Steam 帳號被盜怎麼辦?重設密碼並開啟 Steam Guard 兩步驟驗證防護

最後更新於 2020 年 07 月 07 日

Steam 是目前全世界最大的電腦遊戲數位平台,對於喜歡 PC Games 的玩家來說一定不陌生,我也都在 Steam 購買遊戲,無論管理或日後下載遊戲都非常方便,當然這個平台也成為很多駭客覬覦的目標,如果你希望可以好好保護自己購買的遊戲,一定要做好安全防護設定。還好 Steam 本身就已經投入許多心力在降低各種風險,包括建議為帳號開啟「Steam Guard」保護就是兩步驟驗證,必須要同時擁有密碼和 Email 或手機 App 產生的驗證碼才能正確存取帳戶。

最近我比較少用的另一個 Steam 帳號遇到被盜用的問題,也在第一時間收到 Steam 郵件通知,通常要求安全性的網路服務都會有個機制,當登入的使用者 IP 位置和平常慣用的地區不同,就會判定為帳號可能遭到盜用,Steam 會將登入者的 IP、登入地點和驗證碼寄到 Email 信箱,若你有開啟防護功能 Steam Guard,信箱也沒有被入侵,那不用太緊張,至少對方暫時無法存取你的帳號。

即使如此,也意味著我的 Steam 密碼遭到外洩或是被其他方式取得,第一道防線已被突破,猜測可能跟其他網路服務密碼外洩事件有關(從 Firefox MonitorPwned Passwords 查詢),如果你和我一樣遇到 Steam 帳號被盜用的問題,可以照著接下來的步驟處理,Steam 客服也有提供「Steam 帳戶被盜」的說明頁面,若教學步驟不太一樣可參考客服中心的步驟。

使用教學

STEP 1

如果你收到像下圖的 Email,而且自己也沒有登入 Steam 帳號,那有非常大的機率是帳號被盜,詳細可以看郵件中顯示的登入 IP 位址,顯示來源為美國(我根本沒出國),不過 Steam 也告知使用者若對方沒有存取這封信或信箱那麼就無法完成登入,可以放心。

但是,如果這個登入的動作不是由你本人操作,那麼趕緊點選下方的「Recovery link」來重設帳戶密碼吧!這表示你的密碼已經被其他人取得。

另一種我很常收到的 Steam 郵件是下圖這種,可能你也有過類似經驗,代表有人透過遊戲 CD key 序號來查詢使用該序號的使用者名稱,若不是你進行的操作,可以直接略過郵件,其他人無法以此方式取得登入你帳戶的權限,除非你的 Email 帳戶也被盜用。

STEP 2

點選 Recovery link 會回到 Steam 客服中心,先登入剛才被盜用的 Steam 名稱、密碼,如果在這裡密碼已經被改掉,可以透過找回密碼的方式重設密碼。

登入後 Steam Guard 防護機制會先跳出來,返回 Email 收取驗證碼,輸入後進行登入以確認你的帳號擁有者本人。前面的步驟會詢問你 Email 是不是也被盜用或甚至是 Steam 帳號的電子郵件地址被修改,如果你的密碼和 Email 都不見可能會比較麻煩,不過依然可以透過指示重新找回,但可能過程會需要驗證身分,時間上會更冗長。

STEP 3

登入後會看到 Steam 客服的「未授權登入」頁面說明,簡單來說,在重設密碼前使用者必須先確認你的電腦和 Email 信箱安全無虞,若是被其他軟體側錄截取密碼,記得先透過防毒軟體掃描電腦,看看是不是有其他惡意軟體潛藏於電腦;Email 也記得檢查看看是不是有被其他人登入的跡象,如果信箱和 Steam 帳戶的密碼相同記得要儘快更換。

確認過電腦和 Email 電子郵件信箱安全後就可以進行第二步恢復 Steam 帳戶,點選下方的「我已處於安全狀態,幫我重設密碼並恢復帳戶」。

重新設定一組新的密碼。

建議可以使用密碼管理工具或密碼產生器,例如 KeePassMaster PasswordAvast Passwords 這類工具讓你在不同服務上使用不同且強度足夠的密碼組合。

STEP 4

最後,回到 Steam「帳戶詳細資料」頁面,確認你的帳戶安全「Steam Guard」是否開啟,可以的話還能新增手機號碼,Steam 可以將重要訊息傳送到使用者的手機。

