[閒聊] 沒設定兩段驗證被盜帳號活該嗎？

DarkKnight05/05 19:2584

CactusFlower05/05 19:26我知道 這絕對100%是政府的錯

ash991191105/05 19:26個人上網的習慣也有關阿 喜歡去一些奇奇怪怪的網站帳

ash991191105/05 19:26密外洩也是平台方的錯嗎

billy79112205/05 19:262段式那麼簡單，你自己不設要怪誰

Eyrie05/05 19:26這跟說行人綠燈走斑馬線 沒在看車導致被撞是活該一樣意思

jokerpok05/05 19:27我還在想羊羊想說什麼

x452405/05 19:27雀食

billy79112205/05 19:27你如果所有密碼都不一樣，都有大小寫特殊符號再說

max8311105/05 19:27雖然不算活該 但是能自救的手段為何不用

Lupin9705/05 19:28使用者外洩，原因自己都說惹；兩段式就是給小白再加一層

marioworld05/05 19:28就算有綁 也是你活該 還敢懷疑聖上

Lupin9705/05 19:28保障用的，防呆不防蠢

shirokase05/05 19:28就跟黑橘那時搞鑰匙卡一樣，護航的拼了命在那洗“你沒

shirokase05/05 19:28買卡保帳號活該”

Klauhal05/05 19:29平台被帳號潑灑手法成功登入真的不干平台的事

Klauhal05/05 19:29使用者密碼相同被登入成功怎麼能怪平台呢

x215967905/05 19:29你先確定你每個平台帳號密碼都不一樣喔

shirokase05/05 19:30像3樓那種就是「你愛跑小偷多的夜市逛街，家裡被偷活

shirokase05/05 19:30該」一樣邏輯

x215967905/05 19:30你如果有用同樣帳號密碼，單個平台的被洩漏後，其他平台

x215967905/05 19:30沒辦法保證你沒被盜

bmaple73005/05 19:31全網站同密碼，然後一次被全部登入再怪網站？

marioworld05/05 19:313樓就死忠的 今天換別家 就不一定這樣說了

ltytw05/05 19:31有一種情況的確是用戶的錯。 被偷token導致帳號被盜

SGBA05/05 19:32使用者自己外洩一樣賴平台方阿 二段開又不用錢 為啥不開?

LADKUO5605/05 19:32阿現在有哪一間沒外洩的? 二階段保護自己不做

LADKUO5605/05 19:32那被盜剛好而已啊

ash991191105/05 19:33出門本來就要自己多留意 你鑰匙插門上要怪建商沒來幫

ash991191105/05 19:33你鎖好門嗎?

Yanrei05/05 19:33GOOGLE：警告都沒意義了

HarunoYukino05/05 19:33沒錯，所以橘子的鑰匙卡你不辦是你的錯

rinppi05/05 19:33現在沒設真的被盜正常 你沒辦法杜絕駭客 那你只能從自身

rinppi05/05 19:33做起 平台也給你方法了 那你不做自己就有一定的問題啊

SGBA05/05 19:33橘子問題就不一樣了 壓根不應該玩黑橘遊戲

starsheep01305/05 19:33我密碼全平台不一樣、英文大小寫混特殊字元還都十

starsheep01305/05 19:33幾碼，被盜難道會被當vip最速件處理嗎？

xga00mex05/05 19:34一種常見的手法是盜到別家的帳號後到同類型的網站撞庫

starsheep01305/05 19:34還不是一樣該怎麼煩就怎麼煩？那你為什麼不乖乖架

starsheep01305/05 19:34兩階段？

ash991191105/05 19:34喜歡去一些怪網站或下載奇怪的東西被駭了都是平台的問

ash991191105/05 19:34題 不是這樣吧?

a204a21805/05 19:36檢討被害人是人的天性

lungyu05/05 19:36端看使用者的習慣啊，要是平常就愛上一些怪網站，還真怪不

lungyu05/05 19:36了別人

spfy05/05 19:36我不會說活該 但使用者也只能做到這樣 不做就...

