近期A站大佬“开警车的老和尚”披露了一个Steam盗号手段。
其原理是:
先申请很多IP,通过扫码号器无限验证哪些手机号码已经注册过Steam账号。
同时又出现了一个可以获取疑似接码平台验证码的软件。
这两者一结合可以通过忘记密码,同时获取到Steam的修改密码的手机验证Code,成功修改用户密码。
一般被盗取的号都是有《绝地求生》这个游戏的,然后就会被外挂制作者用作外挂测试账号,最终玩家即使找回了账号,也有可能因为被盗期间的外挂行为而收到VAC封号处罚并且永远无法解封。
撞库盗号另外,大家是否记得几年前12306的撞库事件,和iCloud的撞库事件?
撞库是这样的:如你在苹果的账号因为安全系数非常高,盗号者一般无法直接获得你的苹果密码,但是往往是你的注册邮箱密码,苹果密码,以及其他的无关紧要的小网站的密码用的都是同一个账号与密码,盗号者可以通过窃取那些安全指数较弱的网站的数据库或者爆破帐号获得一大批可登录的账号,再通过这些帐号逐个尝试重要网站的登陆判断帐号是否有盗取可能。
当时的12306以及iCloud相册泄漏事件就是撞库导致的。
如果你的邮箱与Steam都用了同一个账号,而这个账号又因一个小网站而泄漏,一般情况下注册账号与验证邮箱都会是同一个,那么只要你的账号被扫描到了,你的Steam账号绝对会被更改密码与绑定邮箱号。一般来说这样的情况非常难以申诉回来。
绑定Steam手机令牌不管是和何种情况,建议大家近期尽快为Steam账号绑定手机令牌。就目前的技术手段来说,只要不胡乱点击陌生人发给你的链接,在拥有手机令牌的情况下你的账户安全是可以得到绝对保障的。
绑定步骤如下:
下载Steam的手机端
登录后点击Steam令牌
点击添加认证器
添加手机并发送验证码
截图救援代码(非常重要,手机遗失等情况拿回账号的办法,其他方案可能非常费时)
另外,对于所有已经绑定令牌的Steam用户,如果发生了你的手机莫名其妙跳出Steam令牌验证消息的情况, 那么这就表明你的Steam密码已经被获取,扫号器正在用各种暴力方式尝试出你的手机令牌码,遇到这种情况请立即更换密码。
如果安卓和塞班系统的直接下载手机令牌就可以了
手机腾讯网
请您把问题说清楚些
要看看你的手机的机型、系统、现在有塞斑、安卓、java通用版(要注意手机的分辨率)、还有MTK国产机……如果你的手机是山寨的、我也没办法嘞
坐车去腾讯公司问问
打开手机里的App,找到Steam令牌,扫描登录即可。
在PC端更新了Steam的话,就会发现你除了可以使用账号密码登录以外,还会多埋世历一个二通迫维码登录的选项。这时候,你只要掏出手机里的App,找到Steam令牌,扫码之后就能在电脑上登录自己的Steam账号了。
这次的Steam3.0在细节上做的还挺精致,在你扫描登录的时候,会显示登录电脑的IP、位置等信息。也算是加强了大家账号的安全性,就算账号密码被泄露了,也需要通过手机进弯搜行二次验证才能登入Steam账号。
这个Steam安全令牌还能够同步相松早吃团坏挥接收验证码,代替了之前安返亩全邮箱,只要点一下验证码就能直接复制。
steam是什么?
steam指的其实就是steam平台,steam平台是Valve(V社)公司设计开发的游戏和软件的交易平台,用户可以在上面购买游戏和软件,制作者也来自可以在上面发布自己制作的软件和游戏,很多著名的游戏开发商都会选择在steam平台上售卖自己的游戏,而且steam平台非常注重用户的派始父每低体验。