Steam 是目前全世界最大的電腦遊戲數位平台,對於喜歡 PC Games 的玩家來說一定不陌生,我也都在 Steam 購買遊戲,無論管理或日後下載遊戲都非常方便,當然這個平台也成為很多駭客覬覦的目標,如果你希望可以好好保護自己購買的遊戲,一定要做好安全防護設定。還好 Steam 本身就已經投入許多心力在降低各種風險,包括建議為帳號開啟「Steam Guard」保護就是兩步驟驗證,必須要同時擁有密碼和 Email 或手機 App 產生的驗證碼才能正確存取帳戶。

最近我比較少用的另一個 Steam 帳號遇到被盜用的問題,也在第一時間收到 Steam 郵件通知,通常要求安全性的網路服務都會有個機制,當登入的使用者 IP 位置和平常慣用的地區不同,就會判定為帳號可能遭到盜用,Steam 會將登入者的 IP、登入地點和驗證碼寄到 Email 信箱,若你有開啟防護功能 Steam Guard,信箱也沒有被入侵,那不用太緊張,至少對方暫時無法存取你的帳號。

即使如此,也意味著我的 Steam 密碼遭到外洩或是被其他方式取得,第一道防線已被突破,猜測可能跟其他網路服務密碼外洩事件有關(從 Firefox MonitorPwned Passwords 查詢),如果你和我一樣遇到 Steam 帳號被盜用的問題,可以照著接下來的步驟處理,Steam 客服也有提供「Steam 帳戶被盜」的說明頁面,若教學步驟不太一樣可參考客服中心的步驟。

使用教學

STEP 1

如果你收到像下圖的 Email,而且自己也沒有登入 Steam 帳號,那有非常大的機率是帳號被盜,詳細可以看郵件中顯示的登入 IP 位址,顯示來源為美國(我根本沒出國),不過 Steam 也告知使用者若對方沒有存取這封信或信箱那麼就無法完成登入,可以放心。

但是,如果這個登入的動作不是由你本人操作,那麼趕緊點選下方的「Recovery link」來重設帳戶密碼吧!這表示你的密碼已經被其他人取得。

另一種我很常收到的 Steam 郵件是下圖這種,可能你也有過類似經驗,代表有人透過遊戲 CD key 序號來查詢使用該序號的使用者名稱,若不是你進行的操作,可以直接略過郵件,其他人無法以此方式取得登入你帳戶的權限,除非你的 Email 帳戶也被盜用。

STEP 2

點選 Recovery link 會回到 Steam 客服中心,先登入剛才被盜用的 Steam 名稱、密碼,如果在這裡密碼已經被改掉,可以透過找回密碼的方式重設密碼。

登入後 Steam Guard 防護機制會先跳出來,返回 Email 收取驗證碼,輸入後進行登入以確認你的帳號擁有者本人。前面的步驟會詢問你 Email 是不是也被盜用或甚至是 Steam 帳號的電子郵件地址被修改,如果你的密碼和 Email 都不見可能會比較麻煩,不過依然可以透過指示重新找回,但可能過程會需要驗證身分,時間上會更冗長。

STEP 3

登入後會看到 Steam 客服的「未授權登入」頁面說明,簡單來說,在重設密碼前使用者必須先確認你的電腦和 Email 信箱安全無虞,若是被其他軟體側錄截取密碼,記得先透過防毒軟體掃描電腦,看看是不是有其他惡意軟體潛藏於電腦;Email 也記得檢查看看是不是有被其他人登入的跡象,如果信箱和 Steam 帳戶的密碼相同記得要儘快更換。

確認過電腦和 Email 電子郵件信箱安全後就可以進行第二步恢復 Steam 帳戶,點選下方的「我已處於安全狀態,幫我重設密碼並恢復帳戶」。

重新設定一組新的密碼。

建議可以使用密碼管理工具或密碼產生器,例如 KeePassMaster PasswordAvast Passwords 這類工具讓你在不同服務上使用不同且強度足夠的密碼組合。

STEP 4

最後,回到 Steam「帳戶詳細資料」頁面,確認你的帳戶安全「Steam Guard」是否開啟,可以的話還能新增手機號碼,Steam 可以將重要訊息傳送到使用者的手機。

點選「管理 Steam Guard」後,無論如何都至少要選擇第一或第二個選項才最安全,如果你在手機上有安裝 Steam 行動應用程式,它就如同驗證碼產生器,綁定後可透過手機 App 產生驗證碼;假如不打算在手機下載 Steam,也務必選擇第二種透過電子郵件取得 Steam Guard 驗證碼方式,就能避免密碼被其他人獲取後存取你的 Steam 帳戶。

值得一試的三個理由:

  1. Steam 帳號被盜用時如果有開啟 Steam Guard 依然可以保護帳號
  2. 駭客若沒有登入 Email ,未獲取驗證碼則無法完成登入
  3. 透過 Recovery link 重設密碼,開啟 Steam Guard 為帳號提升安全性