作者perfectDN (CroCo)
看板C-Strike
标题[八卦] SOC网站被骇!?
时间Mon Jan 31 23:30:36 2011
昨天半夜三点多 STEAM突然跳出个视窗
你已经在其他电脑登入
但是我并没有跟别人共享同个帐号 所以我直觉就是 被盗了
但是很神奇的事情是 他能在我上线的时候登入我的帐号 我却没办法登入回去
会显示 "你必须先在其他电脑登出,才能登入"
我赶紧登入另一个帐号 果然看到我自己在线上..
然後我丢讯息问他是谁 他说请说英文 他是个德国人
我问 "你为啥要登入我的帐号 你怎麽知道我密码的"
他 [我在一个网站找到的]
我 "哪个网站"
他 [不告诉你勒]
我 "好吧 你能登出吗 我想要回我的帐号"
他就说OK 然後就登出了
我赶紧用别台电脑改密码 以为是自己电脑中木马
到了今天 他刚刚又上线了 不过是用他自己的帐号 他加了我好友
他开头就直接打我的密码 然後问我说 改密码了吗?
"嗯= = 你是怎麽得到密码的?"
[我骇进去一个联盟(league)]
"哪个league"
[
http://www.socgame.com.tw]
"..."
"你真行"
[如何阿^^]
"那你拿到很多帐号?"
[是的 我拿到32个帐号]
"那你要怎麽处理那些帐号?"
[我卖掉他们^^]
"..."
[Cmon 你很幸运^^ ]
然後我就问他是怎麽知道密码的 因为SOC应该最多只有steam ID
他就说他在SOC网站的MYSQL拿到四个有趣的数据
Username , Password , Mail , Steam_ID
然後通常这里的Username跟Password就是steam的帐密..
所以有在SOC网站注册并且你的帐号密码跟steam帐密相同的这32人
快去改密码吧...
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 114.40.138.193
※ 编辑: perfectDN 来自: 114.40.138.193 (01/31 23:31)
1F:推 legendsaga74:lucky man~ 01/31 23:33
2F:推 sherwinc:人心惶惶... 01/31 23:34
3F:→ sherwinc:要不要考虑到soc po 一下 01/31 23:35
4F:推 denix:还好我论坛密码都是另外一组 哼哼 01/31 23:44
5F:推 l037985589:!!!!! 01/31 23:46
6F:→ l037985589:我同样的那组帐号里面完全没东西 囧 01/31 23:47
7F:推 Hateson:XD 01/31 23:48
8F:推 feelciel:哈哈哈 不告诉你勒 01/31 23:56
9F:推 k8543:还好把论坛英文字都加到密码里,所以每个都不一样,也记的住 02/01 00:05
10F:→ willy69wu31:soc资料库的密码栏没有加密? 02/01 00:47
11F:推 Joshuawang:我的就在昨天被盗了 /______\ 跟原po讲的一样 02/01 00:55
12F:→ Joshuawang:密码马上就被改掉了 连认证email都被换掉 02/01 00:56
13F:推 chatnoir:是SQL injection吗? 好险我论坛密码都是乱设的 :@ 02/01 01:26
14F:→ chatnoir:本来注册论坛的密码就不该用一样,资料库管理员随便都可以 02/01 01:26
15F:→ chatnoir:取得你的资料,包括密码~如果论坛防骇不够完善 02/01 01:27
16F:→ chatnoir:个资就很容易泄漏, 大家在使用网路的时候一定要务必小心 02/01 01:28
17F:推 kfrankk:好加在是不一样的帐号 02/01 01:28
18F:推 how913:不过买密码不是要登入EMAIL收信? 02/01 02:00
19F:→ how913: 改 02/01 02:01
20F:推 damon1986:soc的资料库是有加密过的 连系统管理员都无法查到 02/01 02:10
21F:→ damon1986:只能利用重置帮忙重设 会有此现象应该是密码太短或简洁 02/01 02:11
22F:推 damon1986:这吓到我了 建议大家密码要弄复杂点=_= 无名相簿流出也 02/01 02:14
23F:推 kiggiboy:lol 02/01 02:15
24F:→ damon1986:通常是字典档狂试试出来的 现在我要先检查一下自己帐号. 02/01 02:15
25F:推 MrElliS:幸好我有5(帐号)^7(密码)=78125种组合 02/01 02:17
26F:→ MrElliS:有时忘记帐号密码都试的很痛苦........ 02/01 02:19
