作者perfectDN (CroCo)
看板C-Strike
標題[八卦] SOC網站被駭!?
時間Mon Jan 31 23:30:36 2011
昨天半夜三點多 STEAM突然跳出個視窗
你已經在其他電腦登入
但是我並沒有跟別人共享同個帳號 所以我直覺就是 被盜了
但是很神奇的事情是 他能在我上線的時候登入我的帳號 我卻沒辦法登入回去
會顯示 "你必須先在其他電腦登出,才能登入"
我趕緊登入另一個帳號 果然看到我自己在線上..
然後我丟訊息問他是誰 他說請說英文 他是個德國人
我問 "你為啥要登入我的帳號 你怎麼知道我密碼的"
他 [我在一個網站找到的]
我 "哪個網站"
他 [不告訴你勒]
我 "好吧 你能登出嗎 我想要回我的帳號"
他就說OK 然後就登出了
我趕緊用別台電腦改密碼 以為是自己電腦中木馬
到了今天 他剛剛又上線了 不過是用他自己的帳號 他加了我好友
他開頭就直接打我的密碼 然後問我說 改密碼了嗎?
"嗯= = 你是怎麼得到密碼的?"
[我駭進去一個聯盟(league)]
"哪個league"
[
http://www.socgame.com.tw]
"..."
"你真行"
[如何阿^^]
"那你拿到很多帳號?"
[是的 我拿到32個帳號]
"那你要怎麼處理那些帳號?"
[我賣掉他們^^]
"..."
[Cmon 你很幸運^^ ]
然後我就問他是怎麼知道密碼的 因為SOC應該最多只有steam ID
他就說他在SOC網站的MYSQL拿到四個有趣的數據
Username , Password , Mail , Steam_ID
然後通常這裡的Username跟Password就是steam的帳密..
所以有在SOC網站註冊並且你的帳號密碼跟steam帳密相同的這32人
快去改密碼吧...
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.40.138.193
※ 編輯: perfectDN 來自: 114.40.138.193 (01/31 23:31)
1F:推 legendsaga74:lucky man~ 01/31 23:33
2F:推 sherwinc:人心惶惶... 01/31 23:34
3F:→ sherwinc:要不要考慮到soc po 一下 01/31 23:35
4F:推 denix:還好我論壇密碼都是另外一組 哼哼 01/31 23:44
5F:推 l037985589:!!!!! 01/31 23:46
6F:→ l037985589:我同樣的那組帳號裡面完全沒東西 囧 01/31 23:47
7F:推 Hateson:XD 01/31 23:48
8F:推 feelciel:哈哈哈 不告訴你勒 01/31 23:56
9F:推 k8543:還好把論壇英文字都加到密碼裡,所以每個都不一樣,也記的住 02/01 00:05
10F:→ willy69wu31:soc資料庫的密碼欄沒有加密? 02/01 00:47
11F:推 Joshuawang:我的就在昨天被盜了 /______\ 跟原po講的一樣 02/01 00:55
12F:→ Joshuawang:密碼馬上就被改掉了 連認證email都被換掉 02/01 00:56
13F:推 chatnoir:是SQL injection嗎? 好險我論壇密碼都是亂設的 :@ 02/01 01:26
14F:→ chatnoir:本來註冊論壇的密碼就不該用一樣,資料庫管理員隨便都可以 02/01 01:26
15F:→ chatnoir:取得你的資料,包括密碼~如果論壇防駭不夠完善 02/01 01:27
16F:→ chatnoir:個資就很容易洩漏, 大家在使用網路的時候一定要務必小心 02/01 01:28
17F:推 kfrankk:好加在是不一樣的帳號 02/01 01:28
18F:推 how913:不過買密碼不是要登入EMAIL收信? 02/01 02:00
19F:→ how913: 改 02/01 02:01
20F:推 damon1986:soc的資料庫是有加密過的 連系統管理員都無法查到 02/01 02:10
21F:→ damon1986:只能利用重置幫忙重設 會有此現象應該是密碼太短或簡潔 02/01 02:11
22F:推 damon1986:這嚇到我了 建議大家密碼要弄複雜點=_= 無名相簿流出也 02/01 02:14
23F:推 kiggiboy:lol 02/01 02:15
24F:→ damon1986:通常是字典檔狂試試出來的 現在我要先檢查一下自己帳號. 02/01 02:15
25F:推 MrElliS:幸好我有5(帳號)^7(密碼)=78125種組合 02/01 02:17
26F:→ MrElliS:有時忘記帳號密碼都試的很痛苦........ 02/01 02:19
