Re: [閒聊] 原神帳號被盜 請留意帳號安全
※ 引述《Hasanieer (哈薩涅爾)》之銘言:
: 帳號有綁定gmail跟HoyoLab,但駭客可以略過信箱認證來盜取帳號,我猜可能跟我用模擬器
: 登錄過有關吧,然後常用登入裝置沒刪除導致可以直接略過認證
:
這位板友說到重點
我們需要釐清的點是為什麼駭客可以處理or繞過信箱的改密碼認證信
目前有看過一個案例是透過遠端程式的後門,直接在你電腦進行email操作
(電腦防毒正常運作的情況)
而就算沒使用遠端,現今已知的一些木馬病毒也能達到同樣的功能
最好笑的是上週還有新聞,原神的mhyprot2.sys被駭客當後門進一步關閉防毒
而防毒被關閉,大家都知道會發生甚麼事
米社你的無心之過會讓玩家承受這些風險,我只能說再加油
--
https://i.imgur.com/aS9nMqI.jpg
--
喔 這個我有聽朋友說到
還來阿
防毒軟體卻成為幫兇?駭客利用Windows Defender偷渡勒
索軟體LockBit
那這鍋算微軟嗎
不然你要檢討受害者嗎? 另外這問題你可能要問原串的原po,我只是分享資訊 如果技術宅真的可以拯救世界,那米社應該要負起責任主動幫助玩家維護帳號安全 而不是踢皮球讓玩家自己承擔風險欸 可以出的配套我舉例 若玩家明顯被駭客從異地盜取帳號,米社可以建立一個團隊來查核並且維護玩家權益 例如這個帳號雖然拿不回來,但米社可以給你一個UID不同,其他資料全部一樣的帳號給你 - 既然我們跟米社,千防萬防都躲不過駭客 並且在全世界都互相踢皮球的情況,帳號公司至少有個配套措施不過分吧?
其實巴哈早就有繞過gmail驗證被盜的案例了吧
那篇我有看到欸,但最後各種可能性很模糊,沒有明確的how
不想跟你瞎扯編文那段,其他人聊吧
誇張,配套措施還是我臨時想出來的欸 我這麼用心回你,如果不想瞎扯就算了XD
每次問券都有問對帳號安全的疑慮,過這麼多版也沒改
善什麼耶,還是看到無徵兆就被改綁其他信箱
很多公司並不負責玩家自己使用電腦的行為
除非你能證明帳號被盜是因為MHY的漏洞所造成,這樣才
有機會要求MHY給玩家補償
被盜就要廠商給一個一樣的帳號,世界上沒有一個廠商會
這麼做
確實異想天開,我也只是感嘆這些被盜文章層出不窮,甚至無法確定根本原因出在哪 搞得大家人心惶惶,著實有些不妥 --
回到增加安全性方面我也想到一個配套,可以稱做雙重認證 於米社改密碼時,不僅寄出email驗證信 同時也寄出簡訊至你綁定的手機號碼 當驗證信與簡訊內容都輸入正確才有辦法成功更改密碼 這時候駭客就算能處理email,那他還要再額外處理簡訊的問題
mac+GFN done:D
gfn目前的缺點就只有fps鎖60 QQ
..為什麼微軟提供的服務出現漏洞不是微軟的鍋?至於米
忽悠 看其他巴哈被盜的人詢問客服,都是非常高姿態認為
一定不是米的錯,那我也認了 畢竟米連個2fa認證都不願
意給
只能說遊戲公司把帳號安全外包給其他公司,基本上就是想減輕這方面的成本 米社最高層級的綁定是email,而不是手機,一看就知道在偷懶 我覺得至少要同樣層級,而需不需要兩邊都同時驗證就再看情況
手機鎖就可以了,以前wow有用過
登入前撥通電話(響了會自動掛斷),2-3分內登入才會
是有效登入,不是用你電話打(可以設定多組),就算有
帳密也無法登入
手機鎖的方式很聰明,不只可以應用到登入,也能應用到改資料的驗證
樓上這樣講讓我想起多年前玩ro登入都要打電話才能進
在巴哈等了兩三天.總算有人忍不住轉過來了.呵呵
恭喜,這甚至不是轉,而是看到有會讓玩家人心惶惶的"我不知道為啥被盜文"又出現 我才順帶一提,來討論一下阿,呵呵 你忍得住要不要順便提供配套措施?
