作者uhbygv45 (艾斯克特)
看板SYSOP
标题[问题] 疑似多笔帐号被盗的资安问题
时间Wed Jul 29 21:48:01 2020
近期有一个疑似骇客的人
在八卦板不断宣传Juiker资安外泄
之前是先以跳板爆卦
今天则是发生相当严重的疑似盗帐号
今天下午4点20分
shuterlo 发出一篇 [问卦] 不敢用Juiker
https://webptt.com/cn.aspx?n=bbs/Gossiping/M.1596011070.A.F5A.html
底下出现一整排长时间没有推发文的帐号
并且推很奇怪的推文
推 newsbow: 我的joker账号也遭骇惹 07/29 16:34
推 aki5330: 我的joker账号也遭骇惹 07/29 16:53
推 yajong: 爆 我的也遭骇了 07/29 17:07
推 sho0730: 我 的 也 遭骇了 07/29 17:12
而後shuterlo在5点30分发表一篇文章声明自己被盗用帐号
https://webptt.com/cn.aspx?n=bbs/Gossiping/M.1596015533.A.392.html
我在检查第一篇文章底下推文後
发现底下的推文有很大部份都有重复IP的问题
且这些帐号几乎都是老乡民 登入次数3000~5000不等
https://webptt.com/cn.aspx?n=bbs/Gossiping/M.1596021651.A.3A8.html
我个人怀疑是骇客利用Juiker盗帐号
并用这样的方式来证明
(当然也有可能是用别的方式盗取帐号攻击Juiker)
总之希望站方可以先确认这些使用者的状况
确认是否有使用Juiker或是先停权有问题帐号再做打算
如果真的有资安漏洞应该要公告PTT使用者以免灾害扩大
补充有些疑似被盗而发表一行文被水桶的帐号
https://webptt.com/cn.aspx?n=bbs/Gossiping/M.1596024457.A.3F3.html
其中有一个帐号uus曾担任姚文智助理
不确定是否因此有装设Juiker
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.163.110.147 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/SYSOP/M.1596030484.A.298.html
1F:推 uus: 刚推出前有尝试使用,但没多久已卸载 123.194.165.159 07/29 23:06
感谢提供资讯 给站方参考
2F:→ laptic: 建议站方公告,在清楚来龙去脉以前,立即 60.53.18.142 07/29 23:22
3F:→ laptic: 停止使用该应用吧... 60.53.18.142 07/29 23:22
4F:推 Jeter5566: 我的登入纪录有被盗登的 被水桶苦主之1123.194.140.175 07/29 23:41
5F:推 Jeter5566: 盗登纪录的IP:59.124.90.110123.194.140.175 07/29 23:44
6F:推 Jeter5566: 我没有使用过Juiker123.194.140.175 07/29 23:46
那有可能是不同的方式 还是请站方看看能不能找到这些受害者的共通点
7F:推 book8685: 连民进党自己的党内都是用line群组,证118.165.132.132 07/30 09:23
8F:→ book8685: 我没推过118.165.132.132 07/30 09:24
9F:推 book8685: 59.124.90.110 me too118.165.132.132 07/30 09:30
那有可能是别种方式,可能会需要找到其他共通点
※ 编辑: uhbygv45 (118.168.207.129 台湾), 07/30/2020 10:38:17
10F:推 tom77588: 至少骇客没有先奸後杀,没发文後再喊卖 111.71.126.122 07/30 11:10
11F:→ tom77588: 帐号 111.71.126.122 07/30 11:10
12F:→ forsakesheep: 这可能要等站方找出一个处理方式吧 223.138.94.225 07/30 11:11
13F:→ forsakesheep: ,毕竟被盗的使用者是受害者,但是 223.138.94.225 07/30 11:11
14F:→ forsakesheep: 站方能做的范围都是针对使用者而非 223.138.94.225 07/30 11:11
15F:→ forsakesheep: 现实盗帐号打人 223.138.94.225 07/30 11:11