Yohachan05/05 19:36你家的鑰匙被偷走怪建商鎖沒做好？

mic7352805/05 19:37不辦兩段式也沒被盜過 誰叫我老是忘了帶手機出門

max8311105/05 19:37喜歡滑坡上綱這種東西那你密碼設1234567被人暴力破解是

max8311105/05 19:37不是也要怪平台方

mic7352805/05 19:37綁手機就是87

s203abc05/05 19:37你會怪詐騙騙你嗎

tfoxboy12305/05 19:37就一堆壞蛋檢討受害者

vsepr5505/05 19:37盜你的又抓不到，當然檢討你

spfy05/05 19:37不過現在MFA也不推薦信箱做為其中一個驗證了 太容易被繞過去

kashi2905/05 19:37設定二階又沒跟你多收錢 拿黑橘來比是想偷換觀念?

reall86052305/05 19:38外面治安就不好，你不鎖好你家的門，那家裡闖空門了

reall86052305/05 19:38除了報警看能不能抓到小偷外還想怎樣

s203abc05/05 19:38防人之心不可無

ash991191105/05 19:38如果是平台自己沒做好保護那怪平台完全沒問題啊

aaaaooo05/05 19:38除非你每個網站密碼都不一樣不然怎麼知道哪個網站的問題?

spfy05/05 19:38黑橘那個是他們有問題吧 十年不玩都能被盜欸

OrangeTissue05/05 19:38受害者純潔無瑕死者為大不能受任何檢討啊

OrangeTissue05/05 19:38當然是平台的錯

qwer33885905/05 19:3899%你的密碼都是你自己外洩= =

sniperex16805/05 19:38應該註冊時就強制開啟二階認證

ash991191105/05 19:38就事論事也能被說死忠的 我是不懂死忠在哪

qwer33885905/05 19:38平台是要負什麼責任?除非他被駭

aa901205/05 19:39是

zelda12305/05 19:39帳號安全是自己的責任，關平台方屁事

rinppi05/05 19:39老師都跟你說這題的答案了 你還不做被扣分 是老師的問題

rinppi05/05 19:39嗎

hayate6553605/05 19:39呃…帳號安全什麼時候變成平台方的責任了

sniperex16805/05 19:40人們：平台應該加強帳號安全。平台：我們增加二階認

sniperex16805/05 19:40證囉

sniperex16805/05 19:40也是人們：那個好麻煩我才不想弄

Yanrei05/05 19:41上次3月BZ驗證器好像關閉舊版的支援就一波嘗試登入的

Yanrei05/05 19:42我跟一堆QUIT幾百年的同學每個都被嘗試登入過

Lupin9705/05 19:42學公司機關SOP每3個月換一次密碼並作好其他資安管理，可

HarunoYukino05/05 19:42平台商本來就有義務維持帳號安全了....

