邮箱未泄露的情况下 Steam 账号被盗!

2018 年 10 月 18 日,朋友微信语音告诉我,我那个很久没登录的 Steam 账号今天在线,让我去改密码。我不以为然,这个号很久之前借给别人吃鸡了,可能借号的朋友在玩吧。

今天晚上打开邮箱才看到 Steam 账号的绑定邮箱被修改了,然后盗号者再绑定了他的手机(原账号未绑定手机)。

问借号的朋友,他说他也很久没玩,关系很好的本地朋友,不可能盗我的号。

主要是号上就买了两个游戏,PUBG 和 GTA5 ,不值钱。

账号绑定的邮箱是 Outlook 邮箱,安全性应该有保证,邮箱里没有验证码之类修改邮箱验证的邮件,只有 Steam 发来的提示邮箱和手机号修改的邮件。

在邮箱活动记录里也没有别人设备或 IP 的登录记录,都是我的登录记录,还有一个同步记录是 Gmail 的。

Gmail 的登录记录也都是我的。

所以我很确定,我的邮箱没有泄露,至于盗号者怎么修改我的邮箱就不知道了。

账号第二天就申诉找回了。

提供之前购买 GTA5 时的支付宝的交易记录截图和支付宝持有人名字就行。

密码泄露可能源于借号,但对于盗号者是怎么绕过邮箱验证码修改我的邮箱还是没什么头绪

自己试了一次,登录后修改邮箱不需要验证码,只需要密码。

也就是说,没安全令,没绑定手机的 Steam 账号只要泄露了密码就会被盗…

什么沙雕设定!

最后更新于 2018年10月17日 16:18 CST
使用 Hugo 构建
主题 StackJimmy 设计