作者Sheng98 (贱狗的窝)
看板IC-Card
标题[情报] OPENPOINT 网站重新开启
时间Mon May 7 13:15:52 2018
今天 5/7 约下午一点 OPENPOINT 网站重新开启了
不过登入时, 原先的旧密码似乎无法使用
<= 补充, 这边是用电脑版登入
必须点选密码认证 or 忘记密码来将新密码用简讯的方式寄送到手机上
再用收到的密码登入後, 去更换新的密码
不过建议新的密码不要用暂停服务之前的旧密码
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.143.54.21
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/IC-Card/M.1525670154.A.29C.html
1F:推 a774532087: 我用旧密码可以登入 05/07 13:31
我的反而不行, 除非我自己有打错密码没发现
但为了安全起见还是直接换掉以前用过的密码
不过刚想了一下, 会不会只针对这两三天有使用 OP 兑换的会员帐号
做密码的强制更换?
2F:→ blence: 旧密码可以登入+1,而且5/6有OP兑换咖啡纪录 05/07 13:52
楼上自己换的还是?
3F:→ blence: 自己换的... 05/07 14:11
还以为被盗用 XD
4F:推 orange21: 我可以直接登 05/07 14:12
可以直接登的话密码就改一下吧
5F:推 ah11851152n: 我好像只有跳一个公告 更换密码啥的没看就关掉了 05/07 14:18
6F:→ ah11851152n: 我是能直接换点数 也没叫我换密码 05/07 14:19
7F:→ ah11851152n: 换购物金也没要输入验证码密码…所以盗用程式照跑 05/07 14:22
忘了说我是从电脑版登入的, 电脑版登入时旧密码不能用, 索性换新密码
手机版那边也有看到公告, 但也是点掉关掉, 後面再重新登入这样
另外手机版的因为没有闲置多久时间没使用就自动登出的功能
所以原本是登入状态的会一直维持登入状态, 这可能要手动登出之後再登入
才会发现得更换密码才能登吧 (?
8F:推 akiehls: app用旧密码就登入了 05/07 14:46
总之如果想避免发生同样的事情的话, 建议更新密码比较保险
9F:推 horusli: 除了openpoint app以外,7-ELEVEn app也是用OP登录 05/07 15:47
10F:→ horusli: 有变更密码,7-ELEVEn app也记得登出再重登 05/07 15:47
11F:推 TaiwanDPP: 无言的事情是...信箱错误所以无法找回密码 05/07 17:18
12F:→ TaiwanDPP: 跟被盗用一样的意思 05/07 17:18
这个就真的无言了
如果是在 OPENPOINT APP 内看 "修改个人资料"
虽然有显示 e-mail 帐号, 不过有 **** 符号隐蔽
这样有办法比对出正确 e-mail ?
13F:→ alex1973: 见鬼, 楼主你连自己的 email 也想不出来 ? 这样就算给你 05/07 17:27
14F:→ alex1973: 正确的 email address, 你会不会连那个 email 的登入密 05/07 17:28
15F:→ alex1973: 码也忘了 ? 05/07 17:28
忘了当时 OPENPOINT 是否有寄确认信到信箱中 (要找找不到, 太多信了)
不过不是我想不出来, 是 TaiwanDPP 那个推文吧 XD
16F:推 wang0920: 我也可以直接登入不用改密码 05/07 18:05
17F:推 QQmouse: 直接登不用改没有被盗 05/07 18:26
官方发公告了...
https://goo.gl/AyqhB9
2018/05/07
网路安全贴心叮咛
【网路安全小教室贴心叮咛】
近期国内外企业发生多起会员帐户、密码遭他人冒用登入事件,
为了网路使用环境安全,提醒您应经常、不定期更新密码以防范恶意人士、软体或程式窃
取您的个人资料。
此外也建议您应妥善保管密码,避免於多个网站使用固定、类似或相同密码,
以免遭有心人士猜中或盗用,游历网路世界将会更安全。
结果好像不解释被盗用的原因
18F:推 tinystudio: 就是怪你自己不换密码,被盗用都跟我无关喔^^ 05/07 19:28
千错万错都是消费者的错这样....
