作者e446582284 (konomi5550)
看板Steam
標題[閒聊] 中國的盜帳號集團真的很扯
時間Mon Oct 25 14:52:04 2021
https://i.imgur.com/eejIAhe.jpg https://i.imgur.com/R3Vdl5L.jpg 如題
我的steam帳號已經持續被攻擊3年了
我有手機驗證所以都沒出事
但他們還是一直攻擊
基本上現在有手機防護
他們根本無法破解
為什麼還要一直嘗試登入
他們真的很閒
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.52.203.61 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Steam/M.1635144726.A.716.html
推 clhsieh: 機器人本來就很閒啊10/25 14:52
推 metallican: Steam我是沒被盜過 Ubi的每次絕對被盜10/25 14:54
推 balabala56: 實際上就是你帳密外洩了不是嗎10/25 15:02
是啊,所以我就故意不改,給他們測,3年也破不了
推 mason710: 因為還是有人沒開兩階段驗證10/25 15:03
→ widec: 你應該全面檢視 所有你用在網站上的帳號密碼10/25 15:04
說實話我不怕,因為所有重要的有綁信用卡的網站我都有用二階段
推 brianuser: 你比較猛吧,帳密外洩三年無動於衷10/25 15:04
阿他又破不了,我幹麻怕
→ tzouandy2818: 蛤 你以為那是人力一個一個測喔10/25 15:08
→ Risedo: 看來這帳號很貴10/25 15:10
→ cat05joy: APPLE GOOGLE現在都有風險檢測 先整理電腦+換密碼吧10/25 15:11
推 mason710: 並不是很貴 單純就已經破解成功一半了 當然會重點攻擊10/25 15:12
→ dxzy: 自動割草而已10/25 15:12
※ 編輯: e446582284 (27.52.203.61 臺灣), 10/25/2021 15:21:27
推 koexe: 你不擔心其它帳號嗎 我看到這種第三方登入會超級不舒服 然 10/25 15:22
→ koexe: 後把重點的網站帳密都重新改 10/25 15:22
推 jones17188: 你不會以為是人在輸入密碼吧…跟一個電腦玩3年開心嗎 10/25 15:28
推 Jiajun0724: 你比較扯XDD 10/25 15:33
推 ddavid: 怎麼以爲兩階段就不會被破解啊,更何況你自己把它降級成一 10/25 15:55
推 SigmundFreud: 改了也沒用,隔一陣子,大概半年一年就會開始了 10/25 15:55
→ ddavid: 階段了XD 10/25 15:55
→ SigmundFreud: 一大群用密碼庫在試的,密碼的形式沒有變都只是時 10/25 15:56
→ SigmundFreud: 間問題 10/25 15:56
→ ddavid: 當然機率很低是沒錯啦,問題是你開二階段不就為了安全嗎, 10/25 15:56
→ ddavid: 那有什麼理由讓自己維持在更不安全的狀態XD 10/25 15:57
推 SigmundFreud: 因為第一層密碼本來就是設爽的 10/25 15:58
→ SigmundFreud: 要安全,請兩階段都用隨機密碼鎖 10/25 15:58
推 j900414: 我也是這樣 信箱狂跳 10/25 15:59
→ j900414: 持續好幾年了 10/25 15:59
推 ddavid: 沒有設爽的這回事,這世上任何的實體非實體鎖都是為了增加 10/25 15:59
→ ddavid: 破解成本存在的,就算一階段相對容易被破,仍然有其價值 10/25 16:00
→ ddavid: 當然要保護越重要的東西,你就付出越大的成本讓自己麻煩來 10/25 16:01
→ ddavid: 換取破解者也更麻煩,就如此而已 10/25 16:01
→ ddavid: Steam帳號的重要性到哪個層級當然就是各使用者自己評估 10/25 16:02
→ SigmundFreud: 笑了,你的第一層密碼被破解只是對方有沒有在試而 10/25 16:02
→ SigmundFreud: 已 10/25 16:02
→ SigmundFreud: 你喜歡就照資安規定3個月換一次,然後再被破解,再 10/25 16:03
→ SigmundFreud: 換 10/25 16:03
推 justin521: 我也一樣哈哈哈哈剛剛改惹 10/25 16:23
→ e446582284: 第一層存在的價值我是覺得很低了,現在都馬靠第二層 10/25 16:29
→ e446582284: 來保護,隨機變動密碼和簡訊根本無敵。對一般人很夠 10/25 16:29
→ e446582284: 了 10/25 16:29
推 cul287: 跑個幾組16碼亂數給他們玩啊 10/25 16:30
→ e446582284: 駭客集團要駭二階段、金鑰這種東西可是要花大錢來跑 10/25 16:31
