※ 本文為 tom50512 轉寄自 ptt.cc 更新時間: 2019-04-15 22:15:22
看板 C_Chat
作者 標題 [閒聊] Epic遭遇搶佔註冊攻擊
時間 Mon Apr 15 09:21:59 2019
https://www.kotaku.com.au/2019/04/cyb...nts-with-other-peoples-emails/
Cyber-Attackers Are Making Phony Epic Games Accounts With Other People's Emails | Kotaku Australia
![[圖]]()
For months, an unspecified number of users trying to register an account with Epic Games have found that their email addresses were somehow already li ...
![[圖]](https://i.kinja-img.com/gawker-media/image/upload/c_lfill,w_768,q_90/asklaprqgbkcvvwt1qqw.jpg)
Epic今日證實他們正在遭受一種奇特的網路攻擊,
攻擊者預先以他人的信箱註冊,
導致信箱的使用者無法正確註冊帳號,
Epic表示將會刪除這些帳號,
但不願說明有多少玩家受到此攻擊的影響。
當被問及此攻擊是否與近日的帳密洩漏事件有關時,
Epic予以否認,稱洩漏來源為第三方網站。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.10.18.236
※ 文章代碼(AID): #1SizowhI (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1555291322.A.AD2.html
推 : 一定是G胖的陰謀啦 叭叭1F 04/15 09:23
推 : 快用你無敵的騰訊爸爸想想辦法啊2F 04/15 09:23
推 : 這招陰3F 04/15 09:24
推 : 用別人的信箱去註冊,但要怎麼知道這個人未來會使用epic?4F 04/15 09:25
推 : ...到底是被預先註冊,還是被註冊了後想搞帳號,epic分的5F 04/15 09:25
→ : 清楚嗎?
→ : 清楚嗎?
→ : 得罪了網民真的摳連XDDD7F 04/15 09:25
→ : 把手上steam玩家帳號都註一註啊8F 04/15 09:25
推 : 替身攻擊9F 04/15 09:26
推 : 用別人信箱去註冊? email 認證時怎麼辦?10F 04/15 09:26
推 : 這種牽扯到買賣的平台在註冊帳號時竟然不會先認證信箱?11F 04/15 09:26
推 : 沒有信箱認證怎麼註冊?12F 04/15 09:26
推 : 快用你無敵的騰迅爸爸想想辦法R13F 04/15 09:26
推 : epic怎麼都知道14F 04/15 09:27
推 : 是沒信箱認證?15F 04/15 09:28
→ : 所以大家註冊時都沒有發現他不會寄認證信喔?16F 04/15 09:28
→ : 怪怪的怪怪的怪怪的怪怪的17F 04/15 09:28
推 : 一定是STEAM搞的鬼拉18F 04/15 09:28
→ : 覺得到現在才發現這點有點扯...19F 04/15 09:29
推 : 當初要拿限免遊戲的時候信箱就被巴西人註冊==20F 04/15 09:29
推 : 看描述似乎是把email先佔起來,雖然無法真正註冊成功,但21F 04/15 09:30
→ : 用信箱註冊卻不用認證,爬了22F 04/15 09:30
→ : 該email就無法再拿來申請新帳號了23F 04/15 09:30
→ : 都還沒有註冊成功 為什麼可以先佔啊?24F 04/15 09:31
推 : 把email先佔起來就是已經有人拿這個email註冊過帳號了啊25F 04/15 09:31
推 : 用你的mail去註冊但不認證,你自己也會沒辦法註冊了26F 04/15 09:32
→ : 事前登入27F 04/15 09:32
推 : G胖:學著點,要你死不一定要親自動手28F 04/15 09:33
推 : 趕快拿來定大紀元29F 04/15 09:33
→ : 但應該可以點驗證後用忘記密碼來改,但一般會刪掉垃圾信30F 04/15 09:33
推 : 很多論壇註冊就能先建密碼了 郵件驗證是多啟用其它權限31F 04/15 09:35
→ : 難怪有些認證信是傳給你mail 點認證連結後 才開始輸入你32F 04/15 09:35
→ : 的密碼以及其他資訊
→ : 的密碼以及其他資訊
推 : 所以我沒用怎麼知道被註冊34F 04/15 09:36
→ : 不過認證信不是通常都會有限時間嗎? 時間過了應該要取消35F 04/15 09:36
推 : 疼遜:Epic以後使用實名制註冊36F 04/15 09:37
→ : 被佔用吧37F 04/15 09:37
推 : epic會寄認證信啦 至於沒有按認證會怎樣我就不清楚了38F 04/15 09:38
→ : 會出現這問題不管怎麼看都是當初安全設計就有瑕疵了吧39F 04/15 09:38
推 : 所以這種攻擊還蠻好笑的,發動攻擊的人是要怎麼確認這信40F 04/15 09:39
→ : 箱的人會不會使用epic啊?XD
→ : 箱的人會不會使用epic啊?XD
→ : 這種攻擊就是有某個人用自己信箱沒驗證過發現不能重複註冊42F 04/15 09:39
→ : 是阿 這樣搞超沒效率的吧 不知道在想什麼43F 04/15 09:39
→ : 唯一可以事先預見的是在epic某大作要上市時發動攻擊才會44F 04/15 09:40
→ : 有點效果,不然平常根本是在做白工吧
→ : 有點效果,不然平常根本是在做白工吧
→ : 然後信息流出去,手上有一堆爬來的信箱帳號的就想說去搞人好了46F 04/15 09:40
→ : 那當初是怎麼做信箱認證的??47F 04/15 09:40
→ : 就沒做認證阿 可能EPIC不做認證他就會一直卡著不會撤銷48F 04/15 09:41
→ : 目的...大概是讓epic被當成spam被email server擋掉(?)49F 04/15 09:42
推 : 喔,就是讓原信箱主覺得epic亂寄垃圾信阿50F 04/15 09:44
推 : 這一定是在為實名制鋪梗51F 04/15 09:45
推 : 一小時沒認證就取消認證阿...這根本自己沒做好吧..52F 04/15 09:46
推 : 一般就是用忘記密碼去取回就好了 但也許epic有設定不能改53F 04/15 09:46
→ : 的欄位? 比如使用名稱或實名資訊?
