※ 本文為 tom50512 轉寄自 ptt.cc 更新時間: 2019-04-15 22:15:22
看板 C_Chat
作者 標題 [閒聊] Epic遭遇搶佔註冊攻擊
時間 Mon Apr 15 09:21:59 2019
https://www.kotaku.com.au/2019/04/cyb...nts-with-other-peoples-emails/
Cyber-Attackers Are Making Phony Epic Games Accounts With Other People's Emails | Kotaku Australia
For months, an unspecified number of users trying to register an account with Epic Games have found that their email addresses were somehow already li ...
For months, an unspecified number of users trying to register an account with Epic Games have found that their email addresses were somehow already li ...
Epic今日證實他們正在遭受一種奇特的網路攻擊,
攻擊者預先以他人的信箱註冊,
導致信箱的使用者無法正確註冊帳號,
Epic表示將會刪除這些帳號,
但不願說明有多少玩家受到此攻擊的影響。
當被問及此攻擊是否與近日的帳密洩漏事件有關時,
Epic予以否認,稱洩漏來源為第三方網站。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.10.18.236
※ 文章代碼(AID): #1SizowhI (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1555291322.A.AD2.html
推 : 一定是G胖的陰謀啦 叭叭1F 04/15 09:23
推 : 快用你無敵的騰訊爸爸想想辦法啊2F 04/15 09:23
推 : 這招陰3F 04/15 09:24
推 : 用別人的信箱去註冊,但要怎麼知道這個人未來會使用epic?4F 04/15 09:25
推 : ...到底是被預先註冊,還是被註冊了後想搞帳號,epic分的5F 04/15 09:25
→ : 清楚嗎?
→ : 清楚嗎?
→ : 得罪了網民真的摳連XDDD7F 04/15 09:25
→ : 把手上steam玩家帳號都註一註啊8F 04/15 09:25
推 : 替身攻擊9F 04/15 09:26
推 : 用別人信箱去註冊? email 認證時怎麼辦?10F 04/15 09:26
推 : 這種牽扯到買賣的平台在註冊帳號時竟然不會先認證信箱?11F 04/15 09:26
推 : 沒有信箱認證怎麼註冊?12F 04/15 09:26
推 : 快用你無敵的騰迅爸爸想想辦法R13F 04/15 09:26
推 : epic怎麼都知道14F 04/15 09:27
推 : 是沒信箱認證?15F 04/15 09:28
→ : 所以大家註冊時都沒有發現他不會寄認證信喔?16F 04/15 09:28
→ : 怪怪的怪怪的怪怪的怪怪的17F 04/15 09:28
推 : 一定是STEAM搞的鬼拉18F 04/15 09:28
→ : 覺得到現在才發現這點有點扯...19F 04/15 09:29
推 : 當初要拿限免遊戲的時候信箱就被巴西人註冊==20F 04/15 09:29
推 : 看描述似乎是把email先佔起來,雖然無法真正註冊成功,但21F 04/15 09:30
→ : 用信箱註冊卻不用認證,爬了22F 04/15 09:30
→ : 該email就無法再拿來申請新帳號了23F 04/15 09:30
→ : 都還沒有註冊成功 為什麼可以先佔啊?24F 04/15 09:31
推 : 把email先佔起來就是已經有人拿這個email註冊過帳號了啊25F 04/15 09:31
推 : 用你的mail去註冊但不認證,你自己也會沒辦法註冊了26F 04/15 09:32
→ : 事前登入27F 04/15 09:32
推 : G胖:學著點,要你死不一定要親自動手28F 04/15 09:33
推 : 趕快拿來定大紀元29F 04/15 09:33
→ : 但應該可以點驗證後用忘記密碼來改,但一般會刪掉垃圾信30F 04/15 09:33
推 : 很多論壇註冊就能先建密碼了 郵件驗證是多啟用其它權限31F 04/15 09:35
→ : 難怪有些認證信是傳給你mail 點認證連結後 才開始輸入你32F 04/15 09:35
→ : 的密碼以及其他資訊
→ : 的密碼以及其他資訊
推 : 所以我沒用怎麼知道被註冊34F 04/15 09:36
→ : 不過認證信不是通常都會有限時間嗎? 時間過了應該要取消35F 04/15 09:36
推 : 疼遜:Epic以後使用實名制註冊36F 04/15 09:37
→ : 被佔用吧37F 04/15 09:37
推 : epic會寄認證信啦 至於沒有按認證會怎樣我就不清楚了38F 04/15 09:38
→ : 會出現這問題不管怎麼看都是當初安全設計就有瑕疵了吧39F 04/15 09:38
推 : 所以這種攻擊還蠻好笑的,發動攻擊的人是要怎麼確認這信40F 04/15 09:39
→ : 箱的人會不會使用epic啊?XD
→ : 箱的人會不會使用epic啊?XD
→ : 這種攻擊就是有某個人用自己信箱沒驗證過發現不能重複註冊42F 04/15 09:39
→ : 是阿 這樣搞超沒效率的吧 不知道在想什麼43F 04/15 09:39
→ : 唯一可以事先預見的是在epic某大作要上市時發動攻擊才會44F 04/15 09:40
→ : 有點效果,不然平常根本是在做白工吧
→ : 有點效果,不然平常根本是在做白工吧
→ : 然後信息流出去,手上有一堆爬來的信箱帳號的就想說去搞人好了46F 04/15 09:40
→ : 那當初是怎麼做信箱認證的??47F 04/15 09:40
→ : 就沒做認證阿 可能EPIC不做認證他就會一直卡著不會撤銷48F 04/15 09:41
→ : 目的...大概是讓epic被當成spam被email server擋掉(?)49F 04/15 09:42
推 : 喔,就是讓原信箱主覺得epic亂寄垃圾信阿50F 04/15 09:44
推 : 這一定是在為實名制鋪梗51F 04/15 09:45
推 : 一小時沒認證就取消認證阿...這根本自己沒做好吧..52F 04/15 09:46
推 : 一般就是用忘記密碼去取回就好了 但也許epic有設定不能改53F 04/15 09:46
→ : 的欄位? 比如使用名稱或實名資訊?
