作者KMT (Kuo Ming Tang)
看板KOTDFansClub
標題Fw: [問卦] 這批PTT被盜,資料是從哪裡被洩漏的
時間Sat Apr 25 13:59:50 2020
※ [本文轉錄自 Gossiping 看板 #1UeLEXcw ]
作者: your135 (藷) 看板: Gossiping
標題: [問卦] 這批PTT被盜,資料是從哪裡被洩漏的
時間: Thu Apr 23 16:36:44 2020
今天突然收到信說我的帳號被奇怪的位置登入
https://i.imgur.com/jMkzF88.png
先附上系統通知圖(IP為新竹的,最近沒去過),難怪當天莫名其妙就斷掉一次連線
如題,帳號從奇怪的IP位置被登入,如果是用猜密碼的形式盜取帳號,
那在他測試時
登入時應該會收到輸入密碼錯誤,是否要刪去以上錯誤嘗試的頁面
而我近期使用都沒收過相關的訊息,代表應該是
很快甚至一次性就成功取得我的密碼
一開始我還以為是個案,可能我的電腦被入侵取得資料甚麼的
就使用防毒軟體(卡巴斯基)整個掃了一次電腦+改密碼
但
今天在八卦版看到受害者好像不少,而且IP位置從各個位置來的都有
再加上
被盜帳號後兩三天才寄警告性來看,本次應該是有許多人都被盜帳號才被偵測到
以此來看應該是
哪裡洩漏出去帳號密碼的資料,而並非是個人電腦防護問題
那究竟是哪裡把我們的帳號密碼洩漏出去的呢?
能不能從被盜的帳戶曾經登入過的APP或是程式來判斷帳號密碼從哪裡洩漏的呢
以我來說,曾經使用
MoPTT、MiuPPT(ios)、PCMan Combo、Chrome網頁版PTT、AutoGiveP2(自動發P幣程式)
PTT Star 這幾種APP或是地方輸入過帳號密碼
還是可能乾脆就是站方資料不小心被入侵或洩漏的?
有沒有人一起來研究一下
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.52.73 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Gossiping/M.1587631009.A.9BA.html
1F:→ Dinenger: 未看先猜從五樓肛門洩漏的 04/23 16:37
2F:→ Israfil: 你484有在公共場所連大眾都能連的wifi 04/23 16:37
3F:推 tok892xt7: 5樓苛寒粉幹的 04/23 16:37
4F:→ qqq87112: Pitt跟MOptt都用過沒簡訊 04/23 16:37
5F:推 Skabo: 應該是一組密碼打天下被拿去試吧 04/23 16:37
6F:推 nctugoodman: 我的帳號上週也被試兩次。趕緊改密碼 04/23 16:38
7F:→ horoscape: 我也是今天收到信,4/16被從法國登入 -___-;;; 04/23 16:38
8F:推 kevinmeng2: 你是不是跟我一樣設定密碼為********** 04/23 16:38
你密碼怎麼設定超過8個字的XD
9F:推 Sougetu: 原來還會寄信喔,我前幾天被試就沒收到 04/23 16:38
10F:→ kevinmeng2: 奇怪密碼會自動被屏蔽? 04/23 16:39
11F:→ horoscape: 前幾天也被人從桃園登入,這個月被兩次外地登入 04/23 16:39
12F:推 Skabo: 被試 失敗會跑出記錄 這是被成功登入的信吧 04/23 16:40
13F:→ horoscape: 我是用pcman,不過有個網站可以查詢帳號過去半年發文資 04/23 16:41
14F:→ horoscape: 料,假如被盜登有發文或推虛都可以查出來 04/23 16:41
15F:→ vow70: 這應該要通知站方吧,最近好像常發生這種事耶 04/23 16:43
16F:推 romeie06: 就幹原來不只我這樣 靠腰 04/23 16:45
17F:推 miname: Ptt以前發燒過站長偷偷幫人重設密碼,之後拿來用完再取備 04/23 16:45
18F:→ miname: 份船過水無痕 04/23 16:45
19F:→ horoscape: 基本個資網路上早就到處留傳了,garena之類的不勝枚舉 04/23 16:46
20F:推 a27588679: 滿可怕的 04/23 16:46
21F:→ horoscape: 不過我覺得兇手應該非站方人員,可能有特定目的 04/23 16:47
22F:→ horoscape: 也有可能在測試過陣子或即將到來的特殊攻擊作演練? 04/23 16:47
23F:推 YJM1106: 你有沒有裝ZOOM 04/23 16:49
沒有
24F:→ romeie06: 你有玩垃圾星國公司的遊戲嗎? 04/23 16:51
