全球主机交流论坛

标题: Steam被盗号了(已复盘) [打印本页]
作者: HOH    时间: 2025-8-30 18:54
标题: Steam被盗号了(已复盘)
本帖最后由 HOH 于 2025-9-3 00:50 编辑


重新复盘后结论如下:

1.经查几台设备,自认为木马可能性为0
2.在登录日志中显示盗号者使用的是手机号登录的微软账号,而非邮箱账号登录
3.偷盗手机验证码的可能性也为0


综上结果为:手机号注册了某些野鸡网站或国内裤子导致的密码泄露后撞站撞库


即:
手机号密码尝试登录-->
                         查看邮箱的邮件存在哪些业务-->
                                                           用邮箱地址登录有价值的业务-->
                                                                                                   完成邮箱关联业务盗取


安全建议:
1.关闭非必要的手机号登录选项(微软账户---登录首选项---取消手机号登录)
2.使劲改密码,改到自己都不记得
3.使用更安全的2FA措施
(本着方便第一安全第二的原则不予采纳)


后记:
本来绑定手机号是作为安全措施在被盗或忘记密码后方便找回的,不曾想却成为了盗号的帮凶。
因此在选择绑定手机号作为安全措施时,要谨慎选择其可用于登录的选项








先说结果:目标明确,只偷Steam

经过如下:

1.潜伏阶段
其实半个月前微软有提示异常活动,对方也没有改密没有做任何事,所以也没引起注意



2.实施阶段
昨天半夜收到Steam 2FA邮件提醒,点进去邮件就不见了,改密改邮删邮件一气呵成,甚至我都没来得及反应发生什么事了

3.寻回账号
连夜写作文找Steam客服,虽然证据不足,但下午还是给找回了



事后检查,其余常见FB X都没有登录,可见目标明确就是Steam

但是看了登录记录也没丢失什么东西,卡牌、CSOL的东西都还在,几个游戏的最后运行时间也没变,好友资料什么也没改,偷了个寂寞



反思一下,不知道怎么反思,究竟是先盯上Steam才来撞库邮箱,还是先撞库邮箱再去偷Steam,没搞懂



对了,那个TAS-AN00是啥手机呀?
作者: Hetzner    时间: 2025-8-30 19:03
看着像番号的手机,必须是菊花无疑
作者: nttstar    时间: 2025-8-30 19:17
谁让你不开Steam Guard,笨蛋
作者: gspl    时间: 2025-8-30 19:17
不太容易,除非是点了什么东西,这个玩意登录新设备必需要手机授权生成密钥的,密码邮箱根本没用,换手机才真的头痛
作者: 我是老王    时间: 2025-8-30 19:39
每个地方的密码都不要一样的
作者: 213tmxk    时间: 2025-8-30 20:01
mete 30
作者: 战神赵日天    时间: 2025-8-30 20:07
目测那几个箱子加起来有300不止,卖了吃顿好的吧
作者: HOH    时间: 2025-8-30 20:09
nttstar 发表于 2025-8-30 19:17
谁让你不开Steam Guard,笨蛋

最后靠的当初免费送Mirror的大概时间给捞回来了,小黄油万岁!
作者: b66667777    时间: 2025-8-30 20:09
敌对势力报复  
作者: 古田狼    时间: 2025-8-30 20:16
TAS-AN00 菊花手机,编号格式跟我的菊花格式一毛一样
作者: 论坛超人1983    时间: 2025-8-30 20:58
这都是怎么盗的
作者: 论坛超人1983    时间: 2025-8-30 20:59
是不是下载了什么远程软件
作者: ===    时间: 2025-8-30 21:09
我也被盗了。删了好友,删除了我的群组,个人资料,留言全部清空了。但是没损失箱子啥的,我开了手机令牌。被盗是因为网页授权。
作者: ===    时间: 2025-8-30 21:12
我也被盗了。删了好友,删除了我的群组,个人资料,留言全部清空了。但是没损失箱子啥的,我开了手机令牌。被盗是因为网页授权。
作者: 宋喆    时间: 2025-8-30 21:51
去过网吧?或者几年前去过?
作者: ===    时间: 2025-8-30 22:05
我也被盗了。删了好友,删除了我的群组,个人资料,留言全部清空了。但是没损失箱子啥的,我开了手机令牌。被盗是因为网页授权。
作者: 马克思和赵子龙    时间: 2025-8-30 22:55
为什么不盗别人号,盗你的号?都是盗号者的错吗,一个巴掌拍不响,苍蝇不叮无缝的蛋。
抛开事实不谈,赵哲应该对此事负全责
作者: 马克思和赵子龙    时间: 2025-8-30 22:57
为什么不盗别人号,盗你的号?都是盗号者的错吗,一个巴掌拍不响,苍蝇不叮无缝的蛋。
抛开事实不谈,赵哲应该对此事负全责
作者: iks    时间: 2025-8-30 23:17
可喜可贺可喜可贺


反思一下为什么你的若子密码能被小瘪三撞开
作者: HOH    时间: 2025-9-3 00:34
更新调查结果
作者: 扫地僧    时间: 2025-9-3 00:57
估计是拿你练下手
作者: svdau10062    时间: 2025-9-3 02:15
谁让你不开Steam Guard
作者: chxin    时间: 2025-9-3 08:41
HOH 发表于 2025-8-30 20:09
最后靠的当初免费送Mirror的大概时间给捞回来了,小黄油万岁!

新设备要等7天才能交易,不知道偷了有啥用
作者: HOH    时间: 2025-9-3 10:01
chxin 发表于 2025-9-3 08:41
新设备要等7天才能交易,不知道偷了有啥用

赌我找不回账号吧
作者: HOH    时间: 2025-9-3 10:03
作者: 蒙面人    时间: 2025-9-3 10:51
伽马2现在一个40左右吧。
作者: shc    时间: 2025-9-3 11:27
测试一下缓存 zsbd
作者: 崇拜技术大佬    时间: 2025-9-3 11:47
看看看看
HOH做起事来还是比较理性且有能力的

就是嘴臭嘴贱不知道跟谁学的

多好的小伙子,被一张臭嘴给害了
作者: misakafa    时间: 2025-9-3 12:58
LOC第一喷子居然发帖了,之前不是一直在评论区看到的多?
作者: misakafa    时间: 2025-9-3 13:03
shc 发表于 2025-9-3 11:27
测试一下缓存 zsbd

别测了哥们,旧贴回复没问题,新帖有问题,应该是MySQL的自增ID用完了
作者: 芒果哥哥    时间: 5 天前
自己不保护自己号,你应该死全家
作者: miuler    时间: 5 天前
是网易信箱吗?
作者: feixiang    时间: 5 天前
马克思和赵子龙 发表于 2025-8-30 22:55
为什么不盗别人号,盗你的号?都是盗号者的错吗,一个巴掌拍不响,苍蝇不叮无缝的蛋。
抛开事实不谈,赵哲 ...

你要笑死我嘛
作者: baoway    时间: 5 天前
TAS-AN00是华为Mate30 5G版   因为这就是我用的手机型号。。。。。



欢迎光临 全球主机交流论坛 (https://fd.vvwvv.eu.org/) Powered by Discuz! X3.4