顯示廣告
隱藏 ✕
※ 本文轉寄自 ptt.cc 更新時間: 2023-12-28 18:33:02
看板 PlayStation
作者 kasuke (kasuke)
標題 Re: [閒聊] PSN盜刷
時間 Wed Dec 27 00:42:32 2023



近期也是PS台帳被盜刷, 一共被盜刷7筆遊戲
重點是帳號有2階段認證, 這樣還被盜刷也是很扯
有進線客服請他們把被盜刷的這7筆全部都取消
信用卡真的不能存PS帳號, sony你可以再爛一點

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.42.64.29 (臺灣)
※ 作者: kasuke 2023-12-27 00:42:32
※ 文章代碼(AID): #1bYm9wlE (PlayStation)
※ 文章網址: https://www.ptt.cc/bbs/PlayStation/M.1703608954.A.BCE.html
※ 同主題文章:
eric2057: 這種就是真的爛1F 12/27 01:24
rubband: 信用卡真的不能存PS帳號2F 12/27 01:25
rh44442002: 有二階被盜就是登入憑證被盜走了,手機電腦最好清一清3F 12/27 01:31
aaaaooo: cookie被盜吧 你的電腦可能已經中毒了4F 12/27 01:45
fannting: 二階你是用認證app還是其他?5F 12/27 01:50
fannting: 感覺你的手機電腦可能有中毒,如果是用email收認證碼那
fannting: 可能連email都被破解了
Howardyu: 這樣的話 有點好奇二階是設那種8F 12/27 04:03
jeff0811: 還好我psn 都買卡儲值9F 12/27 05:27
allmighty: 如果2階段設定email,email密碼跟psn密碼設一樣的,210F 12/27 05:59
allmighty: 階段驗證就被繞過去了
kenu1018: 說一下 是哪種二階12F 12/27 06:08
ps3get0001: 我以為的兩階驗證是傳簡訊到手機13F 12/27 06:56
widec: 以前就發生過了 也是說有二階被盜14F 12/27 07:45
crassus7217: 敢存信用卡資料也是挺猛的15F 12/27 07:56
jerrystarks: 刷了7筆信用卡都沒通知,這也是挺神奇的16F 12/27 08:12
cooxander: 盜帳號來盜刷遊戲也很奇怪,盜來的遊戲只限本帳號使用17F 12/27 08:39
cooxander: (除非把盜來的帳號登在自己的主機)代表這個賊本身也
cooxander: 是玩家吧?而且盜刷應該是刷fifa幣吧?可以換錢耶
hitsukix: 我7年前也被刷過fifa,後來就只儲點卡了20F 12/27 08:44
linwukin: 盜刷買遊戲倒底是為了什麼?21F 12/27 08:47
evif: 這樣也能盜22F 12/27 08:48
cooxander: 如果是刷遊戲的話,有沒有可能是帳號借友人登過,友人23F 12/27 08:53
cooxander: 不小心買到?
feartis: 說穿了 沒開兩階段被盜是你的問題 開了被盜還是你的問題25F 12/27 08:53
ai6j8tos: 好奇是用哪種2階認證?26F 12/27 09:04
moritsune: 後來都改用驗證app了,感覺安全性更好27F 12/27 09:16
ElegantWolf: 二階用30秒一次那種安全點,除非是連QR-code都被盜了28F 12/27 09:32
gaoi: 我是用簡訊認證的,這種的安全嗎?29F 12/27 09:43
fannting: 用app二階比較安全,每30秒換一次認證碼。所以說原po是30F 12/27 10:01
fannting: 用哪種二階?
fannting: 我是不太相信用app二階還會被盜,除非你連當初連動二階
fannting: 的QR code都被盜
qmaper: 用到二階認證怎麼可能還被盜阿.....34F 12/27 10:32
rabbit61677: 驗證器app拿otp目前算是很安全的,有的選就用認證器35F 12/27 10:50
rabbit61677: 簡訊email是沒認證器才用的,簡訊可以被攔截
rabbit61677: email稍微好一點,但email密碼最好高強度且不同