27F:→ MrElliS:5*7才对....@@" 02/01 02:22
28F:推 damon1986:楼上好辛苦.. 02/01 02:24
29F:推 pigpigmonkey:josh你跟我一样,我也是昨天被盗,密码被改了 02/01 03:04
30F:推 wyiwyi:原来如此....我朋友也被盗了Q__Q 02/01 04:03
31F:推 chatnoir:是无法还原的那种加密吗? 02/01 06:50
32F:推 howar31:不可能啊 他虎你的吧 MySQL的Password栏位通常都会用加密 02/01 07:32
33F:→ howar31:那种单向加密不可能反向解码的 怎麽可能直接拿到密码 02/01 07:32
34F:→ howar31:我觉得这其中有诈 原PO最好检查其他地方是不是有漏洞 02/01 07:33
35F:→ howar31:这不太可能从网站资料库捞到 如果真没加密SOC的网管也太烂 02/01 07:33
36F:推 damon1986:soc资料库有加密 正如我前面说的 捞到也是乱码 =__= 02/01 09:13
37F:推 howar31:我自己有在写网站 那个SQL加密後是解不开的不可能拿到密码 02/01 09:16
38F:→ howar31:我还是觉得他们应该有别的方法拿到密码@@ 应该不是SQL 02/01 09:17
39F:→ howar31:例如可能是Phishing、Keylogger等等 02/01 09:18
40F:→ Siu:很多时候简单密码的md5早就查好了 02/01 09:37
41F:推 kirishima:专业给推 密码栏加密应该是拿不到密码 02/01 09:45
42F:推 goodga:没有解不开的密码好吗,加密在强,都只是早晚被破的问题 02/01 10:05
43F:→ Siu:主要是因为密码简单 例如你把12345的md5码丢进google 02/01 10:15
44F:→ Siu:很容易就逆查到那是12345 02/01 10:16
45F:→ kirishima:本来就应该要区别出论坛跟游戏的帐密啊 02/01 10:28
46F:推 zero200488:不过倒想知道为什麽他登入可以不被原po挤下来? 02/01 10:36
47F:推 howar31:┐(─_─)┌ 02/01 11:05
48F:→ willy69wu31:太常见的密码,md5加密会被逆向转换,这不无可能 02/01 11:37
49F:→ willy69wu31:如果soc真的仅用md5加密储存密码,那最好把密码改很强 02/01 11:38
50F:→ willy69wu31:英数混合是最好,如果可以的话英文要分大小写 02/01 11:38
51F:→ willy69wu31:不过我没试过soc能不能用英文大小写不同的密码 02/01 11:39
52F:→ willy69wu31:另外我曾经实验发现 在B电脑登入steam并挤下A後 02/01 11:40
53F:→ willy69wu31:A电脑无法挤下B,讯息也是必须在另外一台电脑登出 02/01 11:40
54F:→ willy69wu31:这个现象是我在相邻的两台电脑测试发现的 02/01 11:40
55F:推 a73126:单纯MD5硬算硬破就好了....用显示卡4850硬算 02/01 12:49
56F:→ a73126:8位数密码只要40分钟左右就完成了..... 02/01 12:49
57F:→ a73126:8位数的MD5一次Hash.... 02/01 12:49
58F:→ a73126:有更高级显示卡更快... 02/01 12:50
59F:推 damon1986:SOC 不是使用md5编码了 (汗) 02/01 13:04
60F:→ damon1986:怎麽打成"了"XD 一直以来都不是MD5...话说我帐号没事 02/01 13:05
62F:→ soron255054:MD5? 用CUDA运算一下就喷了... 02/01 16:04
63F:→ soron255054:此外,我相信大家在SOC都是用信箱注册,之後密码都 02/01 16:05
64F:→ soron255054:一样,这样被盗用机率不低... 02/01 16:05
65F:→ dannyowan:我只能觉得发文的人把事情搞的不清不处,尤其是标题 02/01 16:30
66F:推 ohmygodha:好险帐号不一样= = 02/01 19:15
67F:推 icome:码的 死德国猪 02/02 09:16
68F:推 l037985589:齁齁齁齁齁齁齁齁齁齁齁齁 02/02 12:02
69F:推 gvincent6423:已经很久没有登入到STEAM了-.-所以不知道有没有被盗 02/03 21:57