顯示廣告
隱藏 ✕
※ 本文轉寄自 ptt.cc 更新時間: 2022-04-22 20:44:05
看板 PC_Shopping
作者 a123453906 (hokuai)
標題 Fw: [公告] 請使用者採取建議措施保護帳號
時間 Fri Apr 22 15:18:57 2022


※ [本文轉錄自 SYSOP 看板 #1YOZAWAG ]

看板 SYSOP
作者 okcool ( )
標題 [公告] 請使用者採取建議措施保護帳號
時間 Fri Apr 22 12:44:14 2022


近日有部分使用者反應,原帳號密碼無法登入批踢踢。
我們已經與警方聯繫,並將異常登入的相關資訊,提供給警方調查。

我們目前沒有發現密碼被暴力破解的狀況,
受害的使用者很可能是密碼外洩而遭有心人士盜用。
根據蒐集到的資訊,以及一些使用者的回饋,
目前推測密碼外洩的方式,有可能是因為和其他網站共用密碼遭外洩,
或是過去曾經使用不安全的連線方式,導致密碼外洩。

建議使用者採取以下措施保護帳號:
1. 若使用與其他網站相同的密碼,建議更改不同的密碼。
2. 若曾經使用非安全連線,尤其是4/15曾經無法連線的使用者,
   表示您原先使用的連線是非安全連線,請立即更改密碼。
3. 儘速設定聯絡信箱,聯絡信箱可以用來重置密碼並取回帳號,
   若您沒有設定聯絡信箱,帳號將有永遠遺失,並被用作不法用途的風險。
4. 由於我們無法確保第三方 App 的程式安全性,
   若有疑慮,建議優先選用開源軟體(例如PCMan)或官方連線方式 term.ptt.cc。

我們將持續與警方保持聯繫,也懇請使用者盡快採取上述動作來保護帳號。

--

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.169.9.163 (臺灣)
※ 文章代碼(AID): #1YOZAWAG (SYSOP)
※ 文章網址: https://www.ptt.cc/bbs/SYSOP/M.1650602656.A.290.html
Metro123Star: 推1F 45.3.85.216 美國 04/22 12:45
for40255: 竟然不是暴力破解 (疑2F 180.217.119.207 台灣 04/22 12:45
s5048218:轉錄至某隱形看板                                       04/22 12:55
s5048218:轉錄至看板 AppsForBBS                                  04/22 12:55
ubcs:轉錄至看板 Gossiping                                       04/22 12:57
tinlans: 這就大陸用語裡的撞庫攻擊,特徵幾乎一樣3F 220.135.18.57 台灣 04/22 13:05
tinlans: PTT 這種會 log 登入失敗的大都會先去別
tinlans: 的網站 try 一遍,篩選過後再來試,通常
tinlans: 看不到登入失敗的任何紀錄就被登成功。
mithralin:轉錄至看板 Japan_Travel                               04/22 13:09
medama: 好7F 1.200.11.74 台灣 04/22 13:14
medama:轉錄至看板 Lifeismoney                                   04/22 13:15
lunar:轉錄至看板 LoL                                            04/22 13:16
lunar:轉錄至看板 ProjectSekai                                   04/22 13:19
LastAttack: 怕8F 61.230.165.185 台灣 04/22 13:24
ginlom:轉錄至看板 MobileComm                                    04/22 13:28
mono5566:轉錄至看板 talk                                        04/22 13:37
l98:轉錄至看板 Audiophile                                       04/22 14:06
pneumo:轉錄至看板 NBA                                           04/22 14:14
JosephChen:轉錄至看板 AboutBoards                               04/22 14:44
annechu:轉錄至某隱形看板                                        04/22 15:00
annechu:轉錄至看板 Acad-Affairs                                 04/22 15:02

