全球主机交流论坛

标题: 感觉老外的平台是不是都可以无视密码二验的方式盗号？ [打印本页]

作者: 大鸡巴村村长 时间: 2024-6-1 22:12
标题: 感觉老外的平台是不是都可以无视密码二验的方式盗号？
本帖最后由大鸡巴村村长于 2024-6-1 22:19 编辑

刚刚看了别人的演示，steam盗号，好像是从受害者电脑里拿到一个授权文件，然后再在盗号者电脑上用上号器劫持授权，就能无视密码，无视steam手机令牌，无视手机，无视邮箱直接上你的号，甚至还能当着受害者在线的面卖掉他的饰品，太可怕了

后来想到买telegram和discord的贩子不也是这样的吗？都是给个文件发给你，直接文件覆盖一下就能上号了，2FA密码都没起效果。

而国内大多数平台现在（很早以前的就不说了）都是强制手机号2FA的，好像没见过这种劫持授权或者覆盖下文件就能强登还能无视手机号2FA的，稍微有点不对劲就给你踹下线了要验证码了。

ps：翻了下论坛发现github也能这样无视2FA强登，离谱

作者: 中囯 时间: 2024-6-1 22:20
拿cook这么好拿吗，模拟环境？最终收益？

作者: 大鸡巴村村长 时间: 2024-6-1 22:25

中囯发表于 2024-6-1 22:20
拿cook这么好拿吗，模拟环境？最终收益？

就是网吧演示的，据他介绍他一年盗卖steam账号在深圳买了房，在网上搜了下受害者的描述，发现和他说的一样，都是邮箱令牌都没触发就直接被盗了

作者: miaowmint 时间: 2024-6-1 22:41
不然你以为你本地的steam怎么随便登录的，这东西也没那么好拿，除了网吧以外的个人电脑，能拿到这个东西就证明他已经能入侵你的电脑随便拿你的文件了
退一万步说，就算真被人拿了，只要你进入steam设置安全里选择取消对所有设备的授权，他拿的凭据就没有用了

作者: 中囯 时间: 2024-6-1 22:47

大鸡巴村村长发表于 2024-6-1 22:25
就是网吧演示的，据他介绍他一年盗卖steam账号在深圳买了房，在网上搜了下受害者的描述，发现和他说的一 ...

网吧啊，那没事了，网吧确实的，不能勾上安全设备的。

作者: cangshui 时间: 2024-6-1 22:50
本帖最后由 cangshui 于 2024-6-1 22:51 编辑

miaowmint 发表于 2024-6-1 22:41
不然你以为你本地的steam怎么随便登录的，这东西也没那么好拿，除了网吧以外的个人电脑，能拿到这个东西就 ...

网吧只玩腾讯游戏解决一切，这些年都是强制手机验证的，没见过被盗的

作者: Snowsir 时间: 2024-6-2 01:13
确实可以，通过COOKIE操作的吧

作者: luckyc 时间: 2024-6-2 01:30
分享个免费插件给mjj用就能控制一大堆电脑了

作者: karson 时间: 2024-6-2 01:38
这话说的，你电脑都被控制了，你还指望你的隐私信息不能被窃取？
好好反思一下为什么你的电脑会被控制

作者: 大鸡巴村村长 时间: 2024-6-2 08:34

karson 发表于 2024-6-2 01:38
这话说的，你电脑都被控制了，你还指望你的隐私信息不能被窃取？
好好反思一下为什么你的电脑会被控制 ...

这话说的，对很多人来说网吧环境就是日常环境啊，但是只见过 steam 网吧被盗的，没见过 wegame 被盗的，国内平台没手机都登录不了，steam 是有手机令牌也随便被盗，两者安全性不能同日可语，腾讯在十年前被强登器整过之后就大改了安全机制，但是 steam 是明知漏洞却毫不作为，这可不需要反思

作者: karson 时间: 2024-6-2 10:11

大鸡巴村村长发表于 2024-6-2 08:34
这话说的，对很多人来说网吧环境就是日常环境啊，但是只见过 steam 网吧被盗的，没见过 wegame 被盗的， ...

我见过wegame被盗的

欢迎光临全球主机交流论坛 (https://hostloc-workers.ikyomon.com/)