※ 引述《HiyamaRen (hiyama漣)》之銘言： : steam被盜刷 送禮 : 11號早上起來發現10號晚上被登入送禮 總共大概被刷了5萬多日幣 晚上、多筆、跨境，以前銀行還會雞婆一下 : https://i.imgur.com/A4i7fWP.jpeg : https://i.imgur.com/hjuVwAb.jpeg : 目前聯絡客服 說會評估退款 : 我的疑問點是 後來看記錄發現 : 被盜刷之前就有被香港ip登入過 : 被盜刷時也是香港ip但是他寫您已於 2026年3月12日（星期四）18:03，使用密碼以及透 : 過電子郵件收到的 Steam 令牌驗證碼，授權此裝置。 : https://i.imgur.com/qbolgOS.jpeg : 問題是我察看信箱並沒有發現有其他ip登入時會寄來的認證信件 不知道這個是怎麼被繞 : 過的 : 當時沒用兩階段認證加上paypal綁定在steam上 所以paypal方面也沒有審查就直接放行了 : 提醒大家一定要用二階段認證 加上不要為了方便就綁定支付方法 : 我推測這就是淘寶上可以買到便宜steam遊戲的原因 因為他盜別人帳號等於是作無本生意 : 最後想說 糙你媽 中國人死全家 : ----- : Sent from PttX on my iPhone 看個案，有時候兩階段驗證不一定安全，反而會成為信用卡公司拒絕列爭議款項的藉口。 尤其像信用卡 3D 認證，銀行會認為這筆交易是「不可否認」的。 你裝置駭導致驗證碼外流是你的責任。 MFA中最差的就簡訊認證碼，太容易攔截。 https://www.ithome.com.tw/news/174934 Email 驗證，好一點點。 這只是安全交給信箱，信箱被駭客爆破一樣，尤其是帳號密碼用一樣的。 App 推播 (OTP) 類似 Authenticator，安全性更好一點 你的問題八成是裝置有問題... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.39.42 (臺灣) ※ 文章網址: https://webptt.cc/bbs/C_Chat/M.1776175263.A.49E.html