19F:→ hantulee: 可不可以设计成和台新的app一样在Apple 上锁指纹登录… 05/07 19:31
楼上别忘了还有电脑可以登入, 只在手机上做指纹辨识没用
电脑端的转点画面
https://images.plurk.com/6PXUMWCR9QP4iUcDdSb6.jpg
这种找可以控制滑鼠键盘自动点选输入的程式就能做到了
20F:推 tinystudio: 这样公告就是承认被盗用了,不是系统的问题 05/07 19:38
但多人被盗用点数, 帐号密码怎麽被流出的就是 OP 网站要解释
21F:推 olioilo: 这样还真不知道帐密怎麽外流的,iOS已经是相对安全的环 05/07 19:45
22F:→ olioilo: 境了 05/07 19:45
OP 网站临时关闭将近一天, 是谁的问题应该很明显了吧
单纯使用手机开 OPENPOINT 的也会被盗点就真的很离谱了
23F:推 vodkalime: 不知道被盗的帐号有什麽共通点…这个公告事情就结束 05/07 20:20
24F:→ vodkalime: 了吗!?到底是OP伺服器有弱点还是使用者的使用问题啊 05/07 20:21
以我的而言目前没事, 昨天停机之前还是旧密码也没事
今天重开之後点数还是维持停机之前的点数 (昨天下午有自己用过点数换饮料)
然後要登入就顺便改密码了
25F:→ fireguard119: 还在犹豫要不要去把点数换完 05/07 20:24
27F:→ fireguard119: 看来已经闹大了 05/07 20:35
28F:→ garrson: 统一的态度看来想叫消费者自己吞下去 05/07 20:38
https://goo.gl/Z4q54N
粉丝团下面的留言
29F:→ rrosy: 我也很好奇到底是那个环节出事?不确定是否被盗点的是andro 05/07 20:54
30F:→ rrosy: id系统手机居多?我openpoint app是ios系统,不知是否有受害 05/07 20:54
31F:→ rrosy: 者是使用ios系统的 05/07 20:54
olioilo 这位板友
32F:→ sam613: 有多人受害的话不能推给盗帐号,官方根本是在卸责 05/07 21:04
33F:推 Shauter: 我连同集团的COLD STONE兑点店员出包 OP官方都不承认错了 05/07 21:10
34F:→ Shauter: 後来丢30万点官方也说不关他们的事情 05/07 21:11
35F:→ Shauter: OP官方的讲法大概是 除非是OP联名卡 才能帮你"止付" 05/07 21:11
36F:→ Shauter: 你联络客服後的扣点损失 所以打客服之前 or非联名卡 05/07 21:12
37F:→ Shauter: 任何损失是不关它们家的事情 05/07 21:12
OP 点数来源现在不只 iCash 2.0/iCash 2.0 联名卡
连博客来也有回馈 OPENPOINT 点数 (有拿过一次)
除非自己忘记放到过期就算了, 还没过期就被不明人士盗用
这样连求偿都不能?
38F:推 wang0920: 我要赶快把点数用掉,不想累积点数了,改用一卡通增加 05/07 21:16
39F:→ wang0920: LP点还比较好 05/07 21:16
※ 编辑: Sheng98 (220.143.54.21), 05/07/2018 21:18:49
41F:→ Sheng98: 语画面 05/08 00:07
42F:→ garrson: 短时间大量被盗点,跟定期换密码有什麽关系?? 05/08 00:09
43F:推 mike0608: 现在是打算把责任推给消费者没换密码罗? 05/08 01:23
44F:→ mike0608: 这公司资安理解真棒 ㄎㄎ 05/08 01:24
45F:推 aaa19870319: 打算把部分icash联名卡停掉,集点还要兑换稍嫌麻烦 05/08 06:16
46F:推 Shauter: 这就是为啥OP联名卡回馈高 去年我开始冰起来的原因 05/08 10:44
47F:→ Shauter: 回馈高有啥鸟用 遇到问题都不关它们家的事 05/08 10:44
49F:推 ppc: 好险从来不用啥icash op... 05/08 18:34