作者eehunglun (週六大坑健行團)
看板creditcard
標題[心得] GooglePlay盜刷 (懷疑與AndroidPay有關)
時間Sat Aug 26 07:59:06 2017
凌晨Google先是有異常登入資訊,被三星海攻擊
http://imgur.com/a/8JDWb 差不多最後一波攻勢,同時收到刷卡簡訊
http://imgur.com/a/x04AC 起床已是六點多,驚覺Google帳戶被破解入侵了
於是先更新Google帳戶密碼
當然接下來就是找中信客服電話打,大概等了2X分終於接通了
查的結果真的是Google的消費
然後查GooglePlay裡面的付款方法居然有四張信用卡的資料
http://imgur.com/a/X44Cl (已經把另外三張移除了,剩酷玩)
後來想想怎麼會有信用卡資料登入在Google Play? 我沒買過任何app
這四張是我有登錄在Android Pay的四張卡,資料被同步更新到Google Play?
http://imgur.com/a/HK7ol 還好被盜的是最少用的酷玩,而且icash也有很多張
=======************************************************===============
想請版友如果從來沒用Google Play消費,但有用Android Pay的請幫我查證一下
請你登入Google帳戶,到Play選左邊的"帳戶",
http://imgur.com/a/Ol3k2 看看"付款方式"是否有你加到Android Pay的那幾張卡資料
如果是的話,那以後Google帳戶被人Try登入時就不得不小心啦XD
=======************************************************===============
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 182.235.105.101
※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1503705548.A.CE5.html
※ 編輯: eehunglun (182.235.105.101), 08/26/2017 08:02:28
→ alex1973: 老話一句,珍惜帳號請務必開兩階段認證 08/26 08:19
→ alex1973: 加入 Android Pay 的信用卡資訊本來就會自動加入 Googl 08/26 08:23
→ alex1973: e Play付款方式裡頭 08/26 08:23
→ smallshow3: 是,之前就說過GP最大的風險就盜刷 08/26 08:23
→ smallshow3: 完全不懂幹麼把卡綁過去 google play 超大漏洞 08/26 08:25
推 go1717: 資安觀念不好 習慣不好 被盜正常 08/26 08:36
→ go1717: 沒被盜我才覺得不正常XD 08/26 08:37
→ gctseng: 所以 Google Play 很危險? 08/26 08:48
→ eehunglun: alex兄講的自動加入,大部分不會注意到吧 08/26 08:54
推 tmlc: 把Google付款設定的卡片移除 Android Pay也會被解除嗎? 08/26 08:59
噓 sohandsomeim: 就說Google的東西不能相信 08/26 09:00
→ eehunglun: tmlc兄,不會喔 08/26 09:06
推 banbanfly: 移除了gp之後要自己去Google帳戶裡移除卡片資料喔 08/26 09:38
→ htalent: 兩步驟驗證怎不開呢.... 現在已經方便到不用按TOPT CODE 08/26 09:47
→ htalent: 只要開啟銀幕點確認登入就好了... 08/26 09:47
噓 richard07250: 兩段驗證呢… 08/26 10:42
→ pippen2002: 被三星海攻擊??? Dogs? 08/26 10:55
→ alex1973: 我有點好奇你拿回帳號,看到對方是買了什麼? 08/26 10:58
→ bitlife: 其實盜刷也可能是對用卡號資訊在自己手機刷,不一定是入侵 08/26 11:12
→ bitlife: 原譒帳號,只是原譒看到有4張卡,以為是被入侵,其實是掛了 08/26 11:13
→ bitlife: Android Pay自動被加上google payments付款方式 08/26 11:13
→ bitlife: 畢竟4小時前就登入成功,最後一次異常登入收到簡訊時間落 08/26 11:18
→ bitlife: 差還蠻大的.可能登入的人和盜刷是不同人.前者不想犯大條 08/26 11:19
→ bitlife: 想想不對,一張好像只能掛一個google帳號,所以應該是入侵 08/26 11:24
→ bitlife: 後移除,去其他帳號加掛盜刷後再掛回?才會登入這麼多次 08/26 11:25
→ eehunglun: 被盜刷的是買某遊戲的寶石 08/26 11:37
推 Colaman: 這案明明就帳號被盜用,怎麼還有人在說 GP 不安全 08/26 11:39
→ Colaman: AP GP 都是虛擬信用卡號,到底怎麼不安全法? 08/26 11:40
→ bitlife: 如果是買遊戲寶石,是不是限購買帳號才可使用?若是我的推 08/26 12:07
→ bitlife: 測或許就有可能,要掛到其他帳號下買該帳號才能用 08/26 12:07
→ bitlife: 盜掛上去的那些google帳號多半也都免洗的,抓不到人 08/26 12:08
→ eehunglun: 是帳號被盜沒錯,問題是google play 下如果沒有信用卡 08/26 13:12
→ eehunglun: 資料,又如何被盜刷? 08/26 13:12
→ bestpika: 我怎麼記得在加卡片的時候他就會提示你會加到 Play? 08/26 13:24
推 baijia: 剛剛試著在賬戶移除信用卡,找不到移除的選項。 08/26 15:11
→ garrson: 按刪除就好了...早上剛刪光 08/26 17:25
推 pensees: Google會自動把你信用卡資料加到google play這點很糟 08/26 17:51
推 hotaru0813: 這點很糟+1 不懂為什麼要被強制加到play商店 08/26 18:00
推 baijia: 同感。感謝教導已移除,android pay的卡目前還在。 08/26 18:11
推 janghow: 加卡片時就知道會新增到play,不知道可以單獨移除,看到 08/26 18:52
→ janghow: 這篇立刻移除XD 08/26 18:52
→ eehunglun: PO這篇就是要提醒大家檢查啊~ 我已使用兩段驗證 08/26 18:55
→ Kasamori54: 早上看完這篇之後就去開啟二段驗證了 08/26 21:08
推 prussian: 一個帳號綁那麼多常用和重要的個資,不開2FA真的是傻子 08/26 21:14
推 blueberrypie: 很早就開啟兩階段驗證了,目前沒出現問題 08/26 22:56
推 monkey6: 這篇就可以說明使用兩階段驗證的重要性 08/26 23:22
推 AIC: 這篇好有用! 前幾天也是在google play買app時才發現adroidpay 08/27 08:39
→ AIC: 的卡被綁過來了,傻眼! 現在知道可獨立刪除~立馬刪!! 08/27 08:40
推 carb628: 看到這篇立刻進商店移除+1 感謝 08/27 09:23
推 tentigo: 愛惜帳號,請開啟 08/27 17:56
推 Download: 看這篇才知道,謝謝教學。 08/27 20:38
推 CleverKY: 開啟兩步驟了 謝謝 09/03 08:54