※ 本文轉寄自 ptt.cc 更新時間: 2023-12-28 18:33:02
看板 PlayStation
作者 標題 Re: [閒聊] PSN盜刷
時間 Wed Dec 27 00:42:32 2023
近期也是PS台帳被盜刷, 一共被盜刷7筆遊戲
重點是帳號有2階段認證, 這樣還被盜刷也是很扯
有進線客服請他們把被盜刷的這7筆全部都取消
信用卡真的不能存PS帳號, sony你可以再爛一點
信用卡真的不能存PS帳號, sony你可以再爛一點
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.42.64.29 (臺灣)
※ 作者: kasuke 2023-12-27 00:42:32
※ 文章代碼(AID): #1bYm9wlE (PlayStation)
※ 文章網址: https://www.ptt.cc/bbs/PlayStation/M.1703608954.A.BCE.html
推 : 這種就是真的爛1F 12/27 01:24
推 : 信用卡真的不能存PS帳號2F 12/27 01:25
→ : 有二階被盜就是登入憑證被盜走了,手機電腦最好清一清3F 12/27 01:31
推 : cookie被盜吧 你的電腦可能已經中毒了4F 12/27 01:45
→ : 二階你是用認證app還是其他?5F 12/27 01:50
→ : 感覺你的手機電腦可能有中毒,如果是用email收認證碼那
→ : 可能連email都被破解了
→ : 感覺你的手機電腦可能有中毒,如果是用email收認證碼那
→ : 可能連email都被破解了
推 : 這樣的話 有點好奇二階是設那種8F 12/27 04:03
推 : 還好我psn 都買卡儲值9F 12/27 05:27
推 : 如果2階段設定email,email密碼跟psn密碼設一樣的,210F 12/27 05:59
→ : 階段驗證就被繞過去了
→ : 階段驗證就被繞過去了
推 : 說一下 是哪種二階12F 12/27 06:08
推 : 我以為的兩階驗證是傳簡訊到手機13F 12/27 06:56
推 : 以前就發生過了 也是說有二階被盜14F 12/27 07:45
→ : 敢存信用卡資料也是挺猛的15F 12/27 07:56
→ : 刷了7筆信用卡都沒通知,這也是挺神奇的16F 12/27 08:12
推 : 盜帳號來盜刷遊戲也很奇怪,盜來的遊戲只限本帳號使用17F 12/27 08:39
→ : (除非把盜來的帳號登在自己的主機)代表這個賊本身也
→ : 是玩家吧?而且盜刷應該是刷fifa幣吧?可以換錢耶
→ : (除非把盜來的帳號登在自己的主機)代表這個賊本身也
→ : 是玩家吧?而且盜刷應該是刷fifa幣吧?可以換錢耶
推 : 我7年前也被刷過fifa,後來就只儲點卡了20F 12/27 08:44
推 : 盜刷買遊戲倒底是為了什麼?21F 12/27 08:47
推 : 這樣也能盜22F 12/27 08:48
推 : 如果是刷遊戲的話,有沒有可能是帳號借友人登過,友人23F 12/27 08:53
→ : 不小心買到?
→ : 不小心買到?
→ : 說穿了 沒開兩階段被盜是你的問題 開了被盜還是你的問題25F 12/27 08:53
→ : 好奇是用哪種2階認證?26F 12/27 09:04
→ : 後來都改用驗證app了,感覺安全性更好27F 12/27 09:16
→ : 二階用30秒一次那種安全點,除非是連QR-code都被盜了28F 12/27 09:32
推 : 我是用簡訊認證的,這種的安全嗎?29F 12/27 09:43
→ : 用app二階比較安全,每30秒換一次認證碼。所以說原po是30F 12/27 10:01
→ : 用哪種二階?
→ : 我是不太相信用app二階還會被盜,除非你連當初連動二階
→ : 的QR code都被盜
→ : 用哪種二階?
→ : 我是不太相信用app二階還會被盜,除非你連當初連動二階
→ : 的QR code都被盜
推 : 用到二階認證怎麼可能還被盜阿.....34F 12/27 10:32
推 : 驗證器app拿otp目前算是很安全的,有的選就用認證器35F 12/27 10:50
→ : 簡訊email是沒認證器才用的,簡訊可以被攔截
→ : email稍微好一點,但email密碼最好高強度且不同
→ : 簡訊email是沒認證器才用的,簡訊可以被攔截
→ : email稍微好一點,但email密碼最好高強度且不同
→ : 二階還被盜表示你整鍋已經被人家端走了,就算索尼是神38F 12/27 10:53
→ : 仙也難救你好嗎...
→ : 仙也難救你好嗎...
