PTT評價

[閒聊] 中國的盜帳號集團真的很扯

看板Steam標題[閒聊] 中國的盜帳號集團真的很扯作者
e446582284
(konomi5550)
時間推噓34 推:34 噓:0 →:54

https://i.imgur.com/eejIAhe.jpg

https://i.imgur.com/R3Vdl5L.jpg

如題
我的steam帳號已經持續被攻擊3年了
我有手機驗證所以都沒出事
但他們還是一直攻擊

基本上現在有手機防護
他們根本無法破解
為什麼還要一直嘗試登入
他們真的很閒


--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.52.203.61 (臺灣)
PTT 網址

clhsieh10/25 14:52機器人本來就很閒啊

metallican10/25 14:54Steam我是沒被盜過 Ubi的每次絕對被盜

balabala5610/25 15:02實際上就是你帳密外洩了不是嗎

是啊,所以我就故意不改,給他們測,3年也破不了

mason71010/25 15:03因為還是有人沒開兩階段驗證

widec10/25 15:04你應該全面檢視 所有你用在網站上的帳號密碼

說實話我不怕,因為所有重要的有綁信用卡的網站我都有用二階段

brianuser10/25 15:04你比較猛吧,帳密外洩三年無動於衷

阿他又破不了,我幹麻怕

tzouandy281810/25 15:08蛤 你以為那是人力一個一個測喔

Risedo10/25 15:10看來這帳號很貴

cat05joy10/25 15:11APPLE GOOGLE現在都有風險檢測 先整理電腦+換密碼吧

mason71010/25 15:12並不是很貴 單純就已經破解成功一半了 當然會重點攻擊

dxzy10/25 15:12自動割草而已

※ 編輯: e446582284 (27.52.203.61 臺灣), 10/25/2021 15:21:27

koexe10/25 15:22你不擔心其它帳號嗎 我看到這種第三方登入會超級不舒服 然

koexe10/25 15:22後把重點的網站帳密都重新改

jones1718810/25 15:28你不會以為是人在輸入密碼吧…跟一個電腦玩3年開心嗎

Jiajun072410/25 15:33你比較扯XDD

ddavid10/25 15:55怎麼以爲兩階段就不會被破解啊,更何況你自己把它降級成一

SigmundFreud10/25 15:55改了也沒用,隔一陣子,大概半年一年就會開始了

ddavid10/25 15:55階段了XD

SigmundFreud10/25 15:56一大群用密碼庫在試的,密碼的形式沒有變都只是時

SigmundFreud10/25 15:56間問題

ddavid10/25 15:56當然機率很低是沒錯啦,問題是你開二階段不就為了安全嗎,

ddavid10/25 15:57那有什麼理由讓自己維持在更不安全的狀態XD

SigmundFreud10/25 15:58因為第一層密碼本來就是設爽的

SigmundFreud10/25 15:58要安全,請兩階段都用隨機密碼鎖

j90041410/25 15:59我也是這樣 信箱狂跳

j90041410/25 15:59持續好幾年了

ddavid10/25 15:59沒有設爽的這回事,這世上任何的實體非實體鎖都是為了增加

ddavid10/25 16:00破解成本存在的,就算一階段相對容易被破,仍然有其價值

ddavid10/25 16:01當然要保護越重要的東西,你就付出越大的成本讓自己麻煩來

ddavid10/25 16:01換取破解者也更麻煩,就如此而已

ddavid10/25 16:02Steam帳號的重要性到哪個層級當然就是各使用者自己評估

SigmundFreud10/25 16:02笑了,你的第一層密碼被破解只是對方有沒有在試而

SigmundFreud10/25 16:02

SigmundFreud10/25 16:03你喜歡就照資安規定3個月換一次,然後再被破解,再

SigmundFreud10/25 16:03

justin52110/25 16:23我也一樣哈哈哈哈剛剛改惹

e44658228410/25 16:29第一層存在的價值我是覺得很低了,現在都馬靠第二層

e44658228410/25 16:29來保護,隨機變動密碼和簡訊根本無敵。對一般人很夠

e44658228410/25 16:29

cul28710/25 16:30跑個幾組16碼亂數給他們玩啊

e44658228410/25 16:31駭客集團要駭二階段、金鑰這種東西可是要花大錢來跑

