作者KMT (Kuo Ming Tang)
看板KOTDFansClub
标题Fw: [问卦] 这批PTT被盗,资料是从哪里被泄漏的
时间Sat Apr 25 13:59:50 2020
※ [本文转录自 Gossiping 看板 #1UeLEXcw ]
作者: your135 (薯) 看板: Gossiping
标题: [问卦] 这批PTT被盗,资料是从哪里被泄漏的
时间: Thu Apr 23 16:36:44 2020
今天突然收到信说我的帐号被奇怪的位置登入
https://i.imgur.com/jMkzF88.png
先附上系统通知图(IP为新竹的,最近没去过),难怪当天莫名其妙就断掉一次连线
如题,帐号从奇怪的IP位置被登入,如果是用猜密码的形式盗取帐号,
那在他测试时
登入时应该会收到输入密码错误,是否要删去以上错误尝试的页面
而我近期使用都没收过相关的讯息,代表应该是
很快甚至一次性就成功取得我的密码
一开始我还以为是个案,可能我的电脑被入侵取得资料甚麽的
就使用防毒软体(卡巴斯基)整个扫了一次电脑+改密码
但
今天在八卦版看到受害者好像不少,而且IP位置从各个位置来的都有
再加上
被盗帐号後两三天才寄警告性来看,本次应该是有许多人都被盗帐号才被侦测到
以此来看应该是
哪里泄漏出去帐号密码的资料,而并非是个人电脑防护问题
那究竟是哪里把我们的帐号密码泄漏出去的呢?
能不能从被盗的帐户曾经登入过的APP或是程式来判断帐号密码从哪里泄漏的呢
以我来说,曾经使用
MoPTT、MiuPPT(ios)、PCMan Combo、Chrome网页版PTT、AutoGiveP2(自动发P币程式)
PTT Star 这几种APP或是地方输入过帐号密码
还是可能乾脆就是站方资料不小心被入侵或泄漏的?
有没有人一起来研究一下
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 140.112.52.73 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Gossiping/M.1587631009.A.9BA.html
1F:→ Dinenger: 未看先猜从五楼肛门泄漏的 04/23 16:37
2F:→ Israfil: 你484有在公共场所连大众都能连的wifi 04/23 16:37
3F:推 tok892xt7: 5楼苛寒粉干的 04/23 16:37
4F:→ qqq87112: Pitt跟MOptt都用过没简讯 04/23 16:37
5F:推 Skabo: 应该是一组密码打天下被拿去试吧 04/23 16:37
6F:推 nctugoodman: 我的帐号上周也被试两次。赶紧改密码 04/23 16:38
7F:→ horoscape: 我也是今天收到信,4/16被从法国登入 -___-;;; 04/23 16:38
8F:推 kevinmeng2: 你是不是跟我一样设定密码为********** 04/23 16:38
你密码怎麽设定超过8个字的XD
9F:推 Sougetu: 原来还会寄信喔,我前几天被试就没收到 04/23 16:38
10F:→ kevinmeng2: 奇怪密码会自动被屏蔽? 04/23 16:39
11F:→ horoscape: 前几天也被人从桃园登入,这个月被两次外地登入 04/23 16:39
12F:推 Skabo: 被试 失败会跑出记录 这是被成功登入的信吧 04/23 16:40
13F:→ horoscape: 我是用pcman,不过有个网站可以查询帐号过去半年发文资 04/23 16:41
14F:→ horoscape: 料,假如被盗登有发文或推虚都可以查出来 04/23 16:41
15F:→ vow70: 这应该要通知站方吧,最近好像常发生这种事耶 04/23 16:43
16F:推 romeie06: 就干原来不只我这样 靠腰 04/23 16:45
17F:推 miname: Ptt以前发烧过站长偷偷帮人重设密码,之後拿来用完再取备 04/23 16:45
18F:→ miname: 份船过水无痕 04/23 16:45
19F:→ horoscape: 基本个资网路上早就到处留传了,garena之类的不胜枚举 04/23 16:46
20F:推 a27588679: 满可怕的 04/23 16:46
21F:→ horoscape: 不过我觉得凶手应该非站方人员,可能有特定目的 04/23 16:47
22F:→ horoscape: 也有可能在测试过阵子或即将到来的特殊攻击作演练? 04/23 16:47
23F:推 YJM1106: 你有没有装ZOOM 04/23 16:49
没有
24F:→ romeie06: 你有玩垃圾星国公司的游戏吗? 04/23 16:51
