PTT鄉民日記

今日文章
八卦
股票
海外投資
理財規劃
日旅
韓旅
歐旅
航空
工作
軟工
職場
肌肉
單車
跑步
健身
NBA
棒球
表特
韓星
汽車
重機
機車
行動通訊
PC購物
鍵鼠
硬碟
耳機
喇音
攝影
網購
家電
電視
iOS
Steam
NSwitch
PS5
XBOX
行動支付
數位貨幣
女孩
精品
美保
美妝
醫美
電影
日劇
韓劇
EA
中劇
烹飪
飽板
咖啡
男女
婚姻
媽寶
愛貓
媽佛
房屋
省錢
銀行服務
信用卡
保險
公職
教師
國營
國考
超商
速食
玄幻
原創
霹靂
笑話
笨板
西斯
AV女優
裏洽
隱私權政策關於我
Steam分享連結

[閒聊] steam 物品庫被駭

Steam

30125

我今天早上起來收到email,發現我的steam物品庫中被賣掉百餘個物品。

其價值大概台幣八十多元,然後駭客用這八十多元買了一個平常價值0.31元的Dota2物品。

我去官方討論區申訴,發現其實遇到這件事的人還不少,從2023年就有發生這問題。

官方管理員只會貼

1.用掃毒軟體掃描電腦
2.在steam解除所有授權的電腦
3.改登入密碼
4.取得新的Steam Guard 備用代碼
5.確保Steam Web API 金鑰是空白的
6.詳讀Steam 物品恢復政策 (內容就是不會幫你恢復)

原文如下

Perform these steps, in order...

Scan for malware. https://www.malwarebytes.com/ or with whatever

Deauthorize all devices https://store.steampowered.com/twofactor/manage
Sign In
STORE.STEAMPOWERED.COM
Sign In


Change your password on a secure device.

Generate new back up codes. https://store.steampowered.com/twofactor/manage
Sign In
STORE.STEAMPOWERED.COM
Sign In


Revoke the api key (this should be empty)
https://steamcommunity.com/dev/apikey
Sign In
STEAMCOMMUNITY.COM
Sign In


Read the Steam Item Restoration Policy.

雖然不是很在意那些被賣掉的交換卡片、徽章和背景。

但是被駭客入侵這件事還是很擔心。

如果有鄉民擔心自己物品庫的安全,可以先執行上述流程。

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.45.132.149 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Steam/M.1737941217.A.127.html
eatdream1樓你連你有沒有雙認證都沒講,誰他媽的知道發生什麼事,搞 01/27 09:35
eatdream2樓不好你自己喝醉酒後賣了 01/27 09:35
有steam guard 2階段認證,但是物品庫交易不會有2階段認證
alanjiang3樓Errr 01/27 09:46
arl4樓以前遇過但是Steam有幫我恢復耶..你要不要先搞清楚狀況先?? 01/27 09:51
真的嗎?我看官方貼的說明是不會恢復,如果能恢復就太好了
y1201962765樓你就登入api被盜,官方貼的完全沒錯 01/27 09:59
y1201962766樓100個80元不到,每個價值都很低,不需要驗證 01/27 10:00
y1201962767樓你說時間2023有不少,就知道你平時也沒在注意這塊, 01/27 10:02
y1201962768樓因為2021以前就一堆人在ptt巴哈一個月好幾篇 01/27 10:02
IRPT0019樓我比較擔心軟體XD 01/27 10:18
warbreaker10樓低於一美又沒偏離市場價都是直接出售 01/27 10:18
warbreaker11樓高價、大量上架或偏離市場價才要手機確認 01/27 10:21
y12019627612樓補推回來 01/27 10:46
Angesi13樓你的電腦好髒喔。 絕對是你自己送頭的,沒有例外! 01/27 11:06
ClixTW14樓所以你token是怎麼被偷走的 01/27 11:24
lpsobig15樓最好物品庫交易沒有二階== 就算api 攔截你也要先交易提案 01/27 11:54
cc9i16樓Steam guard 有最近登入過裝置或瀏覽器 把可疑都通通移除 01/27 11:59
Supasizeit17樓重灌然後改密碼後只用steam guard登入吧 我現在電腦 01/27 11:59
Supasizeit18樓能不輸密碼就不輸密碼 01/27 11:59
cc9i19樓不過如果是自己電腦而不是其他裝置可能就要掃毒看看 01/27 12:01
sunshinecan20樓確定沒有異常登入紀錄嗎? 怎麼會覺得是官方被駭? 01/27 12:04
bu1721樓別亂登帳... 01/27 12:35
KMSNY22樓我賣東西還要開手機放行欸 01/27 13:22
KMSNY23樓喔 賣一個不到一元 那沒差吧 01/27 13:24
leion24樓簡單說你這帳號不值錢...駭客只能勉強湊齊80元 用市集買個 01/27 13:26
leion25樓0.3元的東西 這樣駭客賺(80-0.3)*0.85=68元 市集官方抽15% 01/27 13:27
leion26樓賣你0.3東西的帳號應該是駭客的分身帳號 01/27 13:27
leion27樓駭客應該覺得自己虧大 花幾十分鐘賺68元 01/27 13:28
deray28樓80元是搞笑嗎? 01/27 13:31
shadowblade29樓API是指哪個? 01/27 13:41
y12019627630樓回樓上,授權的裝置全部登出 01/27 14:17