Re: [閒聊] 中國的盜帳號集團真的很扯

看板 Steam
作者
時間
留言 106則留言,50人參與討論
推噓 46  ( 47推 1噓 58→ )
討論串 3
※ 引述《e446582284 (konomi5550)》之銘言: : https://i.imgur.com/eejIAhe.jpg
: https://i.imgur.com/R3Vdl5L.jpg
: 如題 : 我的steam帳號已經持續被攻擊3年了 : 我有手機驗證所以都沒出事 : 但他們還是一直攻擊 : 基本上現在有手機防護 : 他們根本無法破解 : 為什麼還要一直嘗試登入 : 他們真的很閒 : 因為你的帳密已經被破解了啊 他只差兩階段驗證就能偷到你帳號了 當然會一直試,反正試錯又沒損失 反倒是你 明知帳密都被破解了 還故意不換密碼 是覺得帳號這樣命懸一線很刺激膩? 明明本來是 帳密+兩階段驗證 2道防護很安全 結果你故意讓第一道防線大開中門? 你就不要剛好給支那機器人試對驗證碼齁 --
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.216.89.27 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Steam/M.1635145688.A.DE5.html ※ 編輯: mason710 (49.216.89.27 臺灣), 10/25/2021 15:11:34
1Fe446582284: 驗證碼30秒換一次,5碼英數除非量子電腦不然不可能破 10/25 15:26
2Fe446582284: 而且他要30秒重複嘗試數萬次,早就被steam系統凍結了 10/25 15:27
3FSilverBullet: 也沒有到完全不可能啦.... 10/25 15:29
4FTotalBiscuit: 幾百萬組帳密在幾百個網站試,誰管你其中一組沒過, 10/25 15:32
5FTotalBiscuit: 而且搞不好有人不知道什麼原因突然取消2FA啊 10/25 15:32
6FTotalBiscuit: 根本不用破驗證碼 10/25 15:33
7FYan239: 機率比中樂透還低,難怪不怕,不過如果剛好被試到就... 10/25 15:33
8Fzegas: 比中樂透頭獎的機率還要高很多,並不是不可能啊 10/25 15:36
9Fbarkids: 一種皮皮想看對方能耐的概念,科科 10/25 15:39
10Fzegas: 欸不對,中威力彩的機率高兩倍多。不過考慮到重複嘗試不需 10/25 15:39
11Fzegas: 要什麼成本,最好還是改一下 10/25 15:39
12FJosephChen: 1.有可能成功 2.對攻擊者成本很低 3.對你成本很高 10/25 15:50
13FJosephChen: 怎樣算你都不划算ㄋㄟ 10/25 15:50
14Fteddy: 用電腦腳本跑 0成本跟你玩 你就繼續不怕阿 10/25 15:50
15Fvsepr55: 怎麼會是0成本== 10/25 15:52
16Fs4340392: 量子電腦@@!! 10/25 15:59
17FSigmundFreud: 喜歡你就幾個月換一次密碼啊,反正工作密碼本來90 10/25 16:01
18FSigmundFreud: 天換一次才符合資安要求 10/25 16:01
19Fddavid: 用電腦破密碼,電力跟設備就是成本,不會是零成本 10/25 16:03
20Fddavid: 只要對資安不重視的人越多,他們就值得付出這個成本,用某 10/25 16:04
21Fddavid: 種角度來講這跟跑礦機是類似的事情XD 10/25 16:05
22FSigmundFreud: 重視!=有效 10/25 16:05
23FSigmundFreud: 要反破解,請選擇有效的方式 10/25 16:05
24Fddavid: 只是礦機是挖整個系統機制正常提供的收益,跑破解機是挖保 10/25 16:07
25Fddavid: 護不足的使用者XD 10/25 16:07
26Fddavid: 資安是選擇可接受成本內最有效的,而不是永遠選擇最有效的 10/25 16:09
27FRapacious: 這個比跑礦的獲利還低吧? Steam帳號如果挖到沒什麼東 10/25 16:13
28FRapacious: 西的根本虧爆 10/25 16:13
29Fmassrelay: 推你,難保哪天steam認證故障 10/25 16:14
30Fddavid: 我也覺得應該獲利應該很低,但原文證明還是有人在跑XD 10/25 16:14
31Fddavid: 實際情況應該是拿到一組帳密,他程式就拿去試很多個網站看 10/25 16:17