syuan0808: 二階還被盜表示你整鍋已經被人家端走了,就算索尼是神38F 12/27 10:53
syuan0808: 仙也難救你好嗎...
sugizo0: 二階建議搭配Authenticator驗證40F 12/27 11:22
AChiHuang: 看到這篇馬上把簡訊二階換成app....41F 12/27 11:23
kuku321: 不要用簡訊 台灣簡訊各種被攔截42F 12/27 11:25
lolicat: 我的二階是簡訊43F 12/27 11:28
swenj: 什麼!!我一直以為只有簡訊說!44F 12/27 11:37
fannting: 索尼開放用驗證app很久了,幾年前的確只能用簡訊。45F 12/27 11:38
fannting: 用簡訊的趕緊解除再改用app吧,還沒看過有人用認證app
fannting: 還被盜的。除非手機被監控(?)
fannting: 真的很好奇原po是用什麼二階?app嗎?希望詳細說明。
swenj: 我想起來了,很久之前用簡訊,開放app有改成app,49F 12/27 11:54
swenj: 後來因為換機直接消失(當時google還沒開放換機同
swenj: 步),又改回簡訊,才以為只有簡訊,剛改回app了終
swenj: 於不用煩惱老收不到簡訊了:)
GreenComet: 借問 簡訊會比較不安全嗎 雖然是有點不方便就是53F 12/27 11:55
kuku321: 會 能換APP就換APP54F 12/27 11:55
cyp001: 看到這篇立馬刪掉信用卡資訊55F 12/27 11:56
lavendin82: 我之前YouTube開二階也被盜過 不知道一不一樣?56F 12/27 12:11
gaoi: google認證器好像有換機問題?57F 12/27 12:14
fannting: 孤狗現在有更新雲端備份,應該可以換機?但我是用微軟58F 12/27 12:23
fannting: 的驗證app
chjimmy: 認證app我是使用andotp,可以匯出備份60F 12/27 12:24
bego487: 還好有這篇 看完推文我馬上就把簡訊換掉了61F 12/27 12:42
AChiHuang: goole驗證現在是存在雲端上了62F 12/27 12:46
sarevork: 簡訊碼有暴力破解法 之前版上好像有人提過63F 12/27 13:03
rLks02: 有沒有 2FA 誰知道64F 12/27 13:56
Richie1105: 扯65F 12/27 14:08
rLks02: 如果是真的 要「破」 簡訊 2FA 很容易啊 — 跟電信業者騙66F 12/27 14:24
rLks02: 到那個電話號碼的 SIM 卡就ok了 。這同時也是Apple 推 eSI
rLks02: M的原因。
b9513227: 唬爛也有人信 驗證器能被盜那全世界就沒安全的69F 12/27 14:24
asubelieve: 一個整年都在玩D4和Overwatch的人說自己ps被盜刷 這70F 12/27 15:46
asubelieve: 消費領域是不是有點跳
asubelieve: Psn帳號通知盜刷的7款遊戲是否po給大家看一下?
OscarShih: 台灣PTT又領先全球73F 12/27 16:08
howerd11: 檢討受害者大會開始!! 被盜都是你的問題74F 12/27 16:09
howerd11: 我大索尼資安絕對沒問題 毫無破洞
OscarShih: 霍華又在滑坡了 唉76F 12/27 16:11
OscarShih: 索尼如果管的到第3方加密的部分才真的是全球大事
OscarShih: 還是包含認證機構如Google都是索尼旗下的
b9513227: 驗證器全世界都在用 說被盜笑死人79F 12/27 16:25
b9513227: 硬要當酸就明說啦 不用唬爛秀下限
aaaaooo: 驗證器有綁帳戶那盜帳戶就好 還能順便看看你有什麼網站81F 12/27 16:38
OscarShih: 驗證器是雙重加密的 知道你的帳號也不能直接用82F 12/27 16:40
安全專家指Google Authenticator MFA驗證碼雲端同步削弱安全性 | iThome
[圖]
安全廠商Retool公布自家員工因網釣攻擊而發生的安全事件,並指出有部分肇事原因來自Google Authenticator今年初開始,提供將一次性認證碼備份到Google帳號的功能設計不良 ...

