Re: [閒聊] PSN盜刷

eric205712/27 01:24這種就是真的爛

rubband12/27 01:25信用卡真的不能存PS帳號

rh4444200212/27 01:31有二階被盜就是登入憑證被盜走了，手機電腦最好清一清

aaaaooo12/27 01:45cookie被盜吧 你的電腦可能已經中毒了

fannting12/27 01:50二階你是用認證app還是其他？

fannting12/27 01:52感覺你的手機電腦可能有中毒，如果是用email收認證碼那

fannting12/27 01:52可能連email都被破解了

Howardyu12/27 04:03這樣的話 有點好奇二階是設那種

jeff081112/27 05:27還好我psn 都買卡儲值

allmighty12/27 05:59如果2階段設定email，email密碼跟psn密碼設一樣的，2

allmighty12/27 05:59階段驗證就被繞過去了

kenu101812/27 06:08說一下 是哪種二階

ps3get000112/27 06:56我以為的兩階驗證是傳簡訊到手機

widec12/27 07:45以前就發生過了 也是說有二階被盜

crassus721712/27 07:56敢存信用卡資料也是挺猛的

jerrystarks12/27 08:12刷了7筆信用卡都沒通知，這也是挺神奇的

cooxander12/27 08:39盜帳號來盜刷遊戲也很奇怪，盜來的遊戲只限本帳號使用

cooxander12/27 08:39（除非把盜來的帳號登在自己的主機）代表這個賊本身也

cooxander12/27 08:39是玩家吧？而且盜刷應該是刷fifa幣吧？可以換錢耶

hitsukix12/27 08:44我7年前也被刷過fifa，後來就只儲點卡了

linwukin12/27 08:47盜刷買遊戲倒底是為了什麼？

evif12/27 08:48這樣也能盜

cooxander12/27 08:53如果是刷遊戲的話，有沒有可能是帳號借友人登過，友人

cooxander12/27 08:53不小心買到？

feartis12/27 08:53說穿了 沒開兩階段被盜是你的問題 開了被盜還是你的問題

ai6j8tos12/27 09:04好奇是用哪種2階認證？

moritsune12/27 09:16後來都改用驗證app了,感覺安全性更好

ElegantWolf12/27 09:32二階用30秒一次那種安全點，除非是連QR-code都被盜了

gaoi12/27 09:43我是用簡訊認證的，這種的安全嗎?

fannting12/27 10:01用app二階比較安全，每30秒換一次認證碼。所以說原po是

fannting12/27 10:01用哪種二階？

fannting12/27 10:03我是不太相信用app二階還會被盜，除非你連當初連動二階

fannting12/27 10:03的QR code都被盜

qmaper12/27 10:32用到二階認證怎麼可能還被盜阿.....

rabbit6167712/27 10:50驗證器app拿otp目前算是很安全的，有的選就用認證器

rabbit6167712/27 10:50簡訊email是沒認證器才用的，簡訊可以被攔截

rabbit6167712/27 10:50email稍微好一點，但email密碼最好高強度且不同

syuan080812/27 10:53二階還被盜表示你整鍋已經被人家端走了，就算索尼是神

syuan080812/27 10:53仙也難救你好嗎...

sugizo012/27 11:22二階建議搭配Authenticator驗證

AChiHuang12/27 11:23看到這篇馬上把簡訊二階換成app....

kuku32112/27 11:25不要用簡訊 台灣簡訊各種被攔截

lolicat12/27 11:28我的二階是簡訊

swenj12/27 11:37什麼！！我一直以為只有簡訊說！

fannting12/27 11:38索尼開放用驗證app很久了，幾年前的確只能用簡訊。

fannting12/27 11:40用簡訊的趕緊解除再改用app吧，還沒看過有人用認證app

fannting12/27 11:40還被盜的。除非手機被監控(?)

fannting12/27 11:43真的很好奇原po是用什麼二階？app嗎？希望詳細說明。

swenj12/27 11:54我想起來了，很久之前用簡訊，開放app有改成app，

swenj12/27 11:54後來因為換機直接消失（當時google還沒開放換機同

swenj12/27 11:54步），又改回簡訊，才以為只有簡訊，剛改回app了終

swenj12/27 11:54於不用煩惱老收不到簡訊了：）

GreenComet12/27 11:55借問 簡訊會比較不安全嗎 雖然是有點不方便就是

kuku32112/27 11:55會 能換APP就換APP

cyp00112/27 11:56看到這篇立馬刪掉信用卡資訊

lavendin8212/27 12:11我之前YouTube開二階也被盜過 不知道一不一樣？

gaoi12/27 12:14google認證器好像有換機問題?