※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: a123453906 (111.240.222.81 臺灣), 04/22/2022 15:18:57
ltytw       : 怕1F 114.33.46.227 台灣 04/22 15:43
harry886901 : 用putty ssh肯定沒問題ㄅ2F 101.9.193.219 台灣 04/22 15:46
waggy       : 希望可以有otp保護3F 61.216.99.184 台灣 04/22 16:05
goldie      : 希望有OTP或其他2FA兩階段驗證+14F 111.71.80.45 台灣 04/22 16:42
ltytw       : 看到OTP想說ptt要過溫保護幹嘛xd5F 114.33.46.227 台灣 04/22 17:06
Sabaurila   : 2022密碼還只能8個字應該先解決一6F 223.138.246.27 台灣 04/22 17:08
Sabaurila   : 下==
aaron5555   : 很多人密碼都一樣只要一個帳號被攻8F 223.140.167.68 台灣 04/22 17:13
aaron5555   : 破其他就完蛋
aaron5555   : 暗網也很多人在賣帳號密碼的 現在
aaron5555   : 盜帳號成本真的低
MK47        : 所以密碼最好用密碼生成器像12F 203.217.116.152 台灣 04/22 17:36
MK47        : KeepassXC之類讓他生成亂數密碼 同
MK47        : 一組有一組被洩漏 就死一片
kaj1983     : 我都閉著眼按,按到哪些鍵就當密碼15F 114.40.229.236 台灣 04/22 17:47
kaj1983     : 密碼生成器也是不安全
wetor       : 希望有兩段驗證+117F 36.230.211.169 台灣 04/22 18:01
t128595     : 希望有兩階段驗證18F 114.40.9.176 台灣 04/22 18:17
MK47        : 這你就純杠精了 亂數跑字母數字標點19F 203.217.116.152 台灣 04/22 18:54
MK47        : 應該不至於不安全
MK47        : 當然安全是相對的 你要抬槓也可以說
MK47        : 的確不如實體晶片實時加密安全
kaj1983     : 我沒想和你槓,我是考慮到網路上找23F 114.40.229.236 台灣 04/22 19:09
kaj1983     : 密碼生成器不保險,你自己會寫或是
kaj1983     : 有方法驗證安全性的話那你用沒差
kaj1983     : 我自己是不用那東西
MK47        : Keepass還不安全啊?認真的?27F 203.217.116.152 台灣 04/22 19:10
guogu       : 我的密碼生成器就是自己寫的w28F 1.200.26.169 台灣 04/22 19:14
guogu       : 不過安不安全我也不知道
kaj1983     : 你說的那東西我沒聽過啊,我不會用30F 114.40.229.236 台灣 04/22 19:14
guogu       : 說不定rand本身就有規律31F 1.200.26.169 台灣 04/22 19:14
kaj1983     : 我不熟的東西32F 114.40.229.236 台灣 04/22 19:14
MK47        : 不熟你還講人家不安全 服了你 還以33F 203.217.116.152 台灣 04/22 19:17
MK47        : 為你密碼學大神找出人家隨機規律 還
MK47        : 是可以穿透aes加密
kaj1983     : 那你厲害你用嘛,我笨用手動亂數啊36F 114.40.229.236 台灣 04/22 19:18
MK47        : 我是在用啊 我是看你講他不安全才想37F 203.217.116.152 台灣 04/22 19:20
MK47        : 問你哪裡不安全 誰知道你根本只是亂
MK47        : 講
kaj1983     : 我講的密碼生成器一定只有keepass嗎40F 114.40.229.236 台灣 04/22 19:22
kaj1983     : 硬要預設我在說keepass找你麻煩?
MK47        : 要這樣拗也可以啦 原來不是在回我推42F 203.217.116.152 台灣 04/22 19:23
MK47        : 文 好啦 就這樣啦
kaj1983     : 是在回你推文啊,我沒特定指keepass44F 114.40.229.236 台灣 04/22 19:23
kaj1983     : 一開始就預設別人來抬槓的人是你耶
MK47        : 我回你推文 但只回一半 不是講你講46F 203.217.116.152 台灣 04/22 19:24
MK47        : 那個 OKOK
kaj1983     : 你當所有人都知道什麼是keepass?48F 114.40.229.236 台灣 04/22 19:24
kaj1983     : 我就不知道當然說密碼生成器啊
kaj1983     : 以後別先預設別人立場比較好
zhtw        : 密碼產生器不知道你帳號他要怎樣才51F 218.166.199.30 台灣 04/22 19:25
zhtw        : 不安全?
MK47        : 我舉例就舉keepass的開源方案了 現53F 203.217.116.152 台灣 04/22 19:25
MK47        : 在又變成不知道了 好了啦
kaj1983     : 那密碼生成器只有keepass而已嗎?55F 114.40.229.236 台灣 04/22 19:26
zhtw        : http://i.imgur.com/Ec7K3om.jpg56F 218.166.199.30 台灣 04/22 19:26
zhtw        : 來 他只產生密碼 請問他怎知道你帳
[圖]
kaj1983     : 反正你一開始就沒帶著善意想討論58F 114.40.229.236 台灣 04/22 19:27
zhtw        : 號?59F 218.166.199.30 台灣 04/22 19:27
kaj1983     : 先預設別人要找你麻煩,才會覺得別60F 114.40.229.236 台灣 04/22 19:27
kaj1983     : 是想針對你的keepass
MK47        : 是你根本不知道人家在講什麼就回推62F 203.217.116.152 台灣 04/22 19:27
MK47        : 奇怪了 你不懂的東西為什麼要去講啊
MK47        : 上面zhtw也講了另一個 同樣其他還有
kaj1983     : 現在密碼生成器只能等於keepass?65F 114.40.229.236 台灣 04/22 19:28
MK47        : 密碼管理器的也都自帶密碼生成器 哪66F 203.217.116.152 台灣 04/22 19:29
MK47        : 個是生成的不安全的啊?
kaj1983     : 你敢保證所有的都安全?68F 114.40.229.236 台灣 04/22 19:29
kaj1983     : 在我沒能力驗證之前我自己是不太盡
kaj1983     : 信這些東西而已
kaj1983     : 所以我選了最笨的方法
zhtw        : 密碼產生器只產生密碼 他不知道你帳72F 218.166.199.30 台灣 04/22 19:32
zhtw        : 號要怎麼不安全啊? 一知半解比什麼
zhtw        : 都不知道還恐怖
MK47        : 哪個經過時間驗證的方案是可以輕易75F 203.217.116.152 台灣 04/22 19:33
MK47        : 破解的啊?要人無線上綱也太好笑了
MK47        : 你馬上github開一個寫死的專案我不
MK47        : 就g了 我是覺得真的自己不懂的東西
MK47        : 就不要硬講就好了 就這樣吧
zhtw        : 我在A網站產生密碼 到ptt註冊帳號80F 218.166.199.30 台灣 04/22 19:33
zhtw        : 請問A網站怎樣能取得我的帳號?
kaj1983     : 我不知道,資安我大外行82F 114.40.229.236 台灣 04/22 19:35
zhtw        : 若說的是「密碼管理工具」83F 218.166.199.30 台灣 04/22 19:35
zhtw        : 開源可供檢查的密碼管理工具一抓一
zhtw        : 大把 密碼加密存在自己電腦 除了自
zhtw        : 己沒人解的開 要怎樣不安全?
zhtw        : 密碼產生器就是協助使用者依照使用
zhtw        : 者指定規則產生密碼的工具而已 甚至
zhtw        : chrome都有內建密碼產生器
lc85301     : 覺得先讓密碼可以變長吧90F 220.134.248.249 台灣 04/22 19:37
zhtw        : 這些工具建立的密碼有符號有數字有91F 218.166.199.30 台灣 04/22 19:38
zhtw        : 大小寫英文 隨便都能建立強力的密碼
zhtw        :
scarbywind  : 然後電腦壞了94F 49.217.2.226 台灣 04/22 20:23
scarbywind  : 而且真的要搞也不是不能拿密碼的紀
scarbywind  : 錄去找熱門的公眾網站把帳號暴力對
scarbywind  : 過一次
scarbywind  : 怎樣複雜度都比100多的n次方少
scarbywind  : 而且這種在盜除非名人不然都是撈到
scarbywind  : 算你衰(?

