PTT推薦

[閒聊] ubisoft帳號漏洞/駭客盜取

Taiwan954 發表於 2025/2/25 下午1:54:52
看板C_Chat標題[閒聊] ubisoft帳號漏洞/駭客盜取 作者
Taiwan954
 (Taiwan954[Atlas])時間推噓19 推:19 噓:0 →:41

老樣子
原文:https://www.facebook.com/share/p/15ybxAUFCJ/

駭客團體正利用漏洞盜取 Ubisoft 帳號

在近期有不少玩家回報自己的 Ubisoft 帳號遭到駭客盜取,或是收到了多次請求登入的驗證碼,多種跡象表明目前正有一群駭客團隊在四處盜取帳號。

根據蒐集的資料得知,這群駭客團隊會先透過腳本自動查找所有公開的 Ubisoft 帳號資料,了解帳號的創建時間和遊戲時長後進行排序,選出創建時間較遠、遊玩時間較長的帳號作為目標。

鎖定目標帳號後,駭客團隊會先透過網路工具找出帳號的 IP 地址,並使用 VPN 來試圖接近帳號原主人的 IP,隨後向 Ubisoft 客服發送申請,告知這些帳號是自己的,但現在無法進行登入,此時 Ubisoft 會進行 IP 驗證,最終允許駭客更改原先綁定的電子郵箱。

如果玩家的網路運營商提供的是動態 IP 地址,或是經常使用遊戲加速器,很可能導致 Ubisoft 認為該玩家的 IP 不斷變化是常態,因而增加了安全風險。

一旦帳號的電子郵箱被更改,駭客團隊就會繼續申請,聲稱現在帳號上的電話號碼已經不可用,將帳號主人的電話號碼也進行解綁,停用了二步驗證後,駭客團隊就可以擁有帳號的完整權限。

帳號盜取成功後,駭客團隊會將高價值的造型進行出售,例如冰河等,並將所得轉移給其他帳號,全程透過交易市集機制完成。有些駭客在得手後,還會將帳號註銷或刪除,讓帳號原主人無法再取回。

這種盜取帳號的手段不同於以往的詐騙網址,全程由駭客團隊偽裝成帳號主人進行,即使玩家更改密碼或二步驗證也難以反制,近期已有不少玩家受此影響,尤其是帳號歷史久遠的老玩家。

===============
我自己就是受害者 2月初就被盜 嚇死人
雖然最後救回來了也沒損失東西
有人好奇我再慢慢說那故事
可怕的點在於 任何傳統安全防護都會被無視
兩步驟驗證 電話驗證 通通沒用
能做的就是保護自己的ip不被抓到

-----
Sent from PttX on my Android

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.72.62.251 (臺灣)
PTT 網址

hayuyang02/25 13:55這是駭客攻擊!

chuckni02/25 13:55我有遇到信箱突然跳登入訊息的

Taiwan95402/25 13:56標題感覺不太對

Taiwan95402/25 13:56改了 抱歉

※ 編輯: Taiwan954 (203.72.62.251 臺灣), 02/25/2025 13:56:56 ※ 編輯: Taiwan954 (203.72.62.251 臺灣), 02/25/2025 13:57:17

tonyxfg02/25 13:58明明有綁電話號碼卻不拿來驗證?那幹嘛綁電話號碼……

johnny302/25 13:59這算社交工程吧 只是騙官方

moritsune02/25 13:59聽起來就是ubi驗證持有者的方法太粗糙,光憑IP就給過

moritsune02/25 14:00申請人說2FA,電話信箱驗證都不行的話這可疑度超高的啊

nineflower02/25 14:00可能ubi沒錢付電話驗證費

ap145977712302/25 14:00覺得問題是不該有靠ip藉客服取得帳號控制權這條路

starsheep01302/25 14:01我辦的所有機制都不用驗喔==

A5Watamate02/25 14:02ubi比較有人情味吧 不想為難使用者

siro020702/25 14:03這完全就是UBI的問題吧 只說個換了電話號碼就給通過?

