為什麼最近通過163郵箱註冊steam賬號容易被盜？

大家應該有這麼一個最基本的常識，私人郵箱以及涉及金錢的各種賬戶密碼應到做到密碼相互獨立不重複。

然而很多人並不在意，所以被盜號

原理是什麼呢，首先你點進去了，輸入賬號和密碼他就知道你的賬號和密碼了。

但是光這樣還是不行，因為一換電腦就要郵箱驗證，沒有郵箱還是不行，而且就是驗證了也要等7天才能交易，他那個插件的作用呢就是把你steam用來判斷是否是同一台電腦的那個文件上傳到黑客哪裡了。 這樣他的steam就認定是他的電腦和是同一台電腦了，所以只要有賬號密碼就不用郵箱驗證也能隨便登錄無限制交易。而這次的情況又略有不同，被盜的都是網易的163郵箱的賬號，這就要換個方向思考了，為什麼只盜網易的郵箱呢，會不會是因為他們只能盜網易的郵箱呢？ 沒錯，他們就是只能盜163的郵箱，這裡呢就設計到一個術語了，叫撞庫。

所以這次就是某個黑客搞到了163郵箱的部分資料庫（可能是盜的也可能是通過別的網站資料庫撞庫的來的），然後用這些用戶的資料來steam上登錄，因為是先盜取郵箱反向來的，有了郵箱就什麼問題都沒有了，並不需要你點什麼連接，所以也只能盜綁定網易郵箱的賬號。