32Fddavid: 有沒有沒設二階段的啦,排程定期試一輪而已,這樣成本就不 10/25 16:18
33Fddavid: 太高,Steam只是試的其中一個,而不是專門在破Steam 10/25 16:18
34Fssarc: 他應該以為是人在試,其實是機器,機器不會累,他也只是被 10/25 16:21
35Fssarc: 試的數萬筆其中之一 10/25 16:21
36Fe446582284: 機器他們也只是測試你有沒有二層認證,有二層就直接 10/25 16:23
37Fe446582284: 放棄這樣,所以根本沒有人會去“破”二階段 10/25 16:23
38Fe446582284: 如果駭客集團真正要花硬體去破解,瞄準的也不是用戶 10/25 16:25
39Fe446582284: ,而是steam伺服器,那時候不管你有沒有二階段都保不 10/25 16:25
40Fe446582284: 了 10/25 16:25
41FDsakura: 敵人失敗你沒賺頭,敵人成功會造成你的損失,這種無賺or 10/25 16:44
42FDsakura: 必賠的遊戲我是絕對不會玩 10/25 16:44
43Fqwe88016: 其實是故意消耗盜帳號集團的資源保護其他人吧 10/25 16:46
44Failio: 應該說,某天廠商的二階段壞掉,然後開放暫時可以不需要二 10/25 16:58
45Failio: 階的時候,就攻破了 10/25 16:58
46Ftttonyyyy: a~沒關係,你就皮皮,a~我就繼續試 10/25 17:02
47Fe446582284: 跟保險絲一樣,二階段壞掉伺服器早就給你整個鎖住了 10/25 17:08
48Fe446582284: ,大家都不能登入,所以那個可能性也不存在 10/25 17:08
49Fe446582284: 唯一的可能就只有駭伺服器本體,問題是現在企業的加 10/25 17:11
50Fe446582284: 密金鑰要破解,需要量子電腦,那個東西還沒做出來 10/25 17:11
51Fqwe88016: 有時候也在想瘋狂下單一頁式詐騙然後拒收會怎麼樣 10/25 17:24
52Feric00169: 驗證碼30s換一次 不代表舊的30s就過期不能用好嗎... 10/25 17:44
53Feric00169: 一般預設是兩分半驗證碼不能用 除非官方自己有改 10/25 17:44
54Fhollen9: 推12樓 三點闡明事實 10/25 17:46
55Fblackhippo: 這種user哪天真的被機器人賽到又會怪2fa沒用 10/25 17:58
56FWeky: 其實哪天steam二階認證掛點或有漏洞就掰掰了 10/25 18:06
57Fbomda: 寧願被攻擊3年也不換密碼真的是奇葩 10/25 18:08
58FSunerk: 驗證碼有次數限制的 不太可能被猜中啊 10/25 18:08
59FSazip: 要爽yoydiy繞過去你就完蛋了 10/25 18:25
60Fe446582284: 12樓其實也滿中肯,對方成本不高,但看到一整排對面 10/25 19:06
61Fe446582284: 攻擊失敗的信也滿舒壓的,繼續跟他們耗 10/25 19:06
62FCyc13: 覺得自己暫時贏了個24/7自動程式而有滿足感…你高興就好 10/25 19:16
63FSessyoin: 推 10/25 19:19
64Fpeter15879: 不是啊改密碼又要多記一組 現在已經一堆密碼要記了很 10/25 19:51
65Fpeter15879: 麻煩欸 反正有二階段驗證也沒事啊 10/25 19:51
66Fhenry1234562: 我最討厭那種每三個月要你改一次密碼 10/25 20:00
67Fhenry1234562: 然後又規定你密碼不能跟前幾次一樣的 10/25 20:00
68Fhenry1234562: 搞到最後我自己記不得密碼 10/25 20:00
69Fpcfox: 有可能成功? 驗證器批配碼都對不上請問要怎麼成功? 10/25 20:00
70Fblackone979: 我自己的情況曾經趁換新電腦時用ipad改密碼再在新電 10/25 20:18
71Fblackone979: 腦登入 結果過沒多久一樣收到莫名的認證信 後來在版 10/25 20:19
72Fblackone979: 上發問才發現有可能根本不是被登而是釣魚假信 10/25 20:19
73Fs32244153: 寸止play 10/25 20:28
74FGrassWonder: 原po要不要以後每週年來打卡一次,想看會被攻擊多久 10/25 21:08
