记一次steam账号被盗(流水账)

今天莫名其妙steam账号被盗了,从凌晨三点开始QQ的一次新设备登录,早上7:40开始的第一条移除令牌的短信,9:48移除手机,更改邮箱,修改密码,10:00锁定账号,18:20找回账号,总共让盗号者上号20分钟不到。

其实我被steam账号被盗也不是一次两次了,这次属实不知道是什么原因,因为今天早上起的比较早,7:20就起来了,看手机发现有新设备登录QQ,寻思这这是代挂的新设备,没太在意,再说知道我QQ密码的人也不是一个两个,因为我之前开着代挂一直都有平板在线的记录,所以就忽略了。后面7:40第一条steam移除手机令牌的邮件发了过来,我寻思着我最近也没干啥呀,没下载什么来历不明的软件,怎么会有人想上我号呢,开电脑上号steam一切正常,然后改了QQ密码,8:03陆续收到几条移除手机令牌验证器的消息,当也没在意,没仔细看,最新的一条是Steam令牌手机验证器设备已更改。

随后又有一条新设备的登录信息,我的节点是香港,邮件信息上的也是香港,因为我手机上的steam开了加速器也一直登不上,恰好我今天早上起来尝试登录了一次还是没成功,所以我又以为是我自己登录的。
本来是想在电脑上把steam的密码改了的,不过因为要去上课,所以就没有改,看着邮件信息,我还在室友面前吹牛逼,说想盗我号,没那么容易。
第一小节下课后我看手机发现账号手机、邮箱、密码都已经被更改,瞬间懵逼,不过马上把账号锁定了,盗号的人一共在我账号上20分钟不到,甚至我锁定账号之后,他还在尝试解锁,手机上接收到了一条steam的验证码短信。
之后就开始申诉,知道18:20才找回账号。
其实我不是很理解,是如何盗取我的账号的,之前是有过被盗号的经历,我也了解过一点皮毛,但是的是挂马,在一些软件上绑定木马一起打包出来,发到网上让别人下载,比如“xxx免费加速器”这种让别人下载获取到别人的QQ验证信息,然后直接强上别人QQ邮箱看有没有steam的信息,有的话可以在steam的信息上获取到用户名,然后直接忘记密码从而改别人账号,还有直接过steam验证的直接上号,这种号被他们称为黑号,直接配合着外挂一起出售给哪些开挂的人,然后等号主人找回账号的时候号里面的一些游戏直接被永久封禁了。
这次我是不知道问题出在哪里,但这进一步加深了我对网络安全的兴趣,虽然我是学软件的,但是我更想学习一些底层的东西。

发表评论