微軟的麻煩在於,你必須證明是因為”某個漏洞”,所造
成的直接損失
舉證之所在,敗訴之所在(而且還要舉證損失的價值)
手機認證的確是很萬能的解法
打電話才能登入有個麻煩是知道帳密的會被搶登
如果設定每次登入都要簡訊或是authenticator這種的就好
不是RO那種打電話登入方式 而是像信用卡那種傳送驗
證碼簡訊 照理來說強度是夠的
我也覺得比照信用卡這個來協同驗證,照理來說可行
你說的早有了 多因數驗證
哇~對方有這美國時間,24小時在線盯著你何時上線(有
效時間還不到3分鐘),然後馬上搶登?
自己在定期更換密碼,沒這麼容易盜帳號
用2FA但前提是你從來不用瀏覽器記憶
否則現在駭客目標都是個人電腦開後門
你常用電腦只要能開,2FA email 認證就沒用
現在科技大廠是想推無密碼改由裝置驗證登入
裝置驗證確實也是一個方便的工具 尤其搭配辨識ID例如指紋or臉部掃描
搶登不是寫個腳本就可以了嗎?
簡訊OTP也是一樣,手機有木馬風險只要轉發就比你快
所以還是要從個人防護習慣著手才能保障自己帳號
確實簡訊依然有辦法被攔截或是轉發 而多一道工序,至少讓情況變成: 就算此駭客掌握A驗證通道 但有機率他無法掌握B驗證通道 若更改密碼需要A與B同時完成 這樣就能成功阻擋一部分駭客的盜取
如果裝置被遠端當然一切防護都失效 但為了盜帳號還要搞
遠端登信箱會不會太麻煩了
搶登後,然後咧?對方不用守電腦?
登入發呆能幹嘛?不會趁機再登入回來+改密碼?
看這篇後,比較想問google或微軟都有出二步驗證器Au
thenticator,這種每次登入都要輸入認證碼的,理論
上是只有手機被駭客才有可能被盜?
2FA被盜可以查Redline stealer,或是登過釣魚網站
2FA算安全但還是有人的問題存在
手機鎖那個很難說 自己遇的 很久以前宇XXD的遊戲 登入都
有電話鎖設定 還有顏色鎖 結果某次維修過後開始一堆人被
盜 贓物大流通 而且沒有停止的跡象 從久沒上線到已經棄坑
到還正在玩的 就出現手機已播出登入中 然後馬上彈出通知
框 被同時登入 已登出 搶回要登入時 顏色鎖已被修改 因為
很多人被盜 很多人因為電話鎖有開被登下改顏色鎖 顏色都
被統一 每個登入後的玩家能搬的都空了的 很明顯是遊戲公
司的鍋 哪有修完就炸裂的
另一種某點數卡的網頁 十幾年前辦好就開通電話鎖登入 結
果要儲崩壞3的時候 竟然853點都空了 哪家公司轉點服務能
扣這種3點的...結果其他被盜過的人說 是新出的app問題 不
用電話鎖就登入了
那家的手機鎖也太爛!