25F:→ horoscape: 不要觉得自己的个资很隐密,要有裸身雪中行走的警觉 04/23 16:51
26F:嘘 asd12345642: 今天收到3/30异常登入,鸽子封包吗... 04/23 16:53
27F:推 ilpqvm: 我会不会哪天被说是异常帐号 然後被删掉 呜呜呜 04/23 16:54
28F:→ asd12345642: 要箭头点成嘘 04/23 16:54
29F:→ horoscape: 之前网购刚下单,隔天诈骗电话就打来,买啥金额都知道 04/23 16:54
30F:→ horoscape: 别以为有扫毒就安全,没有第二层以上安全措施的都高风险 04/23 16:57
31F:推 qwe04687: 我也收到了 04/23 16:59
32F:→ horoscape: 诈骗电话还能伪造自己来电号码,打165诈骗专线才发现 04/23 16:59
33F:→ romeie06: 484又是金石堂在搞事啊? 之前诈骗电话也是他家的 然後 04/23 17:00
34F:→ romeie06: 我这组帐密只有跟他一样... 04/23 17:00
35F:→ horoscape: 诈骗电话可以伪造自己来电显示跟金石堂一样号码,楼上 04/23 17:01
36F:推 yhvhyod: 我用be 也是中奖 04/23 17:01
37F:→ frlair: 有些网站~页面被种毒惹自己也不知道~还好卡巴会挡~ 04/23 17:01
38F:推 nk330833: 用PiTT 今天收到420异常登入 04/23 17:03
39F:→ horoscape: steam之类的有记忆电脑和ip安全层级会高一点,其它就... 04/23 17:03
40F:推 romber: 通常的情况是,你的密码在其他网站外流了,在破解的时候一 04/23 17:04
41F:→ romber: 定是先用外流密码的字典档看有没有一样的帐号,因此你密码 04/23 17:05
42F:→ romber: 一样的话一次就中了。另一个可能是密码太简单,被try中之 04/23 17:05
43F:→ romber: 後就立刻删除记录了。至於嫌犯…八成是还在上法院那位吧 04/23 17:05
八个字的密码还是太不安全了
44F:推 grandwar: 台湾国际曝光度高连这里也被盯上了 04/23 17:05
45F:→ horoscape: 这几年每月都固定收到几十封被来自ru,cn尝试登入的讯息 04/23 17:05
惨,我是没有收到过尝试登入,可见是一次被成功登入
※ 编辑: your135 (140.112.52.73 台湾), 04/23/2020 17:07:20
46F:→ horoscape: 我有第二层安全措施,信箱是收到登入认证码,不然无法登 04/23 17:08
47F:→ horoscape: 电脑重灌,改密码盗登的还是一次就猜对,从没失手过 04/23 17:10
48F:→ horoscape: ptt个人设定区可以查询最近30天登入记录,可以确认一下 04/23 17:12
49F:→ horoscape: 我刚提到登入认证信的是各大游戏平台,不是ptt @@ 04/23 17:14
50F:→ your135: 游戏那种我也有设 04/23 17:17
51F:嘘 kosac: 蟑螂被砍3000帐号,赚点回来错了? 04/23 17:17
52F:→ asd801208: 今天被港仔盗... 04/23 17:19
53F:推 romber: 那些各国ip都是挂跳板的,当然不可能直接用台湾ip等被抓 04/23 17:25
54F:→ romber: 如果是别的国家做的,根本不用挂跳板,台湾也没办法去抓人 04/23 17:28
55F:→ romber: ,所以盗帐的必定是台湾人 04/23 17:28
57F:→ romber: 上面那篇就之前的苦主 04/23 17:35
58F:推 a989876: 我也被登 IP是美国的 04/23 17:50
59F:推 ilpqvm: 可是盗登我的是台湾的耶 04/23 20:14
60F:推 romber: 台湾ip的要嘛是肉鸡(就是被黑来当跳板),要嘛是漏挂跳板 04/23 20:45
61F:推 x81236900: 我被登了 看来是用密码墙破破解 请大家换安全性高一点 04/23 20:49
62F:→ x81236900: 的密码 04/23 20:50
63F:推 godchildtw: 英文大写 小写 符号 数字 都有,不能用字典词 04/24 00:23
※ 发信站: 批踢踢实业坊(ptt.cc)
※ 转录者: KMT (61.230.117.227 台湾), 04/25/2020 13:59:50