Lupin9705/05 19:42以不想用兩段式、不怪人

Lupin9705/05 19:43平台作好不被駭掉資料的努力就當有作事惹

iComeInPeace05/05 19:43密碼不要重複使用 開二階段 這些都很基本吧

dreamnook205/05 19:43有2段也是被盜就是

kashi2905/05 19:43建商大門鎖有電子鎖給你選 自己愛用廁所喇叭鎖被偷真的別

kashi2905/05 19:43怪別人

eva05s05/05 19:43一點也不，多的是密碼用到底的人

hayate6553605/05 19:44帳號密碼外洩絕大多數都使用者自己搞出來的，平台商

hayate6553605/05 19:44可不背這方面的鍋= =

eva05s05/05 19:44二階段用下去還不見得能防懶人，嫌麻煩的直接信任+記憶

eva05s05/05 19:44還很開心以後都可以無腦登入

RiceLover05/05 19:45兩段式真的舉手之勞設一下 又不麻煩

googlexxxx05/05 19:45我給妳做參考，ea對方還在跟我搶，Ubisoft 砍帳號，然

googlexxxx05/05 19:45後steam 跟epic 他搶不了，Netflix Spotify fb被搶直

googlexxxx05/05 19:45接搶回來目前還不清楚這幾個帳號的關聯性

gtplayer05/05 19:45以前ps開兩段驗證 結果簡訊怎麼按就是收不到 後來

gtplayer05/05 19:45打電話給客服取消 想說算了 沒存信用卡 遊戲也都買

gtplayer05/05 19:45實體版的

rinppi05/05 19:45兩段式至少能防9成了

eva05s05/05 19:45哪天被偷憑證再上來怪二階段沒用，這種也都很多了

devan3578305/05 19:45除非明確知道說平臺主動外洩不然平臺哪有責任？

googlexxxx05/05 19:46我是開兩階段被搶的受害者

LADKUO5605/05 19:46Token本身不會被偷啦 會被偷的只有cookie而已

sniperex16805/05 19:48二階驗證建議用app，不想用google的，微軟也有出，

sniperex16805/05 19:48不怕簡訊收不到，而且簡訊是有被攔截的機會的

looCsky05/05 19:49我LoL之前一直莫名收到登入驗證碼的信, 這樣應該是有2階

looCsky05/05 19:49段認證吧(我也不記得自己有沒有申請成功), 但是等我改完

looCsky05/05 19:49密碼後才發現已經被盜去開掛被鎖了..

spfy05/05 19:49MFA被盜要仔細找到底是哪裡的問題 因為整個防護網只要攻破一

spfy05/05 19:50個弱點就整個廢了 但驗證器通常不會是那個弱點 通常

cities51605/05 19:50推文護航的大概沒經歷過beanfun剛出那個年代

huckebein1205/05 19:50越來越多人仗著自己是受害者就擺爛，自己能做的防範

huckebein1205/05 19:50都不做，出事也不反省不改進，被人嘲諷就一招檢討受

huckebein1205/05 19:50害者耍無賴，這種人就算是受害者也一點都不無辜

cities51605/05 19:50改用beanfun鎖照樣會被盜

spfy05/05 19:51大部分是防護力較弱的驗證方式 例如EMAIL

ltytw05/05 19:52那就是beanfun爛。

kinuhata05/05 19:52都是they的錯

tsai145305/05 19:53平台要負起這個責任的話那就全部強制二段式

Yanrei05/05 19:53橘子盜帳號當年好像有個很誇張的故事？

yayohola05/05 19:54某ㄐㄩㄗˊ

ririkasos05/05 19:54然後強制2段又有人要靠杯怎麼那麼麻煩 真難做呵呵

spfy05/05 19:55不用當年 這幾年還有消息吧 我是十年沒玩還被盜 白癡

cities51605/05 19:56講那麼多 結果PTT都沒推二段式了

iljapan6105/05 19:56沒辦法，這樣比較安全

cities51605/05 19:57二段式粉要不要退出PTT

spfy05/05 19:58為什麼會直接滑到退出PTT阿

qwer33885905/05 19:59現在不是說有提供兩段式被盜自己負責嗎 好厲害的滑坡

ksbjo85205/05 19:59帳號安全是使用者和平台都有責任吧 看哪邊洩漏的阿

kashi2905/05 19:59PTT沒開MFA給人用怪使用者 這邏輯有點厲害

qwer33885905/05 19:59兩段式粉是什麼 那有打死不兩段式粉嗎= =

qwer33885905/05 19:59那建議你先把GOOGLE帳號砍了

ririkasos05/05 20:00信用卡也可以剪一剪 很多都要2段

soap8362405/05 20:00和你家門鎖一樣。今天師傅裝的鎖本身有問題導致防盜功

soap8362405/05 20:00能不理想，師傅的鍋。阿要是你生活習慣不良鑰匙亂丟或

soap8362405/05 20:00亂藏家門外結果被人撿去打一份備用的遭闖空門，你的鍋

ltytw05/05 20:01我可以感覺推文有人很討厭兩段式啊

ltytw05/05 20:02好像兩段式害他損失幾十萬一樣

spfy05/05 20:04搞不好有人專門盜帳號的阿 對吧

sniperex16805/05 20:04我怎麼記得一兩年PTT有一波被盜帳號的風波

GaoLinHua05/05 20:04兩段式粉xd 有沒有外線左轉粉

h7531141805/05 20:04二代式粉是啥哈哈地

spfy05/05 20:04就是前幾年的選舉之前 其實那已經被叮上很久了 只是當時盜帳

kashiwa2705/05 20:05自己外洩的帳密被人拿去平台登入 平台當然防不住

ksbjo85205/05 20:05某人A/B/C三個平台都用一樣帳密 A平台洩漏資訊導致B/C都

aaron555505/05 20:05我記得被盜cookie連2FA不都可以繞過？

spfy05/05 20:05號是先側錄密碼但不動 有人收帳號才一口氣把密碼信箱改掉

ksbjo85205/05 20:05被盜 那B/C平台要負起百分百的責任嗎?

