作者AllEN435 (就算我放棄了世界)
看板NetSecurity
標題[問題] office帳號安全疑問
時間Sun Nov 13 22:42:11 2022
由於這是小弟首次發文
對於此類資安問題不是很懂
懇請各位版上高手回答
如果有任何問題還請多多包涵
—————————分隔線—————————
想請問在Microsoft帳號的綁定郵件中
綁定郵件帳號被盜取後
若密碼沒有被更改
是否代表沒有被盜取任何資料的可能性?
或是仍然有其他方法可以盜取資料?
根據朋友及查詢資料後的理解
目前的密碼儲存後台的設計是沒有辦法取得原密碼的
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.77.230.184 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1668350533.A.20D.html
1F:→ isaacc: 凡事皆有可能,所以這跟密碼改了沒有,有邏輯關係嗎?11/15 09:05
2F:→ isaacc: 妳會給我ATM卡跟密碼,然後問有沒有被盜領的可能嗎?11/15 09:06
在此先感謝i大的回覆!
我想是表達的不清楚以及領域的不熟悉,才讓i大覺得有困惑,非常抱歉!
小弟稍作思考後,認為應該這樣提問會比較好
如果掌握了綁定郵件,除了從忘記密碼來更改原密碼,進而盜取資料外,是否還有其他「藉
由綁定郵件」盜取帳戶資料的方法?
※ 編輯: AllEN435 (42.77.207.185 臺灣), 11/15/2022 18:13:03
3F:→ qw11as22: 撞庫11/16 15:29
感謝q大的回覆!
給提供小弟了思考的方向!
這樣如果取得綁定郵件的帳號密碼,那麼針對Microsoft帳號的部分,是不是就只剩下破解?
碼這條路,那樣除了覆蓋原有密碼(透過忘記密碼)以及猜密碼(如撞庫攻擊等),似乎沒
有其他的方法?!
4F:推 ym7834: 綁定的郵件帳號都被盜了,怎麼會覺得其他的帳號不會被盜11/17 18:34
5F:→ ym7834: ,說不定光用忘密碼就可以拿走11/17 18:34
謝謝y大願意回覆!
是啊!小弟能夠考量的面向相當有限,這部分確實也是一個需要注意的地方呢!
※ 編輯: AllEN435 (223.139.121.66 臺灣), 11/17/2022 21:01:22