莫名其妙收到recovery code - Steam

回到家檢查了一下,發現只是外國某個屁孩無聊亂try steam帳號

然後亂送recovery code而已

順便分享一下就我所知的steam帳號安全資訊



如果手機收到英文簡訊 「Your Steam recovery code is xxxxxxx」
(也就是我早上遇到的問題)

根本不是駭客入侵,只是個無聊人try了你的帳號,密碼錯誤後

下面會有個按鈕,「傳送一組帳戶救援代碼到我的手機，號碼結尾為 'XX'」
(如果你像我一樣,有綁定手機鎖,就會有這個選項)

經過測試,如果是我本人使用,他會照著我的語言送來中文的簡訊

「您的steam驗證碼為XXXXXX」

如果是無聊的老外亂按,就會送來那個老外設定的語言

而且這個功能居然誰都可以按

也就是陌生人只要知道你的steam帳號名稱,就可以很無聊的拼命按這個鈕

然後送一堆簡訊給你,簡訊費用還算在你頭上= =




另外經過測試,發現有綁steam guard跟手機鎖以後

基本上不可能被駭

因為光是換個電腦登steam,就強迫要用手機再次認證了

除非駭客連你手機都偷了,否則不太可能被駭

所以光是中木馬也不會被駭




最後,我大概知道為什麼我的帳號會這麼常被無聊人try

這steam帳號是2004年4月辦的(steam是2003年9月12日創辦的)

當時根本沒人在用steam,所以帳號名怎麼取都不會有人先取

偏偏我就取了個大名鼎鼎的遊戲人物英文名

導致常常被人try帳號...




結論:要是沒設定steam guard跟手機鎖的,最好設一下

安全性其實蠻高的


※ 引述《mason710 (我不是妳想像的那麼勇敢)》之銘言：
: 剛剛上班上到一半，手機莫名其妙收到steam寄來的簡訊
: 「Your Steam recovery code is xxxxxxx」
: 我大概知道這是某個駭客又在try我的帳號
: 但是我不清楚這個「送出recovery code」的動作
: 代表駭客攻破到哪個程度了？
: 帳號密碼已經被破解了嗎？
: 還是單純只是在狂try密碼順便亂按送出recovery code?
: ----
: 順便提供一下之前的經驗
: 這個steam帳號之前有一次被駭客猜到密碼的紀錄
: (當時密碼設的很簡單）
: 結果ru的駭客就闖進去
: 我會知道是因為那個駭客試圖更改密碼
: Steam寄了8次密碼變更確認函給我
: （對，他試了8次）
: 還好我的gmail密碼不同，沒被攻破
: 後來我就改了steam密碼，設定了手機鎖跟steam guard
: 之後就沒有什麼問題了，一直到今早收到recovery code..
: ----
: 所以，請問收到recovery code是很嚴重的事嗎？

--