很久以前steam帳號因為沒有做二段認證
裡面錢包裡面的錢被洗掉後就開啟了二段認證也換密碼換綁信箱登出全部設備，但是今天發
現我最近買的遊戲收到信箱通知遊戲被退掉
當下重新做了上面的事情，請問這樣帳號是廢掉了，不知道下次還會不會發生一樣的事，也
找不到問題在哪
請各位大大提供想法，感謝！

所以是有二段還被盜?

是的！steam二階段完全沒有跳通知也沒有收到登入請求 只有收到退款申請

你steam手機app右上角大頭貼點進去，滑到最下面帳戶詳細資料>安全性與設備>從所有位置登出理論上你這邊只會有「正在使用中」的「行動裝置」這樣就沒問題了，除非你連手機也被幹走==

你網頁的token被偷了吧，所以對方能繞過二階段驗證，我之前也碰過一次，改密碼移除授權都沒用，請把網頁移除授權 然後不再使用網頁，直接用他的程式就不會再被盜了.

他怎麼沒有把你的密碼改掉？ 是因為要改密碼需要輸入原密碼才能輸入新密碼嗎？ 而如果是盜cookie的就是盜他的登入狀態 而不是他的 密碼？你可能需要找一台 乾淨的 可登入steam的手機 把sim卡裝過去用來接收steam驗證碼 開通steam guard驗證後 把密碼改掉在把其他裝置登出 你可能有什麼手機或電腦有木馬

帳號沒事，但你一定有個裝置還有木馬

你一定有在某個網站點擊到惡意連結,導致Token被偷去年我的小號就被偷過,後來趕緊登出全部設備&改密碼

逢..甲

我都不在網頁登steam就是想說看能不能防這種東西

長年看下來的確有不要在網頁登STEAM這個說法

有在使用第三方交易平台嗎?你可能在釣魚網站登陸被偷2FA，解決辦法就是不要在網頁登steam，真的沒得選擇，請用掃描QRcode登錄，掃描登錄失敗基本上就是釣魚網站，每次在網頁登錄後，記得到steam guard檢查登錄裝置有沒有非台灣IP。

我猜一定有個好友傳啥投票網站給你我朋友前幾天也傳那東西給我

對，要把網頁登出，然後棄用網頁這樣就不會再被盜用了，之前我也是被退款然後錢包三十塊被清空才發現被盜用，改密碼登出過了一個月還是又中獎，最後不用網頁才沒事.然後我沒點過好友連結沒有第三方交易，就是不知道在哪被釣魚釣到.

推這篇推文的提醒

感謝上面大大的建議不知道現在盜帳號進步到這個地步了想再請教各位token被盜了的話google帳號那些儲存在電腦裡的帳號密碼是不是就沒救了，還是改密碼、重新用二階段那些，token就會被刷新，如果想再駭入就只能使用密碼了呢

token是登入許可，你照我的步驟把所有許可取消其實就沒問題了，除非你又給他新的許可==然後這東西是連貫的，你steam救回來，但gmail被盜駭客可以選擇改用gmail的驗證碼，繞過steam app所以gmail那些也建議把所有登入裝置踢掉

推好心說明，盜帳號真的該死==

信箱不要收驗證碼 不然信箱被盜二階段就失效了

仔細一想我還從沒用過網頁版

網頁版要用插件或一些網站要求STEAM API的功能很難避免耶==

帳號串聯要定期取消 尤其是那種抽獎要授權的那種