fannting12/27 12:23孤狗現在有更新雲端備份，應該可以換機？但我是用微軟

fannting12/27 12:23的驗證app

chjimmy12/27 12:24認證app我是使用andotp，可以匯出備份

bego48712/27 12:42還好有這篇 看完推文我馬上就把簡訊換掉了

AChiHuang12/27 12:46goole驗證現在是存在雲端上了

sarevork12/27 13:03簡訊碼有暴力破解法 之前版上好像有人提過

rLks0212/27 13:56有沒有 2FA 誰知道

Richie110512/27 14:08扯

rLks0212/27 14:24如果是真的 要「破」 簡訊 2FA 很容易啊 — 跟電信業者騙

rLks0212/27 14:24到那個電話號碼的 SIM 卡就ok了 。這同時也是Apple 推 eSI

rLks0212/27 14:24M的原因。

b951322712/27 14:24唬爛也有人信 驗證器能被盜那全世界就沒安全的

asubelieve12/27 15:46一個整年都在玩D4和Overwatch的人說自己ps被盜刷 這

asubelieve12/27 15:46消費領域是不是有點跳

asubelieve12/27 15:47Psn帳號通知盜刷的7款遊戲是否po給大家看一下？

OscarShih12/27 16:08台灣PTT又領先全球

howerd1112/27 16:09檢討受害者大會開始！！ 被盜都是你的問題

howerd1112/27 16:10我大索尼資安絕對沒問題 毫無破洞

OscarShih12/27 16:11霍華又在滑坡了 唉

OscarShih12/27 16:12索尼如果管的到第3方加密的部分才真的是全球大事

OscarShih12/27 16:13還是包含認證機構如Google都是索尼旗下的

b951322712/27 16:25驗證器全世界都在用 說被盜笑死人

b951322712/27 16:26硬要當酸就明說啦 不用唬爛秀下限

aaaaooo12/27 16:38驗證器有綁帳戶那盜帳戶就好 還能順便看看你有什麼網站

OscarShih12/27 16:40驗證器是雙重加密的 知道你的帳號也不能直接用

i38612/27 16:59https://www.ithome.com.tw/news/158780

b951322712/27 16:59這篇是井蛙秀下限大會嗎

fannting12/27 17:08開驗證器就是當帳號密碼被盜時對方也因為沒有認證碼不

fannting12/27 17:08能進一步登入跟操作，除非因為選簡訊或email收二階認證

fannting12/27 17:08碼+盜帳者攔截簡訊或信箱也被盜，不然不可能開二階還被

fannting12/27 17:08盜。所以才說用驗證app比較安全。原po沒詳細說明，很可

fannting12/27 17:08能是用簡訊或email，那這已經不止索尼的問題了，原po信

fannting12/27 17:08箱/手機簡訊都被攔截了吧

thomaschion12/27 17:09破簡訊很簡單，那你去破一下我同事的看看

fannting12/27 17:10孤狗認證app很爛，看到很多人都建議不要用孤狗的。

i38612/27 17:21https://retool.com/blog/mfa-isnt-mfa 原文

gaoi12/27 17:54簡訊認證被盜不只是PSN，我看過其他不少案例分享欸

TroyeSivan12/27 17:58Sony真的超爛 唉

b32501912/27 18:082fa被盜是你自己電腦中毒吧

DKnex12/27 18:202階被盜一般都是電腦被盜到cookie

OscarShih12/27 18:31笑死哥和霍華是不是可以組團體了

Hasanieer12/27 18:50索尼樹大招風，沒什麼本事又喜歡招惹駭客，你各位資安

Hasanieer12/27 18:50防護做好自己自求多福阿

flypenguin12/27 19:40沒有危機意識幾階段認證都沒用啦…

flypenguin12/27 19:42一堆人只是一直 KEY 密碼，釣魚網站也把 2FA 交出去

flypenguin12/27 19:43被改密碼登出才發現剛剛輸入的是釣魚網站

chinaeatshit12/27 20:22卡板之前討論過了 簡訊驗證可以被截取驗證碼 銀

chinaeatshit12/27 20:22行有不認賠的案例

MIKE4712/27 21:11Authenticator用微軟的吧 不要用GOOGLE的

leo25511212/27 21:43手機APP驗證就不會被盜, e-mail沒用

yangdemi12/27 22:14都開啟二階段驗證了...

yangdemi12/27 22:14怎麼可能...

yangdemi12/27 22:14那你可能不只PS被盜吧？

louis15233412/28 10:08我剛剛查了一下，信用卡認為是信箱被盜，畢竟攔截簡

louis15233412/28 10:08訊難度比較高

louis15233412/28 10:09但我剛剛還是去把我的信用卡刪光光哈哈哈

b951322712/28 10:58驗證器能盜我還不馬上變首富

viceten12/28 11:28太可怕了 我還是回去刪信用卡資料好了

viceten12/28 11:29以為開簡訊認證已經很安全了，竟然能攔截

gaoi12/28 11:34印象中很久以前就有PSN不要留卡號的都市傳說，所以我都是買

gaoi12/28 11:42點卡儲值，其他電商也都有留卡號所幸都沒被盜刷過

ZeZo12/28 12:01更爛的是盜刷退錢後，這張信用卡就刷不了PSN了

forest204c12/28 12:22所以能不儲存付款資訊 我就絕對不存

ThisisLongID12/28 13:54以前只能綁簡訊 感謝這篇馬上改綁M$驗證器

sugizo012/28 16:07建議連同有綁PSN的信箱都一起設定二階

sugizo012/28 16:08自己去年收到一波想要盜信箱的惡意登入，但被驗證器阻擋

sugizo012/28 16:08所以不至於被輕易登入。

kcball12/28 22:14這個是整個電腦都被盜了吧...