→ e446582284: 硬體的,瞄準的對象會是銀行、政府機關,不可能拿來 10/25 16:31
→ e446582284: 對付小老百姓 10/25 16:31
→ blackone979: 我也是遇到一樣的情形 不過後來發現這不一定是帳密外 10/25 16:42
→ blackone979: 洩而只是信箱外洩而已 因為我後來發現他信中使用的id 10/25 16:43
→ blackone979: 跟我實際用的steam id不同(我當初申請steam id不小 10/25 16:43
→ blackone979: 心在慣用id後面多打了一個字 他寄信來用的id卻沒那個 10/25 16:44
→ blackone979: 字)所以估計不是真的帳密外流 10/25 16:44
→ blackone979: 他寄來的驗證信可能只是冒用steam信箱的假信 10/25 16:45
推 harryzx0: 試試看chrome建議的密碼 10/25 18:15
推 apple00: 每天都有亂碼人來加好友 也一樣很煩 10/25 18:27
→ CIDgreen: 登入沒有 code 也是進不去吧。另外應該不是人工盜的 10/25 18:28
推 foxey: 隱藏登入狀態 拒絕好友邀請 純粹當遊戲庫用就好 10/25 21:31
→ hwakeye: 如果只需要OTP就能保護的話,相信很多廠商都會拿掉密碼 10/26 00:08
→ hwakeye: 驗證,只留OTP驗證就好,目前只有看到互動式登入可以省去 10/26 00:09
→ hwakeye: 第一層密碼輸入,如果是用OTP方式登入大多都還是保留密碼 10/26 00:09
推 badend8769: 你好閒 10/26 02:41
→ benson861119: 覺得第一層是設爽的是什麼爛資安觀念,至少就現今的 10/26 06:30
→ benson861119: 科技,第一層密碼還是有存在的價值 10/26 06:30
推 h0103661: 還真的是設爽的,現在很多連第一層都不用了,像google 10/26 08:03
→ h0103661: 可以直接輸完帳號之後用手機驗證登入 10/26 08:03
→ e446582284: 第一層還真的越來越沒價值,主要是對駭客來說用戶手 10/26 08:28
→ e446582284: 機太難侵入,除非用戶自己安裝來路不明的App,不然根 10/26 08:28
→ e446582284: 本無法取得內存的認證金鑰或電信商的簡訊 10/26 08:28
推 hunk522: 八卦是你以為這是活人在跑 10/26 14:42
推 g5637128: 第一層還是有用啊,你設長一點可以增加暴力破解的成本 10/26 14:44
→ g5637128: 然後密碼用密碼管理器記就好 10/26 14:44
推 p2p8ppp: XDDDDDDDDDDDDDDDDDDDDDDDDDDDD 10/26 22:06
推 hpyhacking: 多一道防護不管大或小都是防護,況且我第一層都用超 10/27 03:33
→ hpyhacking: 級亂碼這種情況沒發生過 10/27 03:33
→ hpyhacking: 設長一點要猜也要叫他用超級電腦來猜的長度 10/27 03:34
推 BLINKPTT: 我覺得你只是在幫盜帳號程式練功,以後會害了你和大家 10/27 05:18
推 NgJovi: 以前會緊張換 但反正網站洩漏防不慎防 有兩階根本不改了+1 10/27 19:29
→ NgJovi: 這有什麼好練功的 錯的他也能練阿 要對的自己創一組練 10/27 19:30
→ NgJovi: 反倒覺得有些網站很煩 要大寫要特殊符號還不能跟上次一樣 10/27 19:31
推 boringuy: 第一層根本沒用,沒有駭客在暴力破解的,都是外洩出去 10/30 10:25
→ boringuy: ,你設再長再複雜,都是麻煩自己而已沒保護實效 10/30 10:25
推 double131: 我之前跟你一樣不理,想說最近沒在用steam就不理那些通 11/01 07:30
→ double131: 知,但是有一天收到帳號密碼被改的mail才開始積極處理 11/01 07:30
→ double131: ,寫mail給官方跟附上消費紀錄才拿回帳號 11/01 07:30
推 double131: 之前只有設定mail認證,不懂怎麼還會被盜,或許是被試 11/01 07:32
→ double131: 出來了 11/01 07:32
→ double131: 我連信箱密碼一起改加手機鎖 11/01 07:33
推 double131: 然後大陸仔用我帳號開外掛,害我pubg被鎖 乾 11/01 07:36
推 berryc: 手機認證才是最佳解。會被盜就是你密碼改幾百次都沒用 11/01 11:05
→ berryc: 一直改根本是掩耳盜鈴中 11/01 11:06
推 camrivergimo: 別這樣啦讓自己心煩幹嘛跟機器人比,密碼改改吧 11/01 13:27
推 sm9195: 電腦自動破解,駭客其實是時間管理大師 11/25 10:25