推 : 二階建議搭配Authenticator驗證40F 12/27 11:22
→ : 看到這篇馬上把簡訊二階換成app....41F 12/27 11:23
→ : 不要用簡訊 台灣簡訊各種被攔截42F 12/27 11:25
→ : 我的二階是簡訊43F 12/27 11:28
推 : 什麼!!我一直以為只有簡訊說!44F 12/27 11:37
→ : 索尼開放用驗證app很久了,幾年前的確只能用簡訊。45F 12/27 11:38
→ : 用簡訊的趕緊解除再改用app吧,還沒看過有人用認證app
→ : 還被盜的。除非手機被監控(?)
→ : 真的很好奇原po是用什麼二階?app嗎?希望詳細說明。
→ : 用簡訊的趕緊解除再改用app吧,還沒看過有人用認證app
→ : 還被盜的。除非手機被監控(?)
→ : 真的很好奇原po是用什麼二階?app嗎?希望詳細說明。
推 : 我想起來了,很久之前用簡訊,開放app有改成app,49F 12/27 11:54
→ : 後來因為換機直接消失(當時google還沒開放換機同
→ : 步),又改回簡訊,才以為只有簡訊,剛改回app了終
→ : 於不用煩惱老收不到簡訊了:)
→ : 後來因為換機直接消失(當時google還沒開放換機同
→ : 步),又改回簡訊,才以為只有簡訊,剛改回app了終
→ : 於不用煩惱老收不到簡訊了:)
推 : 借問 簡訊會比較不安全嗎 雖然是有點不方便就是53F 12/27 11:55
→ : 會 能換APP就換APP54F 12/27 11:55
推 : 看到這篇立馬刪掉信用卡資訊55F 12/27 11:56
推 : 我之前YouTube開二階也被盜過 不知道一不一樣?56F 12/27 12:11
推 : google認證器好像有換機問題?57F 12/27 12:14
推 : 孤狗現在有更新雲端備份,應該可以換機?但我是用微軟58F 12/27 12:23
→ : 的驗證app
→ : 的驗證app
推 : 認證app我是使用andotp,可以匯出備份60F 12/27 12:24
推 : 還好有這篇 看完推文我馬上就把簡訊換掉了61F 12/27 12:42
→ : goole驗證現在是存在雲端上了62F 12/27 12:46
推 : 簡訊碼有暴力破解法 之前版上好像有人提過63F 12/27 13:03
→ : 有沒有 2FA 誰知道64F 12/27 13:56
推 : 扯65F 12/27 14:08
→ : 如果是真的 要「破」 簡訊 2FA 很容易啊 — 跟電信業者騙66F 12/27 14:24
→ : 到那個電話號碼的 SIM 卡就ok了 。這同時也是Apple 推 eSI
→ : M的原因。
→ : 到那個電話號碼的 SIM 卡就ok了 。這同時也是Apple 推 eSI
→ : M的原因。
→ : 唬爛也有人信 驗證器能被盜那全世界就沒安全的69F 12/27 14:24
→ : 一個整年都在玩D4和Overwatch的人說自己ps被盜刷 這70F 12/27 15:46
→ : 消費領域是不是有點跳
→ : Psn帳號通知盜刷的7款遊戲是否po給大家看一下?
→ : 消費領域是不是有點跳
→ : Psn帳號通知盜刷的7款遊戲是否po給大家看一下?
→ : 台灣PTT又領先全球73F 12/27 16:08
推 : 檢討受害者大會開始!! 被盜都是你的問題74F 12/27 16:09
→ : 我大索尼資安絕對沒問題 毫無破洞
→ : 我大索尼資安絕對沒問題 毫無破洞
→ : 霍華又在滑坡了 唉76F 12/27 16:11
→ : 索尼如果管的到第3方加密的部分才真的是全球大事
→ : 還是包含認證機構如Google都是索尼旗下的
→ : 索尼如果管的到第3方加密的部分才真的是全球大事
→ : 還是包含認證機構如Google都是索尼旗下的
→ : 驗證器全世界都在用 說被盜笑死人79F 12/27 16:25
→ : 硬要當酸就明說啦 不用唬爛秀下限
→ : 硬要當酸就明說啦 不用唬爛秀下限
推 : 驗證器有綁帳戶那盜帳戶就好 還能順便看看你有什麼網站81F 12/27 16:38
→ : 驗證器是雙重加密的 知道你的帳號也不能直接用82F 12/27 16:40
安全專家指Google Authenticator MFA驗證碼雲端同步削弱安全性 | iThome
![[圖]]()
安全廠商Retool公布自家員工因網釣攻擊而發生的安全事件,並指出有部分肇事原因來自Google Authenticator今年初開始,提供將一次性認證碼備份到Google帳號的功能設計不良 ...