--
※ 看板: PC_Shopping 文章推薦值: 0 目前人氣: 0 累積人氣: 92 
作者 a123453906 的最新發文:
  • +69 [新聞] 酒駕特斯拉男撞倒路樹!車頭全爛肇因曝光 37歲副駕無生命跡象 - car 板
    作者: 1.34.206.140 (台灣) 2023-02-10 09:46:30
    原文連結: 原文內容: 【記者陸運鋒/台北報導】台北市42歲的邱姓男子,今天(10日)凌晨酒後開特斯拉載著 3名友人,行經內湖區瑞光路時失控撞上路樹,導致副駕駛座的陳男(37歲)當場失去呼 吸心跳, …
    128F 74推 5噓
  • +36 [情報] 三星正式宣布量產GAA架構3奈米晶片 - PC_Shopping 板
    作者: 1.34.206.140 (台灣) 2022-06-30 16:56:17
    三星正式宣布量產GAA架構3奈米晶片 鉅亨網編譯羅昀玫2022/06/30 10:43 三星正式宣布量產GAA架構3奈米晶片 (圖片:三星) 三星電子週四 (30 日) 正式宣布量產 GAA 架構的 …
    83F 39推 3噓
  • +26 [新聞] 自駕故障?蔚來電動車衝出總部3樓墜地 2試 - car 板
    作者: 1.34.206.140 (台灣) 2022-06-23 23:08:17
    原文連結: 原文內容: 自駕故障?蔚來電動車衝出總部3樓墜地 2試車員死亡 2022-06-23 18:46 中央社/ 台北23日電 中國電動汽車大廠蔚來一輛ET7測試車從上海總部大樓3樓衝出後墜地, …
    61F 26推
  • +28 [情報] Paypal 分眾 $150 - Lifeismoney 板
    作者: 1.34.206.140 (台灣) 2022-06-09 19:56:05
    剛剛收到的信,自從去年領了300之後, 中間發的好幾次150元全部都沒有收到過了, 中間完全沒有用過paypal消費, 今天終於又有收到,一樣也是前40000名, 剛剛確定有入賬了,大家也可以去檢查 …
    53F 35推 7噓
  • +90 [新聞] 法院認證 原廠國民神車時速能飆177公里 - car 板
    作者: 1.34.206.140 (台灣) 2022-06-04 11:23:37
    原文連結: 原文內容: 2022-06-04 07:34 聯合報/ 記者 陳俊智/桃園即時報導 桃園一名詹姓男子去年12月19日凌晨開車在國道一號林口往桃園路段飆到時速177公里, 嚴重超速,被警方罰 …
    185F 94推 4噓
點此顯示更多發文記錄
分享網址: 複製 已複製
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