作者z83420123 (z83420123)
看板Steam
标题[闲聊] Origin客服会很轻易把帐号交给骇客
时间Wed Dec 1 19:40:24 2021
我APEX帐号被盗之後,和EA线上客服迅速取回帐号,没想到这才是恶梦的开始,
帐号开始无限被盗回去,换甚麽信箱 各种2FA都没用,
我gmail一直开启2FA没有任何异常登入,
换随机密码>被盗回去>换信箱>被盗回去>扫毒>被盗回去>重灌电脑>被盗回去 ,
这种情况不断发生同样情形之後我开始怀疑问题不在我这边,
发现巴哈那边也有和我同样情况的人,
我去爬了Reddit的文终於确认问题"可能"不是出在我这边,
https://www.reddit.com/r/origin/comments/qudzgb/eas_glaring_security_problem/
https://imgur.com/a/p90Z8XY
EA线上客服会很轻易的把你的帐号交给他人,
他有顺利拿到骇客和线上客服的对话,
https://imgur.com/a/p90Z8XY
对话中可以知道骇客跟线上客服声称他原始信箱无法登入了,
然後他给了线上客服一个原帐号主根本没去过地点的IP、订单编号、地区等,
(这些登入之後都可以很轻易更改、查询)
也就是说骇客一旦拿到这些资料就可以很轻易的通过EA线上客服把你帐号取走转移至别的
信箱。
(我跟线上客服要对话纪录的时候他们表示没权力,中文信件客服回覆很慢,说要先帮我
取回帐号,再帮我调查案件,结果我昨天凌晨原始信箱又收到线上客服一次性验证码,没
有骇客跟客服的对话,实在很难确认到底是骇客有办法入侵我信箱还是真的是从客服那边
我帐号盗走的,但是和绕过Gmail的二阶段认证相比,欺骗EA外包给印度的线上客服哪个
更容易?大家心里应该有数)
在此奉劝各位请马上开启2FA避免第一次被盗导致後面的无限被盗,
只要被盗一次,骇客去备份你的订单纪录,你被骇第二次只会更轻而易举,
也请解除EA帐号绑定的信用卡以避免万一。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.24.71.220 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Steam/M.1638358828.A.D08.html
1F:推 reaturn: 仔细想了一下,我好像二年没收到EA的广告了,可能被盗了 12/01 19:50
2F:推 Kenqr: 现在很多安全漏洞都是出在人身上 12/01 19:54
3F:推 Fortis931: 放生就好了 可悲发行商 12/01 19:55
4F:推 Sunerk: 好险没消费过 要盗就盗 12/01 20:33
5F:→ Sunerk: 而且我都买在steam 上 对方应该不能绕过steam吧 12/01 20:33
6F:推 sanpo0108: 我ea也被改过信箱 有够低能 12/01 20:38
7F:推 loadingN: EA就烂 12/01 20:40
8F:推 ssarc: EA是不是真的用AI软体当客服啊 12/01 20:56
9F:推 xiangying: EA真的垃圾,超爱Apex但被盗过後完全不考虑回锅 12/01 21:14
10F:推 st86188go: 我Apex还被盗来开挂 然後永锁 妈的 12/01 22:37
11F:推 Rapacious: Steam:我超勇的好吗? 12/01 22:52
12F:推 grimmr63689: 我操 又是EA 12/02 00:15
13F:→ harryzx0: 太扯了 12/02 00:24
14F:→ piyo0604: EA的客服真的很屌 你跟他讲你忘记密码 然後换信箱了他会 12/02 00:32
15F:→ piyo0604: 直接把信寄到你跟他讲的新信箱 12/02 00:32
16F:推 ztO: 嗯!这案件可真糟糕 不过帐号中的游戏又没办法转换 这骇客一直 12/02 00:54
17F:→ ztO: 那闹 也太闲了吧 我以前STEAM被盗 拿回来绑双重验证之後就没 12/02 00:54
18F:→ ztO: 遇到这种糟糕事了 除了双重验证之外 我想理由更多就是盗取这 12/02 00:55
19F:→ ztO: 种无法转让的帐号 用途不大 这麽坚持盗同一个人这骇客够闲的 12/02 00:56
我看巴哈另一篇跑去挂群潜伏的,
他们卖帐号有连资料一起卖,然後让你拿资料去跟线上客服取帐号
※ 编辑: z83420123 (114.24.71.220 台湾), 12/02/2021 01:24:32
20F:→ Atima: EA那个登入验证备份也很智障 12/02 01:38
21F:→ Atima: 我就是要保护我的帐号 你还给备份码...白痴唷 12/02 01:39
22F:推 DPP48: 我上周也莫名收到2FA验证通知,应该是有人在踹帐号,建议 12/02 08:22
23F:→ DPP48: 大家一定要开 12/02 08:22
24F:→ Jiajun0724: 我的EA已经被盗烂了XD 超智障的平台 12/02 10:27
25F:→ sonicsky: EA直接放生 原本想买双人成行整个不敢买 12/02 10:31
26F:推 oas: 2FA备份码 大部份都有不是? 12/02 12:22
27F:→ kabkglomr: 被盗不都90%没开二阶段验证? 12/02 13:48
28F:推 r85270607: 看来我也该开个二阶 12/02 16:40
29F:推 GTR12534: 备份码就是在你有一天没办法用 2FA 时用的…只会给一次 12/02 19:00
30F:推 ShineShine: 看了这个跑去开二阶 12/02 19:04
31F:推 f12345678900: 居然有人可以超越橘子跟G社XDDD 12/02 20:45
32F:推 iamnotgm: 帮高调 (?) 12/02 22:39
33F:推 benson861119: 你不是上次那篇苦主?还没结束哦… 12/03 00:09
34F:推 aeoleron: 笑死 不愧是EA 12/03 18:15
35F:推 s8018572: 社交工程XD 12/03 21:17
36F:推 utf84067: 高调 12/04 17:45
37F:推 NgJovi: 真实智障耶 01/07 23:16