Steam 帳號被盜怎麼辦？重設密碼並開啟 Steam Guard 兩步驟驗證防護

Steam 是目前全世界最大的電腦遊戲數位平台，對於喜歡 PC Games 的玩家來說一定不陌生，我也都在 Steam 購買遊戲，無論管理或日後下載遊戲都非常方便，當然這個平台也成為很多駭客覬覦的目標，如果你希望可以好好保護自己購買的遊戲，一定要做好安全防護設定。還好 Steam 本身就已經投入許多心力在降低各種風險，包括建議為帳號開啟「Steam Guard」保護就是兩步驟驗證，必須要同時擁有密碼和 Email 或手機 App 產生的驗證碼才能正確存取帳戶。

最近我比較少用的另一個 Steam 帳號遇到被盜用的問題，也在第一時間收到 Steam 郵件通知，通常要求安全性的網路服務都會有個機制，當登入的使用者 IP 位置和平常慣用的地區不同，就會判定為帳號可能遭到盜用，Steam 會將登入者的 IP、登入地點和驗證碼寄到 Email 信箱，若你有開啟防護功能 Steam Guard，信箱也沒有被入侵，那不用太緊張，至少對方暫時無法存取你的帳號。

即使如此，也意味著我的 Steam 密碼遭到外洩或是被其他方式取得，第一道防線已被突破，猜測可能跟其他網路服務密碼外洩事件有關（從 Firefox Monitor 或 Pwned Passwords 查詢），如果你和我一樣遇到 Steam 帳號被盜用的問題，可以照著接下來的步驟處理，Steam 客服也有提供「Steam 帳戶被盜」的說明頁面，若教學步驟不太一樣可參考客服中心的步驟。

使用教學

STEP 1

如果你收到像下圖的 Email，而且自己也沒有登入 Steam 帳號，那有非常大的機率是帳號被盜，詳細可以看郵件中顯示的登入 IP 位址，顯示來源為美國（我根本沒出國），不過 Steam 也告知使用者若對方沒有存取這封信或信箱那麼就無法完成登入，可以放心。

但是，如果這個登入的動作不是由你本人操作，那麼趕緊點選下方的「Recovery link」來重設帳戶密碼吧！這表示你的密碼已經被其他人取得。

另一種我很常收到的 Steam 郵件是下圖這種，可能你也有過類似經驗，代表有人透過遊戲 CD key 序號來查詢使用該序號的使用者名稱，若不是你進行的操作，可以直接略過郵件，其他人無法以此方式取得登入你帳戶的權限，除非你的 Email 帳戶也被盜用。

STEP 2

點選 Recovery link 會回到 Steam 客服中心，先登入剛才被盜用的 Steam 名稱、密碼，如果在這裡密碼已經被改掉，可以透過找回密碼的方式重設密碼。

登入後 Steam Guard 防護機制會先跳出來，返回 Email 收取驗證碼，輸入後進行登入以確認你的帳號擁有者本人。前面的步驟會詢問你 Email 是不是也被盜用或甚至是 Steam 帳號的電子郵件地址被修改，如果你的密碼和 Email 都不見可能會比較麻煩，不過依然可以透過指示重新找回，但可能過程會需要驗證身分，時間上會更冗長。

STEP 3

登入後會看到 Steam 客服的「未授權登入」頁面說明，簡單來說，在重設密碼前使用者必須先確認你的電腦和 Email 信箱安全無虞，若是被其他軟體側錄截取密碼，記得先透過防毒軟體掃描電腦，看看是不是有其他惡意軟體潛藏於電腦；Email 也記得檢查看看是不是有被其他人登入的跡象，如果信箱和 Steam 帳戶的密碼相同記得要儘快更換。

確認過電腦和 Email 電子郵件信箱安全後就可以進行第二步恢復 Steam 帳戶，點選下方的「我已處於安全狀態，幫我重設密碼並恢復帳戶」。

重新設定一組新的密碼。

建議可以使用密碼管理工具或密碼產生器，例如 KeePass、Master Password、Avast Passwords 這類工具讓你在不同服務上使用不同且強度足夠的密碼組合。

STEP 4

最後，回到 Steam「帳戶詳細資料」頁面，確認你的帳戶安全「Steam Guard」是否開啟，可以的話還能新增手機號碼，Steam 可以將重要訊息傳送到使用者的手機。

點選「管理 Steam Guard」後，無論如何都至少要選擇第一或第二個選項才最安全，如果你在手機上有安裝 Steam 行動應用程式，它就如同驗證碼產生器，綁定後可透過手機 App 產生驗證碼；假如不打算在手機下載 Steam，也務必選擇第二種透過電子郵件取得 Steam Guard 驗證碼方式，就能避免密碼被其他人獲取後存取你的 Steam 帳戶。