e44658228410/25 16:31硬體的,瞄準的對象會是銀行、政府機關,不可能拿來

e44658228410/25 16:31對付小老百姓

blackone97910/25 16:42我也是遇到一樣的情形 不過後來發現這不一定是帳密外

blackone97910/25 16:43洩而只是信箱外洩而已 因為我後來發現他信中使用的id

blackone97910/25 16:43跟我實際用的steam id不同(我當初申請steam id不小

blackone97910/25 16:44心在慣用id後面多打了一個字 他寄信來用的id卻沒那個

blackone97910/25 16:44字)所以估計不是真的帳密外流

blackone97910/25 16:45他寄來的驗證信可能只是冒用steam信箱的假信

harryzx010/25 18:15試試看chrome建議的密碼

apple0010/25 18:27每天都有亂碼人來加好友 也一樣很煩

CIDgreen10/25 18:28登入沒有 code 也是進不去吧。另外應該不是人工盜的

foxey10/25 21:31隱藏登入狀態 拒絕好友邀請 純粹當遊戲庫用就好

hwakeye10/26 00:08如果只需要OTP就能保護的話,相信很多廠商都會拿掉密碼

hwakeye10/26 00:09驗證,只留OTP驗證就好,目前只有看到互動式登入可以省去

hwakeye10/26 00:09第一層密碼輸入,如果是用OTP方式登入大多都還是保留密碼

badend876910/26 02:41你好閒

benson86111910/26 06:30覺得第一層是設爽的是什麼爛資安觀念,至少就現今的

benson86111910/26 06:30科技,第一層密碼還是有存在的價值

h010366110/26 08:03還真的是設爽的,現在很多連第一層都不用了,像google

h010366110/26 08:03可以直接輸完帳號之後用手機驗證登入

e44658228410/26 08:28第一層還真的越來越沒價值,主要是對駭客來說用戶手

e44658228410/26 08:28機太難侵入,除非用戶自己安裝來路不明的App,不然根

e44658228410/26 08:28本無法取得內存的認證金鑰或電信商的簡訊

hunk52210/26 14:42八卦是你以為這是活人在跑

g563712810/26 14:44第一層還是有用啊,你設長一點可以增加暴力破解的成本

g563712810/26 14:44然後密碼用密碼管理器記就好

p2p8ppp10/26 22:06XDDDDDDDDDDDDDDDDDDDDDDDDDDDD

hpyhacking10/27 03:33多一道防護不管大或小都是防護,況且我第一層都用超

hpyhacking10/27 03:33級亂碼這種情況沒發生過

hpyhacking10/27 03:34設長一點要猜也要叫他用超級電腦來猜的長度

BLINKPTT10/27 05:18我覺得你只是在幫盜帳號程式練功,以後會害了你和大家

NgJovi10/27 19:29以前會緊張換 但反正網站洩漏防不慎防 有兩階根本不改了+1

NgJovi10/27 19:30這有什麼好練功的 錯的他也能練阿 要對的自己創一組練

NgJovi10/27 19:31反倒覺得有些網站很煩 要大寫要特殊符號還不能跟上次一樣

boringuy10/30 10:25第一層根本沒用,沒有駭客在暴力破解的,都是外洩出去

boringuy10/30 10:25,你設再長再複雜,都是麻煩自己而已沒保護實效

double13111/01 07:30我之前跟你一樣不理,想說最近沒在用steam就不理那些通

double13111/01 07:30知,但是有一天收到帳號密碼被改的mail才開始積極處理

double13111/01 07:30,寫mail給官方跟附上消費紀錄才拿回帳號

double13111/01 07:32之前只有設定mail認證,不懂怎麼還會被盜,或許是被試

double13111/01 07:32出來了

double13111/01 07:33我連信箱密碼一起改加手機鎖

double13111/01 07:36然後大陸仔用我帳號開外掛,害我pubg被鎖 乾

berryc11/01 11:05手機認證才是最佳解。會被盜就是你密碼改幾百次都沒用

berryc11/01 11:06一直改根本是掩耳盜鈴中

camrivergimo11/01 13:27別這樣啦讓自己心煩幹嘛跟機器人比,密碼改改吧

sm919511/25 10:25電腦自動破解,駭客其實是時間管理大師