75Fmarchcharlie: 改密碼之後一樣繼續收到…都改到不知道要改什麼了 10/25 21:36
76Fmilkkiss: 改到自己都忘記密碼== 10/25 22:08
77Fgarlic1234: 釣魚假信這招也玩二十年了 10/25 22:19
78Fmarchcharlie: 地點也一直換 一下俄羅斯 一下巴西 一下是東歐某個 10/25 22:22
79Fmarchcharlie: 小國 想想也是好笑 10/25 22:23
80Fksjr: 明年記得回報XD 10/26 00:53
81Fjay920314: 驗證碼我忘記哪裡看到好像是手機存一個密碼再配合時間 10/26 01:51
82Fjay920314: 產生驗證碼所以沒網路也能用驗證 不知道會不會他們有跟 10/26 01:51
83Fjay920314: 時間配合的部分只要猜密碼? 10/26 01:51
84FLonyIce: 密碼改過還是被馬上知道就要懷疑自己電腦有木馬了 10/26 03:54
85Fyellowboy: 代表那驗證器安全性很夠 感謝測試 10/26 09:47
86FSnowPhage: 機率不為零 樣本多 成功就是必然 10/26 12:27
87Fbenson861119: 誰說他們一定是在破你二階段?說不定直接try你的bac 10/26 14:04
88Fbenson861119: kup code啊 10/26 14:04
89Fp2p8ppp: 原原PO在玩嗎XDDDDDDDDDDDDDD 10/26 22:07
90Fjohnycode: 成本雖然不會是零,但成本確實很低,因為都用殭屍機來打 10/26 22:48
91Fjohnycode: 盜steam帳號當然有很高的價值,可以用盜來的信用卡來刷 10/26 22:50
92Fjohnycode: 可轉賣的數位序號,等盜刷被發現,帳號被鎖,錢早就洗走了 10/26 22:51
93Fjohnycode: 不懂為何一直要提量子機或硬體破解,沒人這樣測啦 10/26 22:52
94Fjohnycode: 就拿一包外洩的帳密測試一輪,百萬筆要中幾筆不會太難 10/26 22:54
95Fjohnycode: 電影看太多吧,打steam主機也不可能用甚麼硬體破解密碼 10/26 22:55
96Fjohnycode: 打中央主機就用零日漏洞或其他pwn方法再測試 10/26 23:01
97Fjohnycode: e446582284原PO就是只懂一點資安皮毛,亂扯一堆屁話 10/26 23:06
98Fjohnycode: 你真的以為都同一個集團再測試喔,還以為再玩他們 10/26 23:08
99Fjohnycode: 都不同新手駭客拿一包外洩帳密亂try 10/26 23:11
100Fbenson861119: 原po還以為在玩他們 殊不知被玩的是自己 呵呵 10/27 01:20
101Fhpyhacking: 他這種行為根本就是讓我測試破解二階段驗證的好機會 10/27 03:34
102FOObaga: 換密碼還是被突破 很可能就是你的"信箱"也被盜了 10/27 14:28
103Fes612: 直接用電子郵件認證 根本連試都沒得試 除非他還破解你的信 10/28 20:21
104Fes612: 箱進去點認證信 10/28 20:21
105Fstitchris: 他在享受steam的隱藏遊戲不行膩 10/31 01:55
106Fsm9195: 量子電腦再厲害,也無法突破次數的限制 11/25 10:23

完整討論串

46 >> Re: [閒聊] 中國的盜帳號集團真的很扯
106 steam 2021-10-25 15:08

Steam 最新熱門文章

27 [閒聊] 求遊戲推薦
42 steam 2021-12-06 12:03
28 [閒聊] 最近熱門的fps推薦
42 steam 2021-12-06 06:00
19 [限免] Box: The Game / Steam
32 steam 2021-12-05 09:50
30 [心得] Hades | 買, 買爆
69 steam 2021-12-05 03:17
17 [閒聊] P4G的問題
30 steam 2021-12-04 23:25
27 [CSGO] IEM Winter 2021 Day 3
35 steam 2021-12-04 20:31
21 [限免] Crime Cities (GOG平台)
23 steam 2021-12-03 07:51
35 [CSGO] IEM Winter 2021 Day 1
51 steam 2021-12-02 19:53