WoW當初用手機鎖也不是沒有在wow板戰過,被質疑搶登等
的問題,而事實是有手機鎖後,都只聽到鐵齒沒用被盜的
案例
只要多一層門檻 駭客就會少一部份阿
又不是每個駭客都閒著還要算時間搶登 是針對你逆XD
這不是米哈遊的鍋就是了 半年前就有一波YT盜頻道潮 相
同的手法用到原神上而已
他沒有跳過兩步驟因為他根本不需要 不想被盜就不要有
任何信任的裝置
66
首Po不知道該從何談起,本來想著等帳號拿回再分享個過程,但現在帳號已經被駭客賣給日本人 了,卻只能慢慢等mihoyo客服審核 帳號是在8/26下午被盜的,剛好六日客服是休假的,只能先填寄信給support_os@hoyoverse .com(主旨填“帳號表格問題”這六個字就好)等它回傳表格連接 期間只能透過使用者名稱跟朋友帳號的好友來確認帳號被綁到哪個信箱及狀況,看著自己帳4
看到有登過模擬器 這邊說一下我的經驗 “模擬器在創建新的時候是有可能創到別人用過的模擬器的” 因為模擬器創建時的裝置ID不是真正的隨機 我之前開新夜神登跑跑薑餅人時5
講到兩階段,有使用Authy來做為2FA密鑰管理的人最好把Allow Multi-device關閉 Authy的開發商Twillo最近才被駭客入侵,有163個客戶(公司)的資料被駭客存取過。 另外有93個Authy帳號被駭客存取過 如果有使用Authy的建議把解密的主密鑰換掉然後關閉Allow Multi-device(關閉 Allow Multi-device不影響現有已經註冊的裝置來獲得2FA密鑰的功能)
爆
[閒聊]遊戲開發者抱怨現在程式碼誇張膨脹「可能有99%的內容都是垃遊戲開發者Cliffski抱怨現在程式碼誇張膨脹「可能有99%的內容都是垃圾」 作為一名從事獨立遊戲設計和程式業務的開發者,克裡夫斯基(Cliffski)在一篇文章中 吐槽道 —— 這年頭的「程式碼膨脹」,已經到了令人髮指的地步。 他以自己常使用的一個雲端備份服務為例來說明,這個由某個大公司提供的雲端備份工具爆
Re: [問卦] 急! Google 密碼被改,有救嗎? (發錢)來回報一下結果: 在昨天 (12/3) 已經把 Google 帳號和 Youtube 頻道都拿回來了, 求救的過程如下: 原文推文中有好心人提供林董救回 Google 帳號的影片, 我也照他的方式,在推特上向 Youtube 求助。65
[問題] 打開2FA還被盜帳號請問板上有人跟我一樣 打開2FA還是被盜帳號的嗎? 我的信箱也有2FA,需要使用手機才能解鎖 結果剛剛Steam發信說我帳戶被改 Steam的資安是狗屎懶蛋做的嗎41
[問卦] 急! Google 密碼被改,有救嗎?剛才看 youtube 看到一半,忽然出現訊息,要我重新登入 輸入密碼,卻說我的密碼在過去一小時內變更, 趕快查詢了一下帳號的可疑活動,顯示如下: 帳戶中出現可疑活動 如果您對這個活動沒有印象,表示您的帳戶可能遭他人盜用35
[閒聊] (不清楚是不是新的) steam帳號詐騙方式經過板友提醒我才知道貼出購買紀錄有多蠢 切勿公開遊戲購買紀錄!!! 今天收到一個陌生人的DC訊息,說自己被一個跟我同ID的人騙走CSGO的刀 我一看就知道一定是詐騙,但之前每次遇到我都馬上戳破沒玩過詐騙仔 所以想說這次浪費一下他們的時間,順便看看他們有什麼新招28
[討論] 信用卡透過電話客服綁定AP/GP的流程通常來說,行動支付(AP/GP)有兩種驗證方式: 一、簡訊OTP驗證碼 二、致電銀行客服直接開通 底下我附上一個「致電銀行客服直接開通行動支付(AP/GP)」的模擬對話 僅供參考,若現階段有銀行的驗證流程與底下情境相同,請儘速強化驗證程序29
[問題] steam的信件通知一直以來就常常收到steam寄信來說帳戶被訪問 即使改了密碼幾次還是會一直收到通知 想說反正我綁驗證器,所以後來我也就懶的理了 只是以前steam信件通知大多是中文及英文,最多看過簡中 直到最近一直出現這種12
[討論] Google Pay 取得綁定驗證碼的方式剛在隔壁板看到有人的信用卡被綁到別人的手機的 GP 裡 延伸閱讀: #1Yqg1_8K (creditcard) 於是想到綁定 GP 時通常都是本人使用並傳驗證碼簡訊至本人的手機 但還有一種方式是撥打銀行客服索取綁定的驗證碼, 如下圖: