作者AllEN435 (就算我放弃了世界)
看板NetSecurity
标题[问题] office帐号安全疑问
时间Sun Nov 13 22:42:11 2022
由於这是小弟首次发文
对於此类资安问题不是很懂
恳请各位版上高手回答
如果有任何问题还请多多包涵
—————————分隔线—————————
想请问在Microsoft帐号的绑定邮件中
绑定邮件帐号被盗取後
若密码没有被更改
是否代表没有被盗取任何资料的可能性?
或是仍然有其他方法可以盗取资料?
根据朋友及查询资料後的理解
目前的密码储存後台的设计是没有办法取得原密码的
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 42.77.230.184 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1668350533.A.20D.html
1F:→ isaacc: 凡事皆有可能,所以这跟密码改了没有,有逻辑关系吗?11/15 09:05
2F:→ isaacc: 你会给我ATM卡跟密码,然後问有没有被盗领的可能吗?11/15 09:06
在此先感谢i大的回覆!
我想是表达的不清楚以及领域的不熟悉,才让i大觉得有困惑,非常抱歉!
小弟稍作思考後,认为应该这样提问会比较好
如果掌握了绑定邮件,除了从忘记密码来更改原密码,进而盗取资料外,是否还有其他「藉
由绑定邮件」盗取帐户资料的方法?
※ 编辑: AllEN435 (42.77.207.185 台湾), 11/15/2022 18:13:03
3F:→ qw11as22: 撞库11/16 15:29
感谢q大的回覆!
给提供小弟了思考的方向!
这样如果取得绑定邮件的帐号密码,那麽针对Microsoft帐号的部分,是不是就只剩下破解?
码这条路,那样除了覆盖原有密码(透过忘记密码)以及猜密码(如撞库攻击等),似乎没
有其他的方法?!
4F:推 ym7834: 绑定的邮件帐号都被盗了,怎麽会觉得其他的帐号不会被盗11/17 18:34
5F:→ ym7834: ,说不定光用忘密码就可以拿走11/17 18:34
谢谢y大愿意回覆!
是啊!小弟能够考量的面向相当有限,这部分确实也是一个需要注意的地方呢!
※ 编辑: AllEN435 (223.139.121.66 台湾), 11/17/2022 21:01:22