这个号是dota2专用的小号，至宝肉山什么的都在里面，损失估计小1万吧

昨天登录steam，发现无法登录，需要验证
发送验证，发现邮箱没有收到邮件
反而是在邮箱发现了3封来历不明的邮件
一封ip是印度，上周发的，是用移动端登录的请求
一封ip是美国，前天发的，请求登录验证
一封ip是英国，昨天发的，是提醒帐号的邮箱已经被修改。


那么问题来了，检查了邮箱的登录记录，完全正常，没有别外部入侵的记录，也就是说，盗号狗并没有盗了我邮箱
也就是说他没有拿到登录cdkey
那么，我的帐号是如何被盗并修改了验证手机和邮箱的呢？

之前不是说有在个人主页挂马的么......

应该不是吧，我24天没登录游戏了，看记录的话是前天被盗的，期间也没有点开什么可疑连接……
关键的是steam的安全机制
他是靠令牌运作的，令牌发送到电子邮箱才能下一步，问题是我电子邮箱没有被其他人登录的痕迹，也就是令牌没有被盗，那么他如何改的我手机和邮箱……

无法拿回了？

你选我不再使用此手机，然后选不再使用此电话，貌似可以申诉。难道盗号的用申诉拿走的？吓得我赶紧改一下密码。

----发送自samsung SM-G900V,Android 5.0

申诉要填完美世界的消费信息，我登录后提交了应该可以申诉
但是我也看了一眼，完美世界上次登录也是16年TI期间上去买本子了……

看了一下,手机绑定了依然被盗..神奇了

楼主已经绑了，我觉得唯一的可能就是有人黑了楼主的电脑把token拿到手了

15天不能交易，楼主趁现在赶紧申请锁定还有救

—— 来自 HUAWEI PLK-TL01H, Android 6.0上的S1Next-鹅版

这个没有用手机令牌吧，用了的话不会发验证码到邮箱的

—— 来自 HUAWEI PLK-TL01H, Android 6.0上的S1Next-鹅版

steam的安全性确实很成问题啊，贴吧上也经常有人说被盗号

密码泄露然后被手机登录.这个小号的密码是不是常用的密码.

steam里令牌有手机令牌和邮件令牌，我选的邮件。按道理说原理是一样的，都是给你一个临时密码验证。
我这倒关口没被攻破，怎么就沦陷了。。。

先锁定吧，再发给客服购买记录之类的，把邮箱密码都改了，顺便问一下你用的是163邮箱吗

—— 来自 HUAWEI PLK-TL01H, Android 6.0上的S1Next-鹅版

总之先把相同密码的其他账号修改一下，及时止损吧
随着steam上的游戏越来越多，防盗是个大问题

如果拿到确凿证据，能不能向Ｇ胖索赔？

下个app申请个手机令牌也不麻烦，dota或者csgo饰品多的话还是搞一个吧，安全性无敌

QQ邮箱

我也经常隔steam三差五收到登陆验证码信息 但是绝得盗号的没我邮箱没有手机号应该上不去的，，看到lz这个信息 我开始担心了

一模一样，我也有点担心了

之前记得看到有一贴dota2账号被盗的貌似也是用的qq邮箱，事主说qq安全性肯定没问题，然后找steam客服结果东西拿不回来就去向广电举报了steam有违禁游戏卖之类的，之后和一堆人微博对喷。

楼主你之前有在公共场所登录过STEAM吗？比如网吧什么的。

用收件软件来收信，貌似不会触发邮箱的登录查看提示。
反正我用FOXMAIL很多年了，原邮箱里的那些邮件都是显示未阅读状态。

另外，STEAM的密保邮箱权限太大了，阀门是把密保邮箱当作真实用户来对待的，有密保邮箱就能做一切事情了，所以尽量不要用这邮箱关联任何东西，平时能少登录就少登录，密码也独立防止撞库。

网吧确实是有的。。。

foxmail读取邮件也是有记录的吧，你打开qq邮箱
主页下面的小字： 自助查询
点进去后“ 最近30天登录记录”
你看看有没有foxmail

开了 App 的两步验证吗？

没有，用的邮件两步验证。然而，邮件没有被盗啊……

网吧尽量不要登录STEAM啊。
STEAM跟QQ一个类型，异地登录需要认证，但认证过了之后那台电脑就被认为是可信的了，别人很容易就攻破。
也就是说你在网吧登录认证过一次，说不定那台电脑就再登录不需要密保验证了，只需要帐号密码。

哥..你认真的嘛...

同怀疑是挂马然后直接拿的token，这样会绕过手机和邮箱验证码

我前不久也被盗了。。。因为我是163邮箱，我以为是网易被扒裤的原因，不过现在看来sbeam的安全性确实有点问题啊。。。。

----发送自Sony L50t,Android 5.1.1

老哥你们那网吧没还原的吗？

在网吧被盗不太可能吧，现在网吧不都是无盘系统吗，不如检查一下自家的电脑，然后手机验证器还是装一个比较好。

网吧网管想搞事的话装个后门，屏幕时时监控、拷点文件、抓点QQ聊天记录出来不要太容易。

每隔一阵子就连收十来封改密邮件

烦死

...这几天steam疯狂被越南IP登录 前段时间GMAIL被四川一IP疯狂登录...

密码都不一样 唯一关联GMAIL是steam的邮箱,只能改个密码凑活

可能是直接开手机 app 验证，如果开了手机 app 验证就是登录时手机和邮件二选一。

所以唯一可能是第一次获取你密码登录 Steam 的时候用手机端设置了手机 app 验证。就是 2.5 日那次登陆。比较奇怪的是第一次异地登陆时没有邮件你，可能是在网吧？

刚刚还收到了，有点担心，虽然steam的说了The Steam Guard code is required to complete the login. No one can access your account without also accessing this email.

我一个绑了手机APP的帐号没被登过，另一个只绑了QQ邮箱的被人天天发改密验证邮件。

一个废号天天有人要盗我，发邮件没理，什么游戏都没有，还不知怎么一直没盗走…

qq 163什么都被脱库了.....2333 自己去https://2017.findmima.com/认领吧

保不齐是QQ邮箱密码泄露惹得祸.估计是10-12年的


PS.翻过去看还有建站的源文件........反正我是火速改了密码 12年到现在几乎没变密码的朋友该动动老胳膊老腿了.

这个真的不是钓鱼网站吗。。。搜索我所有的帐号都是查不到信息

你至少应该记得那个被封掉的群

并不是不能访问而是搜索我自己的几个信息都是：查询完毕!没有搜索到关键字数据 耗时: 657毫秒

好像steam修改密码跟新邮箱不用通过老邮箱进行确认，结合证据肯定是出在密码泄露上，或者就是通过手机端的steam特殊进入后更改，被盗的有没有上淘宝买过饰品之类的泄露帐号？总觉得怪怪的。我这边只接触过不敢收黑货的前淘宝饰品商人，要不去找下胆子大的饰品商人打听下吧。

我的小号也被搞了…令牌邮箱什么都有 可惜我被vac 库存盗不走

现在看起来被盗的都是用邮箱的？没有手机令牌被盗的？