Tiyara02/25 14:03洞跟篩子一樣大了,不用鑽不用搶,人人有得過

siro020702/25 14:04而且客服也不事先測試一下是否真的原本電話號碼不可用?

Taiwan95402/25 14:04回6F

Taiwan95402/25 14:04但總歸要幹走帳號前還是要抓到IP

Taiwan95402/25 14:04不過ip地址算是網路個資裡最好拿的了

Taiwan95402/25 14:04駭客只要知道你在哪個城市 掛vpn就行

betweenus02002/25 14:06又是Ubi XD 怎麼阿育到了2025還在輸出啊

marlonlai02/25 14:06這就UBI的問題吧...怎麼會IP相近就給過 至少也要確認一

marlonlai02/25 14:07些帳號當事人才知道的訊息 像手遊通常就問你課金資訊

vios1000902/25 14:10正常來說都會寄信件提醒,完全不理會才有後續問題

Taiwan95402/25 14:12樓上

Taiwan95402/25 14:12我那時ubi確實有寄

Taiwan95402/25 14:12但是寄的是密碼已變更跟gmail已變更

Taiwan95402/25 14:12那時已經來不及預防了

Taiwan95402/25 14:13gmail不是被登入改

Taiwan95402/25 14:13而是ubi客服直接調的

Taiwan95402/25 14:14那個根本沒法防

siro020702/25 14:14原來UBI的密碼變更方式不是用寄信的方式給予特殊超連結?

wing752602/25 14:16這根本UBI的鍋,一堆可以驗證的手段,結果只靠EMAIL通知

wing752602/25 14:16客服就給過?

linzero02/25 14:18因為聯絡方式也可能會變動,所以還是有人工客服修改的方

linzero02/25 14:18式,然後檢驗確認機制有漏洞吧

vios1000902/25 14:26那UBI的鍋沒錯,改了才提醒也沒救了

newlycong02/25 14:28ubi的客服不該允許這種變更 完全是ubi的錯 該告上法院

smch02/25 14:32客服有辦法驗電話? 寄簡訊還是打電話

smch02/25 14:32駭客說都沒收到就好 只要受害者沒即時反應應該還是會中招

jeff66602/25 14:33育碧罪大滔天,搞到百姓怨聲載道

Taiwan95402/25 14:37講一下後面我怎麼拿回來了

Taiwan95402/25 14:37我是直接用steam開R6

Taiwan95402/25 14:37遊戲進的去 ubi connect 也開的起來

Taiwan95402/25 14:37就抓到駭客gmail了 證據搜一搜丟客服了

Taiwan95402/25 14:37在等客服的時候 不知我處理的算快或是駭客來不及改

Taiwan95402/25 14:37他沒改我電話號碼

Taiwan95402/25 14:37讓我有機會把密碼改了

Taiwan95402/25 14:37最後就是客服手機驗證後改回gmail了

abd8673102/25 14:42我一月有收到一次可疑登入的通知 雖然有二階段 但還是

abd8673102/25 14:42嚇到改了密碼

b32501902/25 14:44北七ubi被駭客社交工程騙走客戶帳號

spen3702/25 14:58遙想當年我時隔兩年用忘記密碼登入BF4上線,結果多了兩個

spen3702/25 14:58俄羅斯朋友跟一堆對戰紀錄

siro020702/25 15:26寄簡訊還是打電話 駭客說都沒收到就好? 怎麼個沒收到法?

siro020702/25 15:26又不是打給駭客

smch02/25 16:31如果受害者收到沒處理 就當作那隻電話沒用了

siwo24802/25 17:15看起來是盯著UBI在盜,可UBI老帳有那麼值錢嗎

Taiwan95402/25 17:25R6的老帳號有絕版皮膚啊

BeamRay02/25 17:35這算社交工程,但被詐騙的是客服,笑死

siro020702/25 18:12受害者收到沒處理 就代表這帳號對受害者不重要吧
同系列文章
Re: [閒聊] ubisoft帳號漏洞/駭客盜取
其他人也閱讀了
PTT 熱門相關