※ 引述《metoo (瞇兔)》之銘言： : 關於個人資料外流的情況， : 有可能是因為參加抽獎所填寫的資料 : 遭到駭客入侵資料庫竊取走 然後再轉賣給詐騙集團所致。 : 像前陣子不是有一次半夜ptt突然秀逗，每個使用者都突然擁有站長的權限 : 可以任意的查看所有個人資料或是亂發p幣之類的 : 那次就是因為有駭客入侵ptt，造成系統異常 : 好像造成四十萬筆的個人資料外流 : 這邊有相關新聞 : http://tw.news.yahoo.com/article/url/d/a/070921/78/kz6s.html 以上可以肯定是錯的 這個事件 基本上記者根本沒有向站方求證過... (記者的話 看看就好 不要太當真... 這不是專指這件事 而是...現在許多新聞的正確性都有待商榷...) : 不知道是不是因為那個的關係，所以有一堆鄉民都有接到同一支詐騙電話 : 雖然說註冊ptt不用身分證字號，很多人的資料也都是亂填的， : 但只要知道ptt這個站的帳密，再拿去其他網站像是論壇、雅虎信箱… : 還是有可能被登入成功，進一步竊取更詳細的資料， : 畢竟很多人的帳密都用一樣的╮(﹀_﹀")╭ : 不過現在個人資料外流的情況相當嚴重，三不五時就會接到詐騙電話 : 所以不代表說一定是參加抽獎或是上次ptt被駭的關係 : 總而言之就是大家接到不明電話時還是多查證 小心為妙囉 另外ptt/ptt2的密碼是經由單向加密儲存... 也就是說 當你第一次設定密碼時 系統將密碼字串代進一個函數 加密後產生一個人看起來像亂碼的字串 然後存起來 以後每當你要登入時 輸入的密碼也代入同一個函數 然後將結果和之前存的字串比對 一樣的話 就認為你打的是正確密碼 這個函數加密容易 但要反向解密非常非常困難(理論就不多說) 所以即使有人可以看到儲存的字串 也猜不到你輸入的密碼是什麼... 比較起來 許多網站會員密碼完全不經過加密 甚至在註冊完會直接寄帳密到信箱 或可在網頁上查到未經加密的密碼明碼 這種才更是值得提防...@@ -- 　　　　　 ╓╮★╓╮　╓╮ 　　　　　 ╟╢╰╫╫╮╟╢╓╖╮╮╭╥─╮╓╮　╮╭╥─╮╭╥─╮ 　　　　　 ╟╢　╟╢　╟╢╟╢║║╟╢　║╟╢　║╰╨╥╮╟╢　║ 　　　　　 ╟╢　╟╢　╟╢╟╢║║╟╢　║╟╢　║　　╟╢╟╫─╯ 　　　　　 ╰╜　╰╨╯╰╜╰╜╜╜╰╨─╯╰╨─╰╰─╨╯╰╨─╯ --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.109.224.49