spfy05/05 20:05所以災情超嚴重 PTT馬上換成wss一直喊改密碼就這樣

sunshinecan05/05 20:06有些是官方被駭或內鬼流出 其他大多是使用者問題吧?

h7531141805/05 20:06最常見就釣魚信呀

h7531141805/05 20:07不然就加好友丟個連結說有好康

h7531141805/05 20:07就挖的出來了

Grothendieck05/05 20:08是偷你帳號的人有錯，可是你也要避險啊

silverray05/05 20:09不到活該的地步 只能算有點剛好而已吧

ltytw05/05 20:09不過我還在研究有人google有開兩階段還能被端走的. 不曉得

ltytw05/05 20:09是哪個環節的問題。 某yter頻道被盜第二次了

ltytw05/05 20:09可能是從信任裝置下的手

fman05/05 20:09你會覺得帳號安全是平台方的責任，說明了你的無知，其實很多

fman05/05 20:10時候帳號被盜，是使用者電腦或手機中木馬，帳密外洩導致的，

fman05/05 20:10這種情況當然是使用者的問題，另外使用者如果都用同一組帳密

ltytw05/05 20:10我在想我的google帳號。要不要一裝置一帳號？

Lizus05/05 20:11很多是木馬程式搞的

fman05/05 20:11其他網站被駭帳密外洩後，駭客也有可能拿這組帳密來試，這種

fman05/05 20:11情況也是使用者的問題，所以被盜帳號不只是平台方的責任，使

fman05/05 20:12用者也有責任，那沒設兩段式驗證你要說活該也可以，我是會說

william60705/05 20:12亂搞送帳密的人不少 釣魚太多

fman05/05 20:12心臟很大想去賭運氣啦，而這種通常都是賭輸的一方

aaron555505/05 20:12問題是大多數人的帳號密碼都是那幾組在跑，很多被盜是

aaron555505/05 20:12其他平台的後台被攻破結果被機器人try到

Mormory05/05 20:13beanfun最厲害的是被盜過被永鎖的帳號還能再被盜一次

Mormory05/05 20:13我都登不進去了，還能寄信通知我的帳號因為外掛(又)被鎖

h7531141805/05 20:13密碼帳密也要定期換，有些不同地方都用同一組

fman05/05 20:14手機如果中木馬，連簡訊或email權限都拿走，那兩段式的確也

RandyAAA05/05 20:14是說這邊有沒有明確確定是網路遊戲或網上跟人結怨，然後

RandyAAA05/05 20:14被盜或被瘋狂嘗試登入要你警告信收到吐的經營啊？好奇

fman05/05 20:14有可能被攻破，但有設兩段式絕對會比沒設安全

sniperex16805/05 20:14我跟樓上一樣，10幾年沒用的黑橘帳號，收過兩次被永

sniperex16805/05 20:14久鎖定的mail通知XD

RandyAAA05/05 20:15經驗

aaron555505/05 20:15就算估狗或臉書個資沒被平台外流，也有可能其他平台跟

aaron555505/05 20:15著綁定結果被流出

h7531141805/05 20:15某橘家的沒盜過的反而才神奇

laughingXD05/05 20:16活該啊 會洩漏99%自己的問題

ash991191105/05 20:16以前八卦版玩打密碼會顯示*****結果打出密碼的梗就會

ash991191105/05 20:16有人嘗試登入了

RLAPH05/05 20:17其他平台不是 黑橘一定是你活該

steven86920005/05 20:17放屁 現在根本就是各網站被駭洩漏/賣個資的結果

hoe110105/05 20:18是

aaron555505/05 20:19https://haveibeenpwned.com 有興趣可以這網站看看自

aaron555505/05 20:19己的email有沒有外洩，基本上信箱外洩就代表密碼也危

aaron555505/05 20:19險了

Pep5iC0589305/05 20:20其實兩段式驗證在很多年前就駭客提出破解方案了 現

Pep5iC0589305/05 20:20在比較主流是passkey這個的優勢就是伺服器跟使用者

Pep5iC0589305/05 20:20都不保存紀錄密碼 就算是資料庫被整個端走都不怕密

Pep5iC0589305/05 20:20碼外洩 至少照目前機制來說唯一可能被盜走的方式就

Pep5iC0589305/05 20:20是你的登入裝置整個被幹走

