詳情可以去巴哈的steam版關注一下
最近有很多的人steam那邊收到各種嘗試登入的錯誤郵件
而且有些是外國的字體登入錯誤郵件
然後要不然就是這種的
https://forum.gamer.com.tw/C.php?bsn=60599&snA=41793&tnum=2
各位真的要注意一下自己是否有收到這種郵件
有些是釣魚郵件不要點網址
不過最近真的蠻多被盜事件的 而且有的都是異地登入
有的盜帳手法好像是說他直接把你驗證之類的都給他複製過來
如果你有按自動登入之類的按鈕他就會是一直登入的狀態
就把這個狀態給他複製之類的就能繞過驗證登入你的帳號然後盜走
不過實際情況我不是很清楚 各位要小心唷!

有用MFA的情況 要真的把token盜走才會gg(就是內文的意思)但實務上只要稍微小心一點很難中 有些網紅yt中獎是被雙重

我點了你連結那篇文 裡面沒有講到甚麼郵件阿看起來只是在講他後續怎麼處理

社交工程釣到 就長期穩定合作的廠商先中獎但不知道 然後發了

沒有用STRAM GAURD END結案

有用手機steam guard加上只用steam用戶端登入,沒有

手賤去亂按啥小很難出問題

所以說才要綁steam gaurd

那種直接盜走登入狀態TOKEN的用驗證器也沒用 它直接繞過去

盜token也是有前置動作吧(例如自己亂按

老皮中過 算是經紀商被中木馬 老皮下載所謂的工商程式

除非完全沒有任何裝置選"記住登入狀態" 每次都輸入驗證碼

但要盜TOKENT難度就高很多 真的把釣魚信木馬抓下來才有機會

被廠商搞真的很哭 不知道怎麼賠

那種我也很好奇後續怎麼處理...超麻煩

我自己在登steam用戶端就是沒記錄密碼然後每次key的

為什麼不用STEAM GAURD?

我好幾年就一直收到了

沒收到過

我比較好奇是 你就算不用STEAM GUARD行動裝置驗證明明退而求其次也還有信箱驗證這些人是連信箱都被盜?

只用信箱驗證我記得好像也蠻多可以破的方法

有些人信箱也沒綁2FA也是增加風險

我在steam版也看過不少只有信箱也被盜的 所以幾乎都是推手機

釣魚郵件是另一篇文章 不過因為都是陸陸續續有人被盜所以就轉發過來給大家看看

前幾周steam guard有出現要求登入要求

裝個steam app也沒多麻煩，裝吧

我覺得這不是最近才這樣

可以剩下一堆鳥事不說，即使上班也可以買遊戲（x

2023了還沒用Steam Guard

現在每天都有中國IP在試我密碼 反正你能開就開開看阿ㄏㄏ

都2023了還沒用2FA 只能說死好

笑死，被盜的根本佛心，一點防備都沒有

2FA的重要性

Autht這麼好用 不用 被盜只能說剛好

現在真的越來越難防阿

一般人就綁steam guard，email雙重驗證，東西不要亂點，怎麼中招？

好 我剛剛爬了一下steam版的文 還真的有信箱2FA被盜原理到底是什麼= =

所以不要屌信箱的信就對了吧好險都沒在看信箱

信箱收2階段驗證碼被盜不就是信箱也被破解(steam帳號都被盜了表示知道你信箱，密碼如果差不多等於信箱也被盜)，最好是用手機authenactor app。沒開2階跟裸奔差不多，完全沒防護。註冊寫的如果是用孤狗信箱，其實可以在主信箱帳號後面加一些英數(對孤狗來說都會寄到同一個)，也就是弄分身信箱避免被破解。

2FA還是會被盜，不要亂點信箱內的網址或者附件最安全講白話，你只要進入Steam網站在登入的狀態下，代表登入的資訊都存在電腦本地，只要中毒，就算是實體金鑰驗證都能被盜。因為他已經紀錄你的登入狀態跟訊息了，複製一份到他自己的電腦上就行了，一開Steam軟體跟登入器就等於自動登入了

2FA還被盜之一就前面的被盜TOKEN 只要你電腦有選記住登入狀態 那個東西被偷走就能繞過你的MFA 信箱也被盜也是一種但盜TOKEN一定要從你電腦拿 這就是社交工程的問題了真的怕就完全不要勾選任何儲存登入狀態之類的選項 每次開每次輸入驗證碼...但真的麻煩 一般人還是防社交工程比較快但不管怎樣至少要2FA算最基本了

請愛用手機二階 不用登入奇怪網站，交易前API清空

2FA+不亂點連結 被try中密碼照樣把對方踢走

昨天在玩鋼彈的時候跳steam guard登入通知 嚇的我馬上改密碼

我的疑惑是 有人說信箱2FA很弱，不如手機2FA，我也確實查到有案例是用信箱2FA被盜(討論的情況是該信箱本身也有手機2fa才能登入)。而偷token的情況不管你是哪種2fa都沒用，不該有信箱比較弱的結論才對？除非steam guard信箱驗證有洞，不然我不懂比較危險的原理是啥

因為很多人信箱沒開2FA，所以變成比較弱的一環