※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2020-04-24 14:42:23
看板 Gossiping
作者 標題 [問卦] 這批PTT被盜,資料是從哪裡被洩漏的
時間 Thu Apr 23 16:36:44 2020
今天突然收到信說我的帳號被奇怪的位置登入
https://i.imgur.com/jMkzF88.png
![[圖]](https://i.imgur.com/jMkzF88h.png)
先附上系統通知圖(IP為新竹的,最近沒去過),難怪當天莫名其妙就斷掉一次連線
如題,帳號從奇怪的IP位置被登入,如果是用猜密碼的形式盜取帳號,
那在他測試時登入時應該會收到輸入密碼錯誤,是否要刪去以上錯誤嘗試的頁面
而我近期使用都沒收過相關的訊息,代表應該是很快甚至一次性就成功取得我的密碼
一開始我還以為是個案,可能我的電腦被入侵取得資料甚麼的
就使用防毒軟體(卡巴斯基)整個掃了一次電腦+改密碼
但今天在八卦版看到受害者好像不少,而且IP位置從各個位置來的都有
再加上被盜帳號後兩三天才寄警告性來看,本次應該是有許多人都被盜帳號才被偵測到
以此來看應該是哪裡洩漏出去帳號密碼的資料,而並非是個人電腦防護問題
那究竟是哪裡把我們的帳號密碼洩漏出去的呢?
能不能從被盜的帳戶曾經登入過的APP或是程式來判斷帳號密碼從哪裡洩漏的呢
以我來說,曾經使用
MoPTT、MiuPPT(ios)、PCMan Combo、Chrome網頁版PTT、AutoGiveP2(自動發P幣程式)
PTT Star 這幾種APP或是地方輸入過帳號密碼
還是可能乾脆就是站方資料不小心被入侵或洩漏的?
有沒有人一起來研究一下
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.52.73 (臺灣)
※ 文章代碼(AID): #1UeLEXcw (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1587631009.A.9BA.html
→ : 未看先猜從五樓肛門洩漏的1F 04/23 16:37
→ : 你484有在公共場所連大眾都能連的wifi2F 04/23 16:37
推 : 5樓苛寒粉幹的3F 04/23 16:37
→ : Pitt跟MOptt都用過沒簡訊4F 04/23 16:37
推 : 應該是一組密碼打天下被拿去試吧5F 04/23 16:37
推 : 我的帳號上週也被試兩次。趕緊改密碼6F 04/23 16:38
→ : 我也是今天收到信,4/16被從法國登入 -___-;;;7F 04/23 16:38
推 : 你是不是跟我一樣設定密碼為**********8F 04/23 16:38
你密碼怎麼設定超過8個字的XD
推 : 原來還會寄信喔,我前幾天被試就沒收到9F 04/23 16:38
→ : 奇怪密碼會自動被屏蔽?10F 04/23 16:39
→ : 前幾天也被人從桃園登入,這個月被兩次外地登入11F 04/23 16:39
推 : 被試 失敗會跑出記錄 這是被成功登入的信吧12F 04/23 16:40
→ : 我是用pcman,不過有個網站可以查詢帳號過去半年發文資13F 04/23 16:41
→ : 料,假如被盜登有發文或推虛都可以查出來
→ : 料,假如被盜登有發文或推虛都可以查出來
→ : 這應該要通知站方吧,最近好像常發生這種事耶15F 04/23 16:43
推 : 就幹原來不只我這樣 靠腰16F 04/23 16:45
推 : Ptt以前發燒過站長偷偷幫人重設密碼,之後拿來用完再取備17F 04/23 16:45
→ : 份船過水無痕
→ : 份船過水無痕
→ : 基本個資網路上早就到處留傳了,garena之類的不勝枚舉19F 04/23 16:46
推 : 滿可怕的20F 04/23 16:46
→ : 不過我覺得兇手應該非站方人員,可能有特定目的21F 04/23 16:47
→ : 也有可能在測試過陣子或即將到來的特殊攻擊作演練?
→ : 也有可能在測試過陣子或即將到來的特殊攻擊作演練?
推 : 你有沒有裝ZOOM23F 04/23 16:49
沒有→ : 你有玩垃圾星國公司的遊戲嗎?24F 04/23 16:51
→ : 不要覺得自己的個資很隱密,要有裸身雪中行走的警覺25F 04/23 16:51
噓 : 今天收到3/30異常登入,鴿子封包嗎...26F 04/23 16:53
推 : 我會不會哪天被說是異常帳號 然後被刪掉 嗚嗚嗚27F 04/23 16:54
→ : 要箭頭點成噓28F 04/23 16:54
→ : 之前網購剛下單,隔天詐騙電話就打來,買啥金額都知道29F 04/23 16:54
→ : 別以為有掃毒就安全,沒有第二層以上安全措施的都高風險
→ : 別以為有掃毒就安全,沒有第二層以上安全措施的都高風險
推 : 我也收到了31F 04/23 16:59
→ : 詐騙電話還能偽造自己來電號碼,打165詐騙專線才發現32F 04/23 16:59
→ : 484又是金石堂在搞事啊? 之前詐騙電話也是他家的 然後33F 04/23 17:00
→ : 我這組帳密只有跟他一樣...
