掃號器盜號
近期A站大佬“開警車的老和尚”披露了一個Steam盜號手段。
A站UP主演示盜號過程,感興趣可以直接搜索標題
其原理是:
先申請很多IP,通過掃碼號器無限驗證哪些手機號碼已經註冊過Steam賬號。
同時又出現了一個可以獲取疑似接碼平臺驗證碼的軟件。
這兩者一結合可以通過忘記密碼,同時獲取到Steam的修改密碼的手機驗證Code,成功修改用戶密碼。
一般被盜取的號都是有《絕地求生》這個遊戲的,然後就會被外掛製作者用作外掛測試賬號,最終玩家即使找回了賬號,也有可能因為被盜期間的外掛行為而收到VAC封號處罰並且永遠無法解封。
撞庫盜號
另外,大家是否記得幾年前12306的撞庫事件,和iCloud的撞庫事件?
撞庫是這樣的:如你在蘋果的賬號因為安全係數非常高,盜號者一般無法直接獲得你的蘋果密碼,但是往往是你的註冊郵箱密碼,蘋果密碼,以及其他的無關緊要的小網站的密碼用的都是同一個賬號與密碼,盜號者可以通過竊取那些安全指數較弱的網站的數據庫或者爆破帳號獲得一大批可登錄的賬號,再通過這些帳號逐個嘗試重要網站的登陸判斷帳號是否有盜取可能。
當時的12306以及iCloud相冊洩漏事件就是撞庫導致的。
如果你的郵箱與Steam都用了同一個賬號,而這個賬號又因一個小網站而洩漏,一般情況下注冊賬號與驗證郵箱都會是同一個,那麼只要你的賬號被掃描到了,你的Steam賬號絕對會被更改密碼與綁定郵箱號。一般來說這樣的情況非常難以申訴回來。
綁定Steam手機令牌
不管是和何種情況,建議大家近期儘快為Steam賬號綁定手機令牌。就目前的技術手段來說,只要不胡亂點擊陌生人發給你的鏈接,在擁有手機令牌的情況下你的賬戶安全是可以得到絕對保障的。
綁定步驟如下:
下載Steam的手機端
登錄後點擊Steam令牌
點擊添加認證器
添加手機併發送驗證碼
截圖救援代碼(非常重要,手機遺失等情況拿回賬號的辦法,其他方案可能非常費時)
另外,對於所有已經綁定令牌的Steam用戶,如果發生了你的手機莫名其妙跳出Steam令牌驗證消息的情況, 那麼這就表明你的Steam密碼已經被獲取,掃號器正在用各種暴力方式嘗試出你的手機令牌碼,遇到這種情況請立即更換密碼。
閱讀更多 喜加一 的文章