27F:→ MrElliS:5*7才對....@@" 02/01 02:22
28F:推 damon1986:樓上好辛苦.. 02/01 02:24
29F:推 pigpigmonkey:josh你跟我一樣,我也是昨天被盜,密碼被改了 02/01 03:04
30F:推 wyiwyi:原來如此....我朋友也被盜了Q__Q 02/01 04:03
31F:推 chatnoir:是無法還原的那種加密嗎? 02/01 06:50
32F:推 howar31:不可能啊 他虎你的吧 MySQL的Password欄位通常都會用加密 02/01 07:32
33F:→ howar31:那種單向加密不可能反向解碼的 怎麼可能直接拿到密碼 02/01 07:32
34F:→ howar31:我覺得這其中有詐 原PO最好檢查其他地方是不是有漏洞 02/01 07:33
35F:→ howar31:這不太可能從網站資料庫撈到 如果真沒加密SOC的網管也太爛 02/01 07:33
36F:推 damon1986:soc資料庫有加密 正如我前面說的 撈到也是亂碼 =__= 02/01 09:13
37F:推 howar31:我自己有在寫網站 那個SQL加密後是解不開的不可能拿到密碼 02/01 09:16
38F:→ howar31:我還是覺得他們應該有別的方法拿到密碼@@ 應該不是SQL 02/01 09:17
39F:→ howar31:例如可能是Phishing、Keylogger等等 02/01 09:18
40F:→ Siu:很多時候簡單密碼的md5早就查好了 02/01 09:37
41F:推 kirishima:專業給推 密碼欄加密應該是拿不到密碼 02/01 09:45
42F:推 goodga:沒有解不開的密碼好嗎,加密在強,都只是早晚被破的問題 02/01 10:05
43F:→ Siu:主要是因為密碼簡單 例如你把12345的md5碼丟進google 02/01 10:15
44F:→ Siu:很容易就逆查到那是12345 02/01 10:16
45F:→ kirishima:本來就應該要區別出論壇跟遊戲的帳密啊 02/01 10:28
46F:推 zero200488:不過倒想知道為什麼他登入可以不被原po擠下來? 02/01 10:36
47F:推 howar31:┐(─_─)┌ 02/01 11:05
48F:→ willy69wu31:太常見的密碼,md5加密會被逆向轉換,這不無可能 02/01 11:37
49F:→ willy69wu31:如果soc真的僅用md5加密儲存密碼,那最好把密碼改很強 02/01 11:38
50F:→ willy69wu31:英數混合是最好,如果可以的話英文要分大小寫 02/01 11:38
51F:→ willy69wu31:不過我沒試過soc能不能用英文大小寫不同的密碼 02/01 11:39
52F:→ willy69wu31:另外我曾經實驗發現 在B電腦登入steam並擠下A後 02/01 11:40
53F:→ willy69wu31:A電腦無法擠下B,訊息也是必須在另外一台電腦登出 02/01 11:40
54F:→ willy69wu31:這個現象是我在相鄰的兩台電腦測試發現的 02/01 11:40
55F:推 a73126:單純MD5硬算硬破就好了....用顯示卡4850硬算 02/01 12:49
56F:→ a73126:8位數密碼只要40分鐘左右就完成了..... 02/01 12:49
57F:→ a73126:8位數的MD5一次Hash.... 02/01 12:49
58F:→ a73126:有更高級顯示卡更快... 02/01 12:50
59F:推 damon1986:SOC 不是使用md5編碼了 (汗) 02/01 13:04
60F:→ damon1986:怎麼打成"了"XD 一直以來都不是MD5...話說我帳號沒事 02/01 13:05
62F:→ soron255054:MD5? 用CUDA運算一下就噴了... 02/01 16:04
63F:→ soron255054:此外,我相信大家在SOC都是用信箱註冊,之後密碼都 02/01 16:05
64F:→ soron255054:一樣,這樣被盜用機率不低... 02/01 16:05
65F:→ dannyowan:我只能覺得發文的人把事情搞的不清不處,尤其是標題 02/01 16:30
66F:推 ohmygodha:好險帳號不一樣= = 02/01 19:15
67F:推 icome:碼的 死德國豬 02/02 09:16
68F:推 l037985589:齁齁齁齁齁齁齁齁齁齁齁齁 02/02 12:02
69F:推 gvincent6423:已經很久沒有登入到STEAM了-.-所以不知道有沒有被盜 02/03 21:57