→ : 的欄位? 比如使用名稱或實名資訊?
推 : 實名制要來惹 epic粉還不謝主龍恩55F 04/15 09:48
→ : 對啊,一般只會以為自己以前申請過,去點忘記密碼重設吧(?)56F 04/15 09:48
推 : 幹嘛確認你會不會用,不會用的又不會發現57F 04/15 09:48
→ : 不然就是拿手上另一個信箱去重開一個帳號,會有普通玩家被搞嗎58F 04/15 09:49
→ : 還是他是在等epic出來放消息說用戶超過多少時候出來打臉的(?)
→ : 還是他是在等epic出來放消息說用戶超過多少時候出來打臉的(?)
→ : 不用收認證信嗎60F 04/15 09:50
推 : 只能說世界上不知幾千幾萬信箱認證 就你epic會出這事XD61F 04/15 09:50
→ : 用別人帳號註冊?啊是不用收信認證喔?如果連信箱都進的62F 04/15 09:54
→ : 去就使用者的問題啊
→ : 去就使用者的問題啊
→ : 一定是煙卷搞得鬼64F 04/15 09:55
Epic Store's Lack of Email Verification Leading to Fake Accounts and Fraudulent Activities | SegmentNext
![[圖]]()
The Epic Store lacking email verification is a let down from the only competition in PC gaming clients that Valve and Steam currently have. ...
![[圖]](https://cdn.segmentnext.com/wp-content/uploads/2018/05/cropped-sn-logo.png){kind=logo}
→ : 這系統設計有問題吧66F 04/15 09:58
→ : 會寄認證信,以及用不同裝置登入時不會再度驗證67F 04/15 09:59
推 : 創帳號忘記有沒有認證信了 不過現在登入可以去設定調68F 04/15 10:00
→ : 要寄認證碼
→ : 要寄認證碼
→ : 不知道有沒裝過EPIC平台的人現身說法真實性,不然這有點扯70F 04/15 10:00
→ : 我很確定登入時有認證信這功能 而且是去年就有的功能71F 04/15 10:01
→ : 你確定不是你們套用了以前外流的帳號嗎72F 04/15 10:01
→ : 前陣子火狐推出查詢往年帳號外流資料 去查發現
→ : 前陣子火狐推出查詢往年帳號外流資料 去查發現
→ : 最近真的覺得故意黑epic的文一堆==74F 04/15 10:02
→ : 曾經被申請過奇怪網站(完全沒進去過)資料外流75F 04/15 10:02
推 : 我沒用過 epic ,但就算被搶註冊,只要用忘記密碼來重76F 04/15 10:05
→ : 設,持有電子信箱的人就能拿回帳號啊
→ : 設,持有電子信箱的人就能拿回帳號啊
→ : monitor.firefox.com BTW 有興趣可以去查自己信相78F 04/15 10:05
→ : 也沒有黑epic,你關鍵字打下去,不用/沒收到認證信與信箱已79F 04/15 10:07
→ : 被人註冊的案例在上個月之前就不少了,代表他們系統就算做
→ : 了也一定洞在那邊很久了
→ : 只是看起來epic官方現在才發聲明稿承認有這種問題
→ : 被人註冊的案例在上個月之前就不少了,代表他們系統就算做
→ : 了也一定洞在那邊很久了
→ : 只是看起來epic官方現在才發聲明稿承認有這種問題
推 : 這攻擊方式也太沒效率了83F 04/15 10:10
推 : epic的使用者跟epic一樣 專偷人家個資84F 04/15 10:12
→ : 對了,3/20附近他們剛才發過個聲明說使用者數過8500萬..85F 04/15 10:13
推 : 我以為是跟大撒幣的獎金有關 不先懷疑員工造假衝量嗎86F 04/15 10:15
推 : 沒驗證如何註冊 ?87F 04/15 10:16
→ : 也不用黑啊 光是偷用戶資料就自爆黑了88F 04/15 10:20
推 : 笑死 證明資安真的會洩漏89F 04/15 10:21
推 : 看起來很像假新聞90F 04/15 10:25
推 : 黑Epic(x) 黑騰訊(o)91F 04/15 10:30
推 : 完全看不懂這樣是要怎麼註冊92F 04/15 10:40
推 : 超怪93F 04/15 10:49
推 : 這個只顯示EPIC註冊是垃圾吧 不算黑94F 04/15 11:10
推 : 垃圾平台,以前玩天鑄申請一個帳號,時不時就傳別人想登入95F 04/15 11:26
→ : 的訊息到email這邊
→ : 的訊息到email這邊
推 : 這不就證明epic安全認證連信箱認證都沒有嗎...爛東西97F 04/15 11:44
推 : 防呆機制啊98F 04/15 12:34
推 : 爛透了epic fail99F 04/15 12:40
→ : 收信拿回來不就好了100F 04/15 22:06
--
※ 看板: ACG 文章推薦值: 0 目前人氣: 0 累積人氣: 336
回列表(←)
分享