Re: [閒聊] 中國的盜帳號集團真的很扯
※ 引述《e446582284 (konomi5550)》之銘言:
: https://i.imgur.com/eejIAhe.jpg
: 我的steam帳號已經持續被攻擊3年了
: 我有手機驗證所以都沒出事
: 但他們還是一直攻擊
: 基本上現在有手機防護
: 他們根本無法破解
: 為什麼還要一直嘗試登入
: 他們真的很閒
:
因為你的帳密已經被破解了啊
他只差兩階段驗證就能偷到你帳號了
當然會一直試,反正試錯又沒損失
反倒是你
明知帳密都被破解了
還故意不換密碼
是覺得帳號這樣命懸一線很刺激膩?
明明本來是 帳密+兩階段驗證
2道防護很安全
結果你故意讓第一道防線大開中門?
你就不要剛好給支那機器人試對驗證碼齁
--
驗證碼30秒換一次,5碼英數除非量子電腦不然不可能破
而且他要30秒重複嘗試數萬次,早就被steam系統凍結了
也沒有到完全不可能啦....
幾百萬組帳密在幾百個網站試,誰管你其中一組沒過,
而且搞不好有人不知道什麼原因突然取消2FA啊
根本不用破驗證碼
機率比中樂透還低,難怪不怕,不過如果剛好被試到就...
比中樂透頭獎的機率還要高很多,並不是不可能啊
一種皮皮想看對方能耐的概念,科科
欸不對,中威力彩的機率高兩倍多。不過考慮到重複嘗試不需
要什麼成本,最好還是改一下
1.有可能成功 2.對攻擊者成本很低 3.對你成本很高
怎樣算你都不划算ㄋㄟ
用電腦腳本跑 0成本跟你玩 你就繼續不怕阿
怎麼會是0成本==
量子電腦@@!!
喜歡你就幾個月換一次密碼啊,反正工作密碼本來90
天換一次才符合資安要求
用電腦破密碼,電力跟設備就是成本,不會是零成本
只要對資安不重視的人越多,他們就值得付出這個成本,用某
種角度來講這跟跑礦機是類似的事情XD
重視!=有效
要反破解,請選擇有效的方式
只是礦機是挖整個系統機制正常提供的收益,跑破解機是挖保
護不足的使用者XD
資安是選擇可接受成本內最有效的,而不是永遠選擇最有效的
這個比跑礦的獲利還低吧? Steam帳號如果挖到沒什麼東
西的根本虧爆
推你,難保哪天steam認證故障
我也覺得應該獲利應該很低,但原文證明還是有人在跑XD
實際情況應該是拿到一組帳密,他程式就拿去試很多個網站看
有沒有沒設二階段的啦,排程定期試一輪而已,這樣成本就不
太高,Steam只是試的其中一個,而不是專門在破Steam
他應該以為是人在試,其實是機器,機器不會累,他也只是被
試的數萬筆其中之一
機器他們也只是測試你有沒有二層認證,有二層就直接
放棄這樣,所以根本沒有人會去“破”二階段
如果駭客集團真正要花硬體去破解,瞄準的也不是用戶
,而是steam伺服器,那時候不管你有沒有二階段都保不
了
敵人失敗你沒賺頭,敵人成功會造成你的損失,這種無賺or
必賠的遊戲我是絕對不會玩
其實是故意消耗盜帳號集團的資源保護其他人吧
應該說,某天廠商的二階段壞掉,然後開放暫時可以不需要二
階的時候,就攻破了
a~沒關係,你就皮皮,a~我就繼續試
跟保險絲一樣,二階段壞掉伺服器早就給你整個鎖住了
,大家都不能登入,所以那個可能性也不存在
唯一的可能就只有駭伺服器本體,問題是現在企業的加
密金鑰要破解,需要量子電腦,那個東西還沒做出來
有時候也在想瘋狂下單一頁式詐騙然後拒收會怎麼樣
驗證碼30s換一次 不代表舊的30s就過期不能用好嗎...
一般預設是兩分半驗證碼不能用 除非官方自己有改
推12樓 三點闡明事實
這種user哪天真的被機器人賽到又會怪2fa沒用
其實哪天steam二階認證掛點或有漏洞就掰掰了
寧願被攻擊3年也不換密碼真的是奇葩
驗證碼有次數限制的 不太可能被猜中啊
要爽yoydiy繞過去你就完蛋了
12樓其實也滿中肯,對方成本不高,但看到一整排對面
攻擊失敗的信也滿舒壓的,繼續跟他們耗
覺得自己暫時贏了個24/7自動程式而有滿足感…你高興就好
推
不是啊改密碼又要多記一組 現在已經一堆密碼要記了很
麻煩欸 反正有二階段驗證也沒事啊
我最討厭那種每三個月要你改一次密碼
然後又規定你密碼不能跟前幾次一樣的
搞到最後我自己記不得密碼
有可能成功? 驗證器批配碼都對不上請問要怎麼成功?