![[圖]](https://s4.itho.me/sites/default/files/field/image/0928-google_authenticator-back-960.jpg)
→ : 這篇是井蛙秀下限大會嗎84F 12/27 16:59
→ : 開驗證器就是當帳號密碼被盜時對方也因為沒有認證碼不85F 12/27 17:08
→ : 能進一步登入跟操作,除非因為選簡訊或email收二階認證
→ : 碼+盜帳者攔截簡訊或信箱也被盜,不然不可能開二階還被
→ : 盜。所以才說用驗證app比較安全。原po沒詳細說明,很可
→ : 能是用簡訊或email,那這已經不止索尼的問題了,原po信
→ : 箱/手機簡訊都被攔截了吧
→ : 能進一步登入跟操作,除非因為選簡訊或email收二階認證
→ : 碼+盜帳者攔截簡訊或信箱也被盜,不然不可能開二階還被
→ : 盜。所以才說用驗證app比較安全。原po沒詳細說明,很可
→ : 能是用簡訊或email,那這已經不止索尼的問題了,原po信
→ : 箱/手機簡訊都被攔截了吧
→ : 破簡訊很簡單,那你去破一下我同事的看看91F 12/27 17:09
→ : 孤狗認證app很爛,看到很多人都建議不要用孤狗的。92F 12/27 17:10
![[圖]](https://img.disp.cc/t/n/retool-blog.ghost.io_blog_content_images_2023_09_imag.jpg)
推 : 簡訊認證被盜不只是PSN,我看過其他不少案例分享欸94F 12/27 17:54
推 : Sony真的超爛 唉95F 12/27 17:58
推 : 2fa被盜是你自己電腦中毒吧96F 12/27 18:08
推 : 2階被盜一般都是電腦被盜到cookie97F 12/27 18:20
→ : 笑死哥和霍華是不是可以組團體了98F 12/27 18:31
推 : 索尼樹大招風,沒什麼本事又喜歡招惹駭客,你各位資安99F 12/27 18:50
→ : 防護做好自己自求多福阿
→ : 防護做好自己自求多福阿
→ : 沒有危機意識幾階段認證都沒用啦…101F 12/27 19:40
→ : 一堆人只是一直 KEY 密碼,釣魚網站也把 2FA 交出去
→ : 被改密碼登出才發現剛剛輸入的是釣魚網站
→ : 一堆人只是一直 KEY 密碼,釣魚網站也把 2FA 交出去
→ : 被改密碼登出才發現剛剛輸入的是釣魚網站
→ : 卡板之前討論過了 簡訊驗證可以被截取驗證碼 銀104F 12/27 20:22
→ : 行有不認賠的案例
→ : 行有不認賠的案例
推 : Authenticator用微軟的吧 不要用GOOGLE的106F 12/27 21:11
噓 : 手機APP驗證就不會被盜, e-mail沒用107F 12/27 21:43
推 : 都開啟二階段驗證了...108F 12/27 22:14
→ : 怎麼可能...
→ : 那你可能不只PS被盜吧?
→ : 怎麼可能...
→ : 那你可能不只PS被盜吧?
推 : 我剛剛查了一下,信用卡認為是信箱被盜,畢竟攔截簡111F 12/28 10:08
→ : 訊難度比較高
→ : 但我剛剛還是去把我的信用卡刪光光哈哈哈
→ : 訊難度比較高
→ : 但我剛剛還是去把我的信用卡刪光光哈哈哈
→ : 驗證器能盜我還不馬上變首富114F 12/28 10:58
推 : 太可怕了 我還是回去刪信用卡資料好了115F 12/28 11:28
→ : 以為開簡訊認證已經很安全了,竟然能攔截
→ : 以為開簡訊認證已經很安全了,竟然能攔截
推 : 印象中很久以前就有PSN不要留卡號的都市傳說,所以我都是買117F 12/28 11:34
→ : 點卡儲值,其他電商也都有留卡號所幸都沒被盜刷過
→ : 點卡儲值,其他電商也都有留卡號所幸都沒被盜刷過
推 : 更爛的是盜刷退錢後,這張信用卡就刷不了PSN了119F 12/28 12:01
推 : 所以能不儲存付款資訊 我就絕對不存120F 12/28 12:22
推 : 以前只能綁簡訊 感謝這篇馬上改綁M$驗證器121F 12/28 13:54
推 : 建議連同有綁PSN的信箱都一起設定二階122F 12/28 16:07
→ : 自己去年收到一波想要盜信箱的惡意登入,但被驗證器阻擋
→ : 所以不至於被輕易登入。
→ : 自己去年收到一波想要盜信箱的惡意登入,但被驗證器阻擋
→ : 所以不至於被輕易登入。
--
※ 看板: PlayStation 文章推薦值: 0 目前人氣: 0 累積人氣: 41
回列表(←)
分享