Re: [閒聊] 中國的盜帳號集團真的很扯

mason710 發表於 2021/10/25 下午3:08:06

看板Steam標題Re: [閒聊] 中國的盜帳號集團真的很扯作者

mason710

(我不是妳想像的那麼勇敢)時間Oct 25 15:08:06 2021推噓46 推:47 噓:1 →:58

PTT評價

※ 引述《e446582284 (konomi5550)》之銘言：
: https://i.imgur.com/eejIAhe.jpg

: https://i.imgur.com/R3Vdl5L.jpg

: 如題
: 我的steam帳號已經持續被攻擊3年了
: 我有手機驗證所以都沒出事
: 但他們還是一直攻擊
: 基本上現在有手機防護
: 他們根本無法破解
: 為什麼還要一直嘗試登入
: 他們真的很閒
:

因為你的帳密已經被破解了啊
他只差兩階段驗證就能偷到你帳號了
當然會一直試，反正試錯又沒損失

反倒是你
明知帳密都被破解了
還故意不換密碼
是覺得帳號這樣命懸一線很刺激膩？

明明本來是帳密+兩階段驗證
2道防護很安全

結果你故意讓第一道防線大開中門？

你就不要剛好給支那機器人試對驗證碼齁

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.216.89.27 (臺灣)

※ PTT 網址

※ 編輯: mason710 (49.216.89.27 臺灣), 10/25/2021 15:11:34

推

e44658228410/25 15:26驗證碼30秒換一次，5碼英數除非量子電腦不然不可能破

→

e44658228410/25 15:27而且他要30秒重複嘗試數萬次，早就被steam系統凍結了

推

SilverBullet10/25 15:29也沒有到完全不可能啦....

推

TotalBiscuit10/25 15:32幾百萬組帳密在幾百個網站試，誰管你其中一組沒過，

→

TotalBiscuit10/25 15:32而且搞不好有人不知道什麼原因突然取消2FA啊

→

TotalBiscuit10/25 15:33根本不用破驗證碼

推

Yan23910/25 15:33機率比中樂透還低，難怪不怕，不過如果剛好被試到就...

推

zegas10/25 15:36比中樂透頭獎的機率還要高很多，並不是不可能啊

推

barkids10/25 15:39一種皮皮想看對方能耐的概念，科科

→

zegas10/25 15:39欸不對，中威力彩的機率高兩倍多。不過考慮到重複嘗試不需

→

zegas10/25 15:39要什麼成本，最好還是改一下

推

JosephChen10/25 15:501.有可能成功 2.對攻擊者成本很低 3.對你成本很高

→

JosephChen10/25 15:50怎樣算你都不划算ㄋㄟ

→

teddy10/25 15:50用電腦腳本跑 0成本跟你玩你就繼續不怕阿

推

vsepr5510/25 15:52怎麼會是0成本==

推

s434039210/25 15:59量子電腦@@!!

推

SigmundFreud10/25 16:01喜歡你就幾個月換一次密碼啊，反正工作密碼本來90

→

SigmundFreud10/25 16:01天換一次才符合資安要求

→

ddavid10/25 16:03用電腦破密碼，電力跟設備就是成本，不會是零成本

→

ddavid10/25 16:04只要對資安不重視的人越多，他們就值得付出這個成本，用某

→

ddavid10/25 16:05種角度來講這跟跑礦機是類似的事情XD

推

SigmundFreud10/25 16:05重視!=有效

→

SigmundFreud10/25 16:05要反破解，請選擇有效的方式

→

ddavid10/25 16:07只是礦機是挖整個系統機制正常提供的收益，跑破解機是挖保

→

ddavid10/25 16:07護不足的使用者XD

→

ddavid10/25 16:09資安是選擇可接受成本內最有效的，而不是永遠選擇最有效的

推

Rapacious10/25 16:13這個比跑礦的獲利還低吧? Steam帳號如果挖到沒什麼東

→

Rapacious10/25 16:13西的根本虧爆

推

massrelay10/25 16:14推你，難保哪天steam認證故障

推

ddavid10/25 16:14我也覺得應該獲利應該很低，但原文證明還是有人在跑XD

推

ddavid10/25 16:17實際情況應該是拿到一組帳密，他程式就拿去試很多個網站看

→

ddavid10/25 16:18有沒有沒設二階段的啦，排程定期試一輪而已，這樣成本就不

→

ddavid10/25 16:18太高，Steam只是試的其中一個，而不是專門在破Steam

推

ssarc10/25 16:21他應該以為是人在試，其實是機器，機器不會累，他也只是被

→

ssarc10/25 16:21試的數萬筆其中之一

推

e44658228410/25 16:23機器他們也只是測試你有沒有二層認證，有二層就直接

→

e44658228410/25 16:23放棄這樣，所以根本沒有人會去“破”二階段

→

e44658228410/25 16:25如果駭客集團真正要花硬體去破解，瞄準的也不是用戶

→

e44658228410/25 16:25，而是steam伺服器，那時候不管你有沒有二階段都保不

→

e44658228410/25 16:25了

推

Dsakura10/25 16:44敵人失敗你沒賺頭，敵人成功會造成你的損失，這種無賺or

→

Dsakura10/25 16:44必賠的遊戲我是絕對不會玩

推

qwe8801610/25 16:46其實是故意消耗盜帳號集團的資源保護其他人吧

推

ailio10/25 16:58應該說，某天廠商的二階段壞掉，然後開放暫時可以不需要二

→

ailio10/25 16:58階的時候，就攻破了

噓

tttonyyyy10/25 17:02a～沒關係，你就皮皮，a~我就繼續試

推

e44658228410/25 17:08跟保險絲一樣，二階段壞掉伺服器早就給你整個鎖住了

→

e44658228410/25 17:08，大家都不能登入，所以那個可能性也不存在

→

e44658228410/25 17:11唯一的可能就只有駭伺服器本體，問題是現在企業的加

→

e44658228410/25 17:11密金鑰要破解，需要量子電腦，那個東西還沒做出來

推

qwe8801610/25 17:24有時候也在想瘋狂下單一頁式詐騙然後拒收會怎麼樣

推

eric0016910/25 17:44驗證碼30s換一次不代表舊的30s就過期不能用好嗎...