我自己的情況曾經趁換新電腦時用ipad改密碼再在新電
腦登入 結果過沒多久一樣收到莫名的認證信 後來在版
上發問才發現有可能根本不是被登而是釣魚假信
寸止play
原po要不要以後每週年來打卡一次,想看會被攻擊多久
改密碼之後一樣繼續收到…都改到不知道要改什麼了
改到自己都忘記密碼==
釣魚假信這招也玩二十年了
地點也一直換 一下俄羅斯 一下巴西 一下是東歐某個
小國 想想也是好笑
明年記得回報XD
驗證碼我忘記哪裡看到好像是手機存一個密碼再配合時間
產生驗證碼所以沒網路也能用驗證 不知道會不會他們有跟
時間配合的部分只要猜密碼?
密碼改過還是被馬上知道就要懷疑自己電腦有木馬了
代表那驗證器安全性很夠 感謝測試
機率不為零 樣本多 成功就是必然
誰說他們一定是在破你二階段?說不定直接try你的bac
kup code啊
原原PO在玩嗎XDDDDDDDDDDDDDD
成本雖然不會是零,但成本確實很低,因為都用殭屍機來打
盜steam帳號當然有很高的價值,可以用盜來的信用卡來刷
可轉賣的數位序號,等盜刷被發現,帳號被鎖,錢早就洗走了
不懂為何一直要提量子機或硬體破解,沒人這樣測啦
就拿一包外洩的帳密測試一輪,百萬筆要中幾筆不會太難
電影看太多吧,打steam主機也不可能用甚麼硬體破解密碼
打中央主機就用零日漏洞或其他pwn方法再測試
e446582284原PO就是只懂一點資安皮毛,亂扯一堆屁話
你真的以為都同一個集團再測試喔,還以為再玩他們
都不同新手駭客拿一包外洩帳密亂try
原po還以為在玩他們 殊不知被玩的是自己 呵呵
他這種行為根本就是讓我測試破解二階段驗證的好機會
換密碼還是被突破 很可能就是你的"信箱"也被盜了
直接用電子郵件認證 根本連試都沒得試 除非他還破解你的信
箱進去點認證信
他在享受steam的隱藏遊戲不行膩
量子電腦再厲害,也無法突破次數的限制
29
Re: [情報] 上次是國泰、這次是台新近期有些銀行用一次性簡訊綁定裝置的方式 只需要接受第一組OTP密碼 綁定後就可以用這台裝置自由轉帳 我推測以下是近期詐騙集團的手法 請各位小心防範 首先只要讓你進到假網站 一旦你輸入帳號密碼 幾乎就上鉤了![Re: [情報] 上次是國泰、這次是台新](https://upload.cc/i1/2021/02/10/JFEARz.jpg "Re: [情報] 上次是國泰、這次是台新")
9
Re: [新聞] 比6個0還容易被駭!「無腦密碼」第1名曝看到這篇下面推文有在玩密碼梗 ***** 我和大家分享一下 我之前有幸遇到PTT詐騙犯 他被抓了不只一次9
[問題] 想問一下R星的RockStar Games Launcher我目前的2階驗證是用我自己的mail 然後要登入Rockstar Social Club時 我輸入帳密後,他說還要我輸入「驗證碼」,他又沒寄驗證碼到我的MAIL 原本我還以為我是用什麼手機APP驗證之類 後來我發現從我網頁登入,可以選「GOOGLE帳號」,藉此登入8
[問題] 帳號突然被綁定兩步驟驗證?我一直都沒有去設定Nintendo帳號的兩步驟驗證 結果今天本來想用switch去逛一下eshop的時候 帳號登入時卻叫我打開Google Authenticator輸入驗證碼 我根本就沒綁定哪來的驗證碼 我把APP裡的有的碼都輸入進去了X
[問卦] 西元幾年了為什麼還在用帳密登入帳密這東西就很不可靠,一個網站就要辦一組十個網站就辦十組,上網二十幾年了至少幾百組帳密誰記得起來? 你說都用同一組帳密或用社群帳戶登入好了,很棒你一個帳密被盜就十個都被盜,更別說人都會老等你老了帳密記不起來麻煩兒孫輩幫你申請新密碼更是顧人願 就統一用手機登入不好嗎?帳號就是你的指紋或臉部訊息密碼也是,這誰能盜的走? 就算盜的走也比偷走你的帳密困難多了,對方還要先搞到你的手機再破解 天啊行行好有沒有科技業的可以開始寫用手機取代所有帳密的程式碼,明明未來趨勢穩賺的到底在等誰!
![[閒聊] steam開發商介紹(二)FPS篇](https://img.youtube.com/vi/GUmPlKmRyvQ/mqdefault.jpg "[閒聊] steam開發商介紹(二)FPS篇")
![[閒聊] steam開發商介紹(一)前言](https://images.plurk.com/4UwJPy3a8yxjCVxuPhhVet.png "[閒聊] steam開發商介紹(一)前言")
![[閒聊] Factorio - 太空平台的防禦真的要弄好啊](https://i.imgur.com/YpvgKMUb.jpeg "[閒聊] Factorio - 太空平台的防禦真的要弄好啊")
![[CS2 ] PW Major Shanghai 2024 RMR AM D4](https://img.youtube.com/vi/rSJsKc4unOo/mqdefault.jpg "[CS2 ] PW Major Shanghai 2024 RMR AM D4")
![[閒聊] ===[DRPG]Path of the Abyss(自用提示)==](https://img.youtube.com/vi/qi_3VYfeUOA/mqdefault.jpg "[閒聊] ===[DRPG]Path of the Abyss(自用提示)==")