→ : 的欄位? 比如使用名稱或實名資訊?
推 : 實名制要來惹 epic粉還不謝主龍恩55F 04/15 09:48
→ : 對啊,一般只會以為自己以前申請過,去點忘記密碼重設吧(?)56F 04/15 09:48
推 : 幹嘛確認你會不會用,不會用的又不會發現57F 04/15 09:48
→ : 不然就是拿手上另一個信箱去重開一個帳號,會有普通玩家被搞嗎58F 04/15 09:49
→ : 還是他是在等epic出來放消息說用戶超過多少時候出來打臉的(?)
→ : 還是他是在等epic出來放消息說用戶超過多少時候出來打臉的(?)
→ : 不用收認證信嗎60F 04/15 09:50
推 : 只能說世界上不知幾千幾萬信箱認證 就你epic會出這事XD61F 04/15 09:50
→ : 用別人帳號註冊?啊是不用收信認證喔?如果連信箱都進的62F 04/15 09:54
→ : 去就使用者的問題啊
→ : 去就使用者的問題啊
→ : 一定是煙卷搞得鬼64F 04/15 09:55
Epic Store's Lack of Email Verification Leading to Fake Accounts and Fraudulent Activities | SegmentNext
The Epic Store lacking email verification is a let down from the only competition in PC gaming clients that Valve and Steam currently have. ...
The Epic Store lacking email verification is a let down from the only competition in PC gaming clients that Valve and Steam currently have. ...
→ : 這系統設計有問題吧66F 04/15 09:58
→ : 會寄認證信,以及用不同裝置登入時不會再度驗證67F 04/15 09:59
推 : 創帳號忘記有沒有認證信了 不過現在登入可以去設定調68F 04/15 10:00
→ : 要寄認證碼
→ : 要寄認證碼
→ : 不知道有沒裝過EPIC平台的人現身說法真實性,不然這有點扯70F 04/15 10:00
→ : 我很確定登入時有認證信這功能 而且是去年就有的功能71F 04/15 10:01
→ : 你確定不是你們套用了以前外流的帳號嗎72F 04/15 10:01
→ : 前陣子火狐推出查詢往年帳號外流資料 去查發現
→ : 前陣子火狐推出查詢往年帳號外流資料 去查發現
→ : 最近真的覺得故意黑epic的文一堆==74F 04/15 10:02
→ : 曾經被申請過奇怪網站(完全沒進去過)資料外流75F 04/15 10:02
推 : 我沒用過 epic ,但就算被搶註冊,只要用忘記密碼來重76F 04/15 10:05
→ : 設,持有電子信箱的人就能拿回帳號啊
→ : 設,持有電子信箱的人就能拿回帳號啊
→ : monitor.firefox.com BTW 有興趣可以去查自己信相78F 04/15 10:05
→ : 也沒有黑epic,你關鍵字打下去,不用/沒收到認證信與信箱已79F 04/15 10:07
→ : 被人註冊的案例在上個月之前就不少了,代表他們系統就算做
→ : 了也一定洞在那邊很久了
→ : 只是看起來epic官方現在才發聲明稿承認有這種問題
→ : 被人註冊的案例在上個月之前就不少了,代表他們系統就算做
→ : 了也一定洞在那邊很久了
→ : 只是看起來epic官方現在才發聲明稿承認有這種問題
推 : 這攻擊方式也太沒效率了83F 04/15 10:10
推 : epic的使用者跟epic一樣 專偷人家個資84F 04/15 10:12
→ : 對了,3/20附近他們剛才發過個聲明說使用者數過8500萬..85F 04/15 10:13
推 : 我以為是跟大撒幣的獎金有關 不先懷疑員工造假衝量嗎86F 04/15 10:15
推 : 沒驗證如何註冊 ?87F 04/15 10:16
→ : 也不用黑啊 光是偷用戶資料就自爆黑了88F 04/15 10:20
推 : 笑死 證明資安真的會洩漏89F 04/15 10:21
推 : 看起來很像假新聞90F 04/15 10:25
推 : 黑Epic(x) 黑騰訊(o)91F 04/15 10:30
推 : 完全看不懂這樣是要怎麼註冊92F 04/15 10:40
推 : 超怪93F 04/15 10:49
推 : 這個只顯示EPIC註冊是垃圾吧 不算黑94F 04/15 11:10
推 : 垃圾平台,以前玩天鑄申請一個帳號,時不時就傳別人想登入95F 04/15 11:26
→ : 的訊息到email這邊
→ : 的訊息到email這邊
推 : 這不就證明epic安全認證連信箱認證都沒有嗎...爛東西97F 04/15 11:44
推 : 防呆機制啊98F 04/15 12:34
推 : 爛透了epic fail99F 04/15 12:40
→ : 收信拿回來不就好了100F 04/15 22:06
--
※ 看板: ACG 文章推薦值: 0 目前人氣: 0 累積人氣: 341
回列表(←)
分享