※ 引述《metoo (眯兔)》之铭言： : 关於个人资料外流的情况， : 有可能是因为参加抽奖所填写的资料 : 遭到骇客入侵资料库窃取走 然後再转卖给诈骗集团所致。 : 像前阵子不是有一次半夜ptt突然秀逗，每个使用者都突然拥有站长的权限 : 可以任意的查看所有个人资料或是乱发p币之类的 : 那次就是因为有骇客入侵ptt，造成系统异常 : 好像造成四十万笔的个人资料外流 : 这边有相关新闻 : http://tw.news.yahoo.com/article/url/d/a/070921/78/kz6s.html 以上可以肯定是错的 这个事件 基本上记者根本没有向站方求证过... (记者的话 看看就好 不要太当真... 这不是专指这件事 而是...现在许多新闻的正确性都有待商榷...) : 不知道是不是因为那个的关系，所以有一堆乡民都有接到同一支诈骗电话 : 虽然说注册ptt不用身分证字号，很多人的资料也都是乱填的， : 但只要知道ptt这个站的帐密，再拿去其他网站像是论坛、雅虎信箱… : 还是有可能被登入成功，进一步窃取更详细的资料， : 毕竟很多人的帐密都用一样的╮(﹀_﹀")╭ : 不过现在个人资料外流的情况相当严重，三不五时就会接到诈骗电话 : 所以不代表说一定是参加抽奖或是上次ptt被骇的关系 : 总而言之就是大家接到不明电话时还是多查证 小心为妙罗 另外ptt/ptt2的密码是经由单向加密储存... 也就是说 当你第一次设定密码时 系统将密码字串代进一个函数 加密後产生一个人看起来像乱码的字串 然後存起来 以後每当你要登入时 输入的密码也代入同一个函数 然後将结果和之前存的字串比对 一样的话 就认为你打的是正确密码 这个函数加密容易 但要反向解密非常非常困难(理论就不多说) 所以即使有人可以看到储存的字串 也猜不到你输入的密码是什麽... 比较起来 许多网站会员密码完全不经过加密 甚至在注册完会直接寄帐密到信箱 或可在网页上查到未经加密的密码明码 这种才更是值得提防...@@ -- 　　　　　 ╓╮★╓╮　╓╮ 　　　　　 ╟╢╰╫╫╮╟╢╓╖╮╮╭╥─╮╓╮　╮╭╥─╮╭╥─╮ 　　　　　 ╟╢　╟╢　╟╢╟╢║║╟╢　║╟╢　║╰╨╥╮╟╢　║ 　　　　　 ╟╢　╟╢　╟╢╟╢║║╟╢　║╟╢　║　　╟╢╟╫─╯ 　　　　　 ╰╜　╰╨╯╰╜╰╜╜╜╰╨─╯╰╨─╰╰─╨╯╰╨─╯ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.109.224.49