25F:→ horoscape: 不要覺得自己的個資很隱密,要有裸身雪中行走的警覺 04/23 16:51
26F:噓 asd12345642: 今天收到3/30異常登入,鴿子封包嗎... 04/23 16:53
27F:推 ilpqvm: 我會不會哪天被說是異常帳號 然後被刪掉 嗚嗚嗚 04/23 16:54
28F:→ asd12345642: 要箭頭點成噓 04/23 16:54
29F:→ horoscape: 之前網購剛下單,隔天詐騙電話就打來,買啥金額都知道 04/23 16:54
30F:→ horoscape: 別以為有掃毒就安全,沒有第二層以上安全措施的都高風險 04/23 16:57
31F:推 qwe04687: 我也收到了 04/23 16:59
32F:→ horoscape: 詐騙電話還能偽造自己來電號碼,打165詐騙專線才發現 04/23 16:59
33F:→ romeie06: 484又是金石堂在搞事啊? 之前詐騙電話也是他家的 然後 04/23 17:00
34F:→ romeie06: 我這組帳密只有跟他一樣... 04/23 17:00
35F:→ horoscape: 詐騙電話可以偽造自己來電顯示跟金石堂一樣號碼,樓上 04/23 17:01
36F:推 yhvhyod: 我用be 也是中獎 04/23 17:01
37F:→ frlair: 有些網站~頁面被種毒惹自己也不知道~還好卡巴會擋~ 04/23 17:01
38F:推 nk330833: 用PiTT 今天收到420異常登入 04/23 17:03
39F:→ horoscape: steam之類的有記憶電腦和ip安全層級會高一點,其它就... 04/23 17:03
40F:推 romber: 通常的情況是,你的密碼在其他網站外流了,在破解的時候一 04/23 17:04
41F:→ romber: 定是先用外流密碼的字典檔看有沒有一樣的帳號,因此你密碼 04/23 17:05
42F:→ romber: 一樣的話一次就中了。另一個可能是密碼太簡單,被try中之 04/23 17:05
43F:→ romber: 後就立刻刪除記錄了。至於嫌犯…八成是還在上法院那位吧 04/23 17:05
八個字的密碼還是太不安全了
44F:推 grandwar: 台灣國際曝光度高連這裏也被盯上了 04/23 17:05
45F:→ horoscape: 這幾年每月都固定收到幾十封被來自ru,cn嘗試登入的訊息 04/23 17:05
慘,我是沒有收到過嘗試登入,可見是一次被成功登入
※ 編輯: your135 (140.112.52.73 臺灣), 04/23/2020 17:07:20
46F:→ horoscape: 我有第二層安全措施,信箱是收到登入認證碼,不然無法登 04/23 17:08
47F:→ horoscape: 電腦重灌,改密碼盜登的還是一次就猜對,從沒失手過 04/23 17:10
48F:→ horoscape: ptt個人設定區可以查詢最近30天登入記錄,可以確認一下 04/23 17:12
49F:→ horoscape: 我剛提到登入認證信的是各大遊戲平台,不是ptt @@ 04/23 17:14
50F:→ your135: 遊戲那種我也有設 04/23 17:17
51F:噓 kosac: 蟑螂被砍3000帳號,賺點回來錯了? 04/23 17:17
52F:→ asd801208: 今天被港仔盜... 04/23 17:19
53F:推 romber: 那些各國ip都是掛跳板的,當然不可能直接用台灣ip等被抓 04/23 17:25
54F:→ romber: 如果是別的國家做的,根本不用掛跳板,台灣也沒辦法去抓人 04/23 17:28
55F:→ romber: ,所以盜帳的必定是台灣人 04/23 17:28
57F:→ romber: 上面那篇就之前的苦主 04/23 17:35
58F:推 a989876: 我也被登 IP是美國的 04/23 17:50
59F:推 ilpqvm: 可是盜登我的是台灣的耶 04/23 20:14
60F:推 romber: 台灣ip的要嘛是肉雞(就是被黑來當跳板),要嘛是漏掛跳板 04/23 20:45
61F:推 x81236900: 我被登了 看來是用密碼牆破破解 請大家換安全性高一點 04/23 20:49
62F:→ x81236900: 的密碼 04/23 20:50
63F:推 godchildtw: 英文大寫 小寫 符號 數字 都有,不能用字典詞 04/24 00:23
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: KMT (61.230.117.227 臺灣), 04/25/2020 13:59:50