近期A站大佬“开警车的老和尚”披露了一个Steam盗号手段。
A站UP主演示盗号过程,感兴趣可以直接搜索标题
其原理是:
先申请很多IP,通过扫码号器无限验证哪些手机号码已经注册过Steam账号。
同时又出现了一个可以获取疑似接码平台验证码的软件。
这两者一结合可以通过忘记密码,同时获取到Steam的修改密码的手机验证Code,成功修改用户密码。
一般被盗取的号都是有《绝地求生》这个游戏的,然后就会被外挂制作者用作外挂测试账号,最终玩家即使找回了账号,也有可能因为被盗期间的外挂行为而收到VAC封号处罚并且永远无法解封。
另外,大家是否记得几年前12306的撞库事件,和iCloud的撞库事件?
撞库是这样的:如你在苹果的账号因为安全系数非常高,盗号者一般无法直接获得你的苹果密码,但是往往是你的注册邮箱密码,苹果密码,以及其他的无关紧要的小网站的密码用的都是同一个账号与密码,盗号者可以通过窃取那些安全指数较弱的网站的数据库或者爆破帐号获得一大批可登录的账号,再通过这些帐号逐个尝试重要网站的登陆判断帐号是否有盗取可能。
当时的12306以及iCloud相册泄漏事件就是撞库导致的。
如果你的邮箱与Steam都用了同一个账号,而这个账号又因一个小网站而泄漏,一般情况下注册账号与验证邮箱都会是同一个,那么只要你的账号被扫描到了,你的Steam账号绝对会被更改密码与绑定邮箱号。一般来说这样的情况非常难以申诉回来。
绑定Steam手机令牌不管是和何种情况,建议大家近期尽快为Steam账号绑定手机令牌。就目前的技术手段来说,只要不胡乱点击陌生人发给你的链接,在拥有手机令牌的情况下你的账户安全是可以得到绝对保障的。
绑定步骤如下:
下载Steam的手机端
登录后点击Steam令牌
点击添加认证器
添加手机并发送验证码
截图救援代码(非常重要,手机遗失等情况拿回账号的办法,其他方案可能非常费时)
另外,对于所有已经绑定令牌的Steam用户,如果发生了你的手机莫名其妙跳出Steam令牌验证消息的情况, 那么这就表明你的Steam密码已经被获取,扫号器正在用各种暴力方式尝试出你的手机令牌码,遇到这种情况请立即更换密码。
Copyright © 2008-2022 秒下下载站
m.down10s.com .All Rights Reserved