Steam 是目前全世界最大的计算机游戏平台,对于喜欢 PC Games 的玩家来说一定不陌生,我也都在 Steam 购买游戏,无论管理或日后下载游戏都非常方便,当然这个平台也成为很多黑客觊觎的目标,如果你希望可以好好保护自己购买的游戏,一定要做好安全防护设定。
还好 Steam 本身就已经投入许多心力在降低各种风险,包括建议为账号开启「Steam Guard」保护也就是两步骤验证,必须要同时拥有密码和 Email 或手机 App 产生的验证码才能正确登录账户。最近我比较少用的另一个 Steam 账号遇到被盗用的问题,也在第一时间收到 Steam 邮件通知,通常要求安全性的网络服务都会有个机制,当登入的使用者 IP 位置和平常惯用的地区不同,就会判定为账号可能遭到盗用,Steam 会将登入者的 IP、登入地点和验证码寄到 Email 信箱,若你有开启防护功能 Steam Guard,信箱也没有被入侵,那不用太紧张,至少对方暂时无法盗取你的账号。
但是,这也意味着我的 Steam 密码遭到外泄或是被其他方式取得,第一道防线已被突破,猜测可能跟其他网络服务密码外泄事件有关(从 Firefox Monitor 或 Pwned Passwords 查询),如果你和我一样遇到 Steam 账号被盗用的问题,可以照着接下来的步骤处理,Steam 客服也有提供「Steam 账户被盗」的说明页面,若教学步骤不太一样可参考客服中心的步骤。但是,如果这个登入的动作不是由你本人操作,那么赶紧点选下方的「Recovery link」来重设账户密码吧!这表示你的密码已经被其他人取得。
另一种我很常收到的 Steam 邮件是下图这种,可能你也有过类似经验,代表有人通过游戏 CD key 序号来查询使用该序号的使用者名称,若不是你进行的操作,可以直接略过邮件,其他人无法以此方式取得登入你账户的权限,除非你的 Email 账户也被盗用。
点选 Recovery link 会回到 Steam 客服中心,先登入刚才被盗用的 Steam 名称、密码,如果在这里密码已经被改掉,可以通过找回密码的方式重设密码。
登入后 Steam Guard 防护机制会先跳出来,返回 Email 收取验证码,输入后进行登入以确认你的账号拥有者本人。前面的步骤会询问你 Email 是不是也被盗用或甚至是 Steam 账号的电子邮件地址被修改,如果你的密码和 Email 都不在了可能会比较麻烦,不过依然可以通过指示重新找回,但可能过程会需要验证身分,时间上会更冗长。
最后,回到 Steam「账户详细资料」页面,确认你的账户安全「Steam Guard」是否开启,可以的话还能新增手机号码,Steam 可以将重要信息传送到使用者的手机。
九维四界