 
b9513227: 這篇是井蛙秀下限大會嗎84F 12/27 16:59
fannting: 開驗證器就是當帳號密碼被盜時對方也因為沒有認證碼不85F 12/27 17:08
fannting: 能進一步登入跟操作,除非因為選簡訊或email收二階認證
fannting: 碼+盜帳者攔截簡訊或信箱也被盜,不然不可能開二階還被
fannting: 盜。所以才說用驗證app比較安全。原po沒詳細說明,很可
fannting: 能是用簡訊或email,那這已經不止索尼的問題了,原po信
fannting: 箱/手機簡訊都被攔截了吧
thomaschion: 破簡訊很簡單,那你去破一下我同事的看看91F 12/27 17:09
fannting: 孤狗認證app很爛,看到很多人都建議不要用孤狗的。92F 12/27 17:10
i386: https://retool.com/blog/mfa-isnt-mfa 原文93F 12/27 17:21
When MFA isn't actually MFA
[圖]
Due to a recent Google change, MFA isn't truly MFA. ...

 
gaoi: 簡訊認證被盜不只是PSN,我看過其他不少案例分享欸94F 12/27 17:54
TroyeSivan: Sony真的超爛 唉95F 12/27 17:58
b325019: 2fa被盜是你自己電腦中毒吧96F 12/27 18:08
DKnex: 2階被盜一般都是電腦被盜到cookie97F 12/27 18:20
OscarShih: 笑死哥和霍華是不是可以組團體了98F 12/27 18:31
Hasanieer: 索尼樹大招風,沒什麼本事又喜歡招惹駭客,你各位資安99F 12/27 18:50
Hasanieer: 防護做好自己自求多福阿
flypenguin: 沒有危機意識幾階段認證都沒用啦…101F 12/27 19:40
flypenguin: 一堆人只是一直 KEY 密碼,釣魚網站也把 2FA 交出去
flypenguin: 被改密碼登出才發現剛剛輸入的是釣魚網站
chinaeatshit: 卡板之前討論過了  簡訊驗證可以被截取驗證碼  銀104F 12/27 20:22
chinaeatshit: 行有不認賠的案例
MIKE47: Authenticator用微軟的吧  不要用GOOGLE的106F 12/27 21:11
leo255112: 手機APP驗證就不會被盜, e-mail沒用107F 12/27 21:43
yangdemi: 都開啟二階段驗證了...108F 12/27 22:14
yangdemi: 怎麼可能...
yangdemi: 那你可能不只PS被盜吧?
louis152334: 我剛剛查了一下,信用卡認為是信箱被盜,畢竟攔截簡111F 12/28 10:08
louis152334: 訊難度比較高
louis152334: 但我剛剛還是去把我的信用卡刪光光哈哈哈
b9513227: 驗證器能盜我還不馬上變首富114F 12/28 10:58
viceten: 太可怕了 我還是回去刪信用卡資料好了115F 12/28 11:28
viceten: 以為開簡訊認證已經很安全了,竟然能攔截
gaoi: 印象中很久以前就有PSN不要留卡號的都市傳說,所以我都是買117F 12/28 11:34
gaoi: 點卡儲值,其他電商也都有留卡號所幸都沒被盜刷過
ZeZo: 更爛的是盜刷退錢後,這張信用卡就刷不了PSN了119F 12/28 12:01
forest204c: 所以能不儲存付款資訊 我就絕對不存120F 12/28 12:22
ThisisLongID: 以前只能綁簡訊 感謝這篇馬上改綁M$驗證器121F 12/28 13:54
sugizo0: 建議連同有綁PSN的信箱都一起設定二階122F 12/28 16:07
sugizo0: 自己去年收到一波想要盜信箱的惡意登入,但被驗證器阻擋
sugizo0: 所以不至於被輕易登入。

--
※ 看板: PlayStation 文章推薦值: 0 目前人氣: 0 累積人氣: 42 
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