我APEX帐号被盗之後，和EA线上客服迅速取回帐号，没想到这才是恶梦的开始， 帐号开始无限被盗回去，换甚麽信箱 各种2FA都没用， 我gmail一直开启2FA没有任何异常登入， 换随机密码>被盗回去>换信箱>被盗回去>扫毒>被盗回去>重灌电脑>被盗回去 ， 这种情况不断发生同样情形之後我开始怀疑问题不在我这边， 发现巴哈那边也有和我同样情况的人， 我去爬了Reddit的文终於确认问题"可能"不是出在我这边， https://www.reddit.com/r/origin/comments/qudzgb/eas_glaring_security_problem/ https://imgur.com/a/p90Z8XY EA线上客服会很轻易的把你的帐号交给他人， 他有顺利拿到骇客和线上客服的对话， https://imgur.com/a/p90Z8XY 对话中可以知道骇客跟线上客服声称他原始信箱无法登入了， 然後他给了线上客服一个原帐号主根本没去过地点的IP、订单编号、地区等， (这些登入之後都可以很轻易更改、查询) 也就是说骇客一旦拿到这些资料就可以很轻易的通过EA线上客服把你帐号取走转移至别的 信箱。 (我跟线上客服要对话纪录的时候他们表示没权力，中文信件客服回覆很慢，说要先帮我 取回帐号，再帮我调查案件，结果我昨天凌晨原始信箱又收到线上客服一次性验证码，没 有骇客跟客服的对话，实在很难确认到底是骇客有办法入侵我信箱还是真的是从客服那边 我帐号盗走的，但是和绕过Gmail的二阶段认证相比，欺骗EA外包给印度的线上客服哪个 更容易?大家心里应该有数) 在此奉劝各位请马上开启2FA避免第一次被盗导致後面的无限被盗， 只要被盗一次，骇客去备份你的订单纪录，你被骇第二次只会更轻而易举， 也请解除EA帐号绑定的信用卡以避免万一。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.24.71.220 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Steam/M.1638358828.A.D08.html ※ 编辑: z83420123 (114.24.71.220 台湾), 12/01/2021 20:08:41 ※ 编辑: z83420123 (114.24.71.220 台湾), 12/01/2021 21:01:57