→

eric0016910/25 17:44一般預設是兩分半驗證碼不能用除非官方自己有改

推

hollen910/25 17:46推12樓三點闡明事實

→

blackhippo10/25 17:58這種user哪天真的被機器人賽到又會怪2fa沒用

→

Weky10/25 18:06其實哪天steam二階認證掛點或有漏洞就掰掰了

→

bomda10/25 18:08寧願被攻擊3年也不換密碼真的是奇葩

推

Sunerk10/25 18:08驗證碼有次數限制的不太可能被猜中啊

推

Sazip10/25 18:25要爽yoydiy繞過去你就完蛋了

推

e44658228410/25 19:0612樓其實也滿中肯，對方成本不高，但看到一整排對面

→

e44658228410/25 19:06攻擊失敗的信也滿舒壓的，繼續跟他們耗

→

Cyc1310/25 19:16覺得自己暫時贏了個24/7自動程式而有滿足感…你高興就好

推

Sessyoin10/25 19:19推

→

peter1587910/25 19:51不是啊改密碼又要多記一組現在已經一堆密碼要記了很

→

peter1587910/25 19:51麻煩欸反正有二階段驗證也沒事啊

→

henry123456210/25 20:00我最討厭那種每三個月要你改一次密碼

→

henry123456210/25 20:00然後又規定你密碼不能跟前幾次一樣的

→

henry123456210/25 20:00搞到最後我自己記不得密碼

→

pcfox10/25 20:00有可能成功？驗證器批配碼都對不上請問要怎麼成功？

→

blackone97910/25 20:18我自己的情況曾經趁換新電腦時用ipad改密碼再在新電

→

blackone97910/25 20:19腦登入結果過沒多久一樣收到莫名的認證信後來在版

→

blackone97910/25 20:19上發問才發現有可能根本不是被登而是釣魚假信

推

s3224415310/25 20:28寸止play

推

GrassWonder10/25 21:08原po要不要以後每週年來打卡一次，想看會被攻擊多久

推

marchcharlie10/25 21:36改密碼之後一樣繼續收到…都改到不知道要改什麼了

→

milkkiss10/25 22:08改到自己都忘記密碼==

推

garlic123410/25 22:19釣魚假信這招也玩二十年了

推

marchcharlie10/25 22:22地點也一直換一下俄羅斯一下巴西一下是東歐某個

→

marchcharlie10/25 22:23小國想想也是好笑

推

ksjr10/26 00:53明年記得回報XD

推

jay92031410/26 01:51驗證碼我忘記哪裡看到好像是手機存一個密碼再配合時間

→

jay92031410/26 01:51產生驗證碼所以沒網路也能用驗證不知道會不會他們有跟

→

jay92031410/26 01:51時間配合的部分只要猜密碼？

推

LonyIce10/26 03:54密碼改過還是被馬上知道就要懷疑自己電腦有木馬了

推

yellowboy10/26 09:47代表那驗證器安全性很夠感謝測試

推

SnowPhage10/26 12:27機率不為零樣本多成功就是必然

推

benson86111910/26 14:04誰說他們一定是在破你二階段？說不定直接try你的bac

→

benson86111910/26 14:04kup code啊

→

p2p8ppp10/26 22:07原原PO在玩嗎XDDDDDDDDDDDDDD

推

johnycode10/26 22:48成本雖然不會是零,但成本確實很低,因為都用殭屍機來打

→

johnycode10/26 22:50盜steam帳號當然有很高的價值,可以用盜來的信用卡來刷

→

johnycode10/26 22:51可轉賣的數位序號,等盜刷被發現,帳號被鎖,錢早就洗走了

→

johnycode10/26 22:52不懂為何一直要提量子機或硬體破解,沒人這樣測啦

→

johnycode10/26 22:54就拿一包外洩的帳密測試一輪,百萬筆要中幾筆不會太難

→

johnycode10/26 22:55電影看太多吧,打steam主機也不可能用甚麼硬體破解密碼

推

johnycode10/26 23:01打中央主機就用零日漏洞或其他pwn方法再測試

推

johnycode10/26 23:06e446582284原PO就是只懂一點資安皮毛,亂扯一堆屁話

→

johnycode10/26 23:08你真的以為都同一個集團再測試喔,還以為再玩他們

推

johnycode10/26 23:11都不同新手駭客拿一包外洩帳密亂try

→

benson86111910/27 01:20原po還以為在玩他們殊不知被玩的是自己呵呵

→

hpyhacking10/27 03:34他這種行為根本就是讓我測試破解二階段驗證的好機會

推

OObaga10/27 14:28換密碼還是被突破很可能就是你的"信箱"也被盜了

推

es61210/28 20:21直接用電子郵件認證根本連試都沒得試除非他還破解你的信

→

es61210/28 20:21箱進去點認證信

推

stitchris10/31 01:55他在享受steam的隱藏遊戲不行膩

推

sm919511/25 10:23量子電腦再厲害，也無法突破次數的限制

同系列文章

Re: [閒聊] 中國的盜帳號集團真的很扯

其他人也閱讀了

PTT 熱門相關