Re: [問題] 請問被盜帳號的常見原因已回收

看板iOS (蘋果iOS作業系統)作者momocom (momocom)時間12年前 (2013/11/01 03:22)推噓7(7推 0噓 3→)

留言10則, 8人參與討論串2/2 (看更多)

※ 引述《landattack (none)》之銘言： : 因為看到板標，就進來看一下相關文章 : 但還是沒能了解，常見的被盜帳號的原因是什麼(文章多半是解決方法) : 如果能先了解常見被盜原因做好防範措施 : 相信能更減少被盜號的板友。Thanks! 大家都知道暴風雪的遊戲也是盜得很厲害（D3、WoW之類，因為遊戲中的通貨可以換成現金）。有一次半夜和一個中國的打錢工聊天，他承認他們工作室用的帳號都是盜來的，這樣即使用外掛等打錢被封也不心疼，再換一個就好了，帳號多的是（歐美的帳號CD KEY要用錢買的）至於來源，他們是跟上游專門盜帳號的工作室買的，一買都是幾千幾萬個帳號，不是每個可用，要一個一個試。至於盜帳號工作室怎麼盜？就他所知，最簡單的方式，就是去攻陷一些簡單的網路社群（例如巴X、伊X、卡XX、X1甚至PTT之類），這些社群都要用Email註冊，也都有密碼。拿到一連串ID Email 密碼他們就反向一個一個踹，臉書、Google、Twitter...踹到了就可以找到更多的東西。還有一些是大公司被攻陷流出來的，像Steam、Sony PSN、歐美版LoL、 Ubisoft的Uplay，這些都被駭過，流出來的資料上百萬，然後名單會在駭客和工作室之間流傳這也可以解釋為什麼會有一波盜帳號潮，如果是木馬或釣魚信，很難在同一天發作那麼多人被盜。大家可以回想一下在網路上常用的密碼有幾個，現在密碼都要求8碼以上，夾雜大小寫英文字母，我記到5組就是極限了。而且需要註冊的東西超多：臉書、Dropbox、Evernote、Gmail、以前的msn、各種通訊App、遊戲... 很多軟體或App你只要設定一次，系統就會記錄下來不用重複輸入，讓你自己都忘了你曾經設定過密碼。但人家只要駭進去，一樣可以拿到Email密碼等個資。解決之道當然是不要用重複的帳號id、Email和密碼，但我剛剛算了一下，常用有設密碼的東西隨便數就有三十幾個（包含PTT），不可能每個都不重複吧？所以斧底抽薪是裝類似Google那樣的兩階段驗證器，每15秒跳一個驗證碼，除非駭客掌握你的驗證器密碼產生種子，不然是沒辦法破解的，一般中國駭客也沒那麼專業，現在很多銀行的Online Banking也是用這個來保護帳戶所以希望Apple也趕快推出驗證器，另外如果你被盜是綁Gmail信箱，亡羊補牢趕快去把Google帳號綁一個驗證器吧，不要連信箱、Google Drive這類都被攻陷還不知。 -- ※ 編輯: momocom 來自: 77.176.71.52 (11/01 03:32)