Livin05/05 20:21其實有設定還是有機會被盜，如果你亂點網站的話

jeffy8412305/05 20:22搞不好以後sim卡挾持流行了，就變成誰叫你要設2段式

s132652005/05 20:23誰叫你要外出 家裡被放火燒也活該

max8311105/05 20:23犯罪手段與時俱進的話防範意識和措施自然也要

h7531141805/05 20:26你可以看人肉搜索那個電影，現在要拿到不是不可能

aaron555505/05 20:27台灣蠻多人的想法都是你穿太辣被性騷擾活該

googlexxxx05/05 20:33我是fb被破解全部被瓦解

OochunoO05/05 20:37帳號安全是平台責任 但是洩漏有87%是使用者洩的不是平台

Aeryzephyr05/05 20:37用2段還被盜難道就可以怪平台嗎?

tony2877238605/05 20:44確實是活該

juicelover05/05 20:47不要放信用卡都沒差

AB7R05/05 20:50綿強沒錯

menchian05/05 20:53你有沒有在任何其他的網站用過相同的帳號或密碼？如果有

menchian05/05 20:53，那你不用兩階段被盜的話，自己也有責任

boringuy05/05 20:549成是你自己外洩的，平台那管得到你自己外洩

y12019627605/05 20:55除非是平台方洩密，不然沒用兩段被盜當然是你全責啊

menchian05/05 20:59現在一般平臺都不會儲存使用者的密碼啦，儲存的都是密碼

menchian05/05 20:59計算出來的哈希值

ChikanDesu05/05 21:02怎麼會是平台方責任呢 你自己密碼外洩信箱外洩怪誰

ChikanDesu05/05 21:02笑死 你自己上釣魚網站中木馬被偷密碼還能怪平台？

webberfun05/05 21:09密碼又不是只有從平台方洩露出去 平台都給你辦法了 自

webberfun05/05 21:09己不用真的不能怪別人欸

IvanLord05/05 21:10你先舉證密碼外洩不是平台的責任==

WayneChan05/05 21:10要怎麼證明不是使用者自己外洩的？

IvanLord05/05 21:11幹講反了，不是使用者的責任==

illya6553605/05 21:15那天不能用密碼又有人會叫

gin1079105/05 21:22也有可能進到假網站自己外洩帳號密碼的

SangoGO05/05 21:22其實帳號真的被盜第一步就是聯絡官方處理，上網說也只是

SangoGO05/05 21:22情緒對情緒就是了吧...？

shlee05/05 21:42你先確定自己的密碼沒有跟任何網站重複然後手機電腦都是乾

shlee05/05 21:42淨沒被開後門再說吧

shlee05/05 21:43網站提供二階段驗證除了防平台自身安全問題以外也是防使用

shlee05/05 21:43者自己密碼外洩

happy864905/05 22:05大部分會出事都是使用者問題…正常密碼都會hash過

happy864905/05 22:05連線都走ssl，沒那麼簡單能外洩

gm7922792205/05 22:29大部分都是點到釣魚網站自己外洩的

demon15900005/05 23:18又不是老人不會用 自己不設定還真的…可以算活該

S632169805/06 01:24你要自立自強啊

cosmosbird05/06 02:23前陣子ig跟fb也一堆人瘋狂被盜，是說被盜聯繫官方也

cosmosbird05/06 02:23沒屁用，他只會叫你上傳證件認證你本人，只要帳戶沒

cosmosbird05/06 02:23有自己的照片，那百分之九十絕對拿不回來

brolli05/06 03:04你都知道可能被偷還把密碼寫在提款卡後？

qq20405/06 03:13每次登入都要用手機真的有夠低能

qq20405/06 03:14台灣公司的話基本上都內部自己人在盜吧

enjoyfafa05/06 16:05看情況吧。那個充其量就是一種額外的保險。如果自己有

enjoyfafa05/06 16:06用奇怪的軟體、常上奇怪的網站等等，那被盜帳號很可能

enjoyfafa05/06 16:06根本就自己的問題。如果所有證據都顯示沒有的話，才會

enjoyfafa05/06 16:07考慮是廠商的責任吧。而且廠商被盜帳號也不可能是只有

enjoyfafa05/06 16:071、2個人這種小規模就是，所以如果只有你或很少數的人

enjoyfafa05/06 16:07被盜、那十之八九(ry