→ : 我這組帳密只有跟他一樣...
→ : 詐騙電話可以偽造自己來電顯示跟金石堂一樣號碼,樓上35F 04/23 17:01
推 : 我用be 也是中獎36F 04/23 17:01
→ : 有些網站~頁面被種毒惹自己也不知道~還好卡巴會擋~37F 04/23 17:01
推 : 用PiTT 今天收到420異常登入38F 04/23 17:03
→ : steam之類的有記憶電腦和ip安全層級會高一點,其它就...39F 04/23 17:03
推 : 通常的情況是,你的密碼在其他網站外流了,在破解的時候一40F 04/23 17:04
→ : 定是先用外流密碼的字典檔看有沒有一樣的帳號,因此你密碼
→ : 一樣的話一次就中了。另一個可能是密碼太簡單,被try中之
→ : 後就立刻刪除記錄了。至於嫌犯…八成是還在上法院那位吧
→ : 定是先用外流密碼的字典檔看有沒有一樣的帳號,因此你密碼
→ : 一樣的話一次就中了。另一個可能是密碼太簡單,被try中之
→ : 後就立刻刪除記錄了。至於嫌犯…八成是還在上法院那位吧
八個字的密碼還是太不安全了
推 : 台灣國際曝光度高連這裏也被盯上了44F 04/23 17:05
→ : 這幾年每月都固定收到幾十封被來自ru,cn嘗試登入的訊息45F 04/23 17:05
慘,我是沒有收到過嘗試登入,可見是一次被成功登入※ 編輯: your135 (140.112.52.73 臺灣), 04/23/2020 17:07:20
→ : 我有第二層安全措施,信箱是收到登入認證碼,不然無法登46F 04/23 17:08
→ : 電腦重灌,改密碼盜登的還是一次就猜對,從沒失手過
→ : ptt個人設定區可以查詢最近30天登入記錄,可以確認一下
→ : 我剛提到登入認證信的是各大遊戲平台,不是ptt @@
→ : 電腦重灌,改密碼盜登的還是一次就猜對,從沒失手過
→ : ptt個人設定區可以查詢最近30天登入記錄,可以確認一下
→ : 我剛提到登入認證信的是各大遊戲平台,不是ptt @@
→ : 遊戲那種我也有設50F 04/23 17:17
噓 : 蟑螂被砍3000帳號,賺點回來錯了?51F 04/23 17:17
→ : 今天被港仔盜...52F 04/23 17:19
推 : 那些各國ip都是掛跳板的,當然不可能直接用台灣ip等被抓53F 04/23 17:25
→ : 如果是別的國家做的,根本不用掛跳板,台灣也沒辦法去抓人
→ : ,所以盜帳的必定是台灣人
→ : #1U2VJ_6C
→ : 如果是別的國家做的,根本不用掛跳板,台灣也沒辦法去抓人
→ : ,所以盜帳的必定是台灣人
→ : #1U2VJ_6C
[爆卦] 八卦板爆文王 Uscap424 被站方停權啦! - Gossiping板 - Disp BBS
![[圖]]()
![[圖]]()
![[圖]]()
在文章代碼(AID): #1ToJ5tnA (Gossiping) uscap424 被借屍還魂,原主人澄清 11月11日terry1020大發的這篇文中 terry1020大爆料了他的學弟uscap
![[圖]](http://i4.disp.cc/t/s2/i4.disp.cc/2b75febffceb069632dd3d138352fa35.jpg)
![[圖]](http://i4.disp.cc/t/s2/i4.disp.cc/03bed809491e91e63b09d9d0be92f9be.jpg)
![[圖]](http://i4.disp.cc/t/s2/i4.disp.cc/fb9e66102fad847db4c73e48684c643c.jpg)
→ : 上面那篇就之前的苦主57F 04/23 17:35
推 : 我也被登 IP是美國的58F 04/23 17:50
推 : 可是盜登我的是台灣的耶59F 04/23 20:14
推 : 台灣ip的要嘛是肉雞(就是被黑來當跳板),要嘛是漏掛跳板60F 04/23 20:45
推 : 我被登了 看來是用密碼牆破破解 請大家換安全性高一點61F 04/23 20:49
→ : 的密碼
→ : 的密碼
推 : 英文大寫 小寫 符號 數字 都有,不能用字典詞63F 04/24 00:23
--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 106
回列表(←)
分享