来按网上搜了个找回账号的，花了几十元。

作者: 愤怒的虱子 时间: 2025-5-4 09:09

23319858 发表于 2025-5-4 02:28
你有没有从steam上买过游戏，如果有你提供付款证明就可以了！

有的也是靠购买记录找回的

作者: 愤怒的虱子 时间: 2025-5-4 09:10

woodword 发表于 2025-5-4 09:03
我也是3月份被盗了，后来按网上搜了个找回账号的，花了几十元。

这样安全吗？毕竟购买记录什么的都提供给人家了。

欢迎光临 Chiphell - 分享与交流用户体验 (https://www.chiphell.com/)