點選「管理 Steam Guard」後,無論如何都至少要選擇第一或第二個選項才最安全,如果你在手機上有安裝 Steam 行動應用程式,它就如同驗證碼產生器,綁定後可透過手機 App 產生驗證碼;假如不打算在手機下載 Steam,也務必選擇第二種透過電子郵件取得 Steam Guard 驗證碼方式,就能避免密碼被其他人獲取後存取你的 Steam 帳戶。

值得一試的三個理由:

  1. Steam 帳號被盜用時如果有開啟 Steam Guard 依然可以保護帳號
  2. 駭客若沒有登入 Email ,未獲取驗證碼則無法完成登入
  3. 透過 Recovery link 重設密碼,開啟 Steam Guard 為帳號提升安全性

 

相關的文章

免費獲取一個月 Origin Access Basic 會員,只要開啟 EA 登入驗證

如果有在玩遊戲的朋友一定知道美商藝電 EA 旗下遊戲平台「Origin」,之前我曾介紹過幾次在平台上「本店招待」(On the House)活動,在這分類下不定期會推出一款遊戲讓玩家免費領取,放入遊戲庫後隨時可以下載並返回遊玩,很可惜本店招待的功能在去年更新後就被移除,不過已領取的免費遊戲不受影響。相對於 Origin 來說另一個遊戲平台「Steam」使用者更多,我也習慣在這兩大平台購買或下載遊戲。

Google Forms Notifications 填完表單自動回信客製化 Email 郵件通知

最近有朋友跑來問我:Google Forms 還有其他像是 Simply Send 在送出表單後可自動回覆 Email 確認郵件的工具嗎?原來是因為 Simply Send 已經無法使用,想了一下這個功能好像經常會被用到,例如讓受試者在填寫問卷後收到確認信(包括他們的作答情形),或是透過自動回信方式將特定文件或檔案傳送給對方,都能利用這個外掛功能達成。接下來我會示範一下如何讓 Google Forms 表單可以自動回覆客製化的郵件通知,操作上不會太難,設定一次之後就能在特定表單持續運作。

Internet Archive 更新加入 2,500 個 MS-DOS 遊戲,可直接以模擬器線上玩

網際網路檔案館(Internet Archive)最為人熟悉的就屬 Wayback Machine 網路時光機,後來還推出 Chrome 擴充功能,讓使用者快速查看某一個網站以前的樣貌,隨意返回任何時間點,只要這個服務有索引並儲存網站就能查到。前段時間很多人跑去找以前無名小站的相簿、部落格,其實 Internet Archive 更強大的是收藏很多老東西,像是 The Great 78 Project 將兩萬張黑膠數位化,還有 Internet Arcade 收錄數千個投幣式電玩街機。

Email Taco 在郵件裡加入 GIF 倒數計時器圖片,更直覺的提醒工具

辦公室聯絡事情如果較為緊急除了打電話以外,最常用的可能是即時通訊軟體吧!當然我還是傾向以 Email 聯絡公事,除了有更多時間思考解決方案,不同於 LINE 或 Messenger 給人一種緊迫盯人的感覺,也容易打斷正在進行中的工作流程,那麼如果要透過 Email 方式聯絡有時效性的工作,通常大家會怎麼做呢?就我所知有些人會直接標示在信件標題,或在信件內文以不同的文字顏色和大小做出區隔,不過可能都不比接下來的方法有效。

sondd 以 Email 傳送檔案不受附件大小限制,支援最多 3 GB 保存七天

如果你偏好使用 Email 附件方式夾帶檔案傳給同事或朋友,可能偶爾會遇到檔案容量太大、超出附件大小限制的問題,雖然用郵件傳檔案很方便,但不適合傳送太大的檔案,這時候可以透過免費空間產生下載鏈結(也就是將檔案託管於伺服器),若是一些較為隱私或是需要更高安全性的檔案,使用 P2P 傳檔避免被其他人取得檔案也是可行方法,而且傳輸速度更快,也不會有容量或流量限制。

RSSMailer 以 Email 訂閱 RSS Feeds,將網站、部落格更新寄回信箱

時至今日 RSS 依然是接收內容更新相當好用的方式之一,即使 2013 年 Google Reader 結束服務,後來 Feedly 和 Inoreader 等替代方案證明依然有市場需求,雖然當前很多人獲取資訊的管道逐漸來自於社群媒體,如果要得知特定網站、部落格有無更新,多半還是會回歸到訂閱 RSS Feed,不過若不是使用習慣或工作所需,可能不一定會記得打開 RSS 閱讀器,於是有人想到或許可以將 RSS 結合 Email,至少就能在每天打開信箱時看看有沒有訂閱的網站更新。

回應