回上層
Disp BBS
看板 PC_Shopping
作者 a123453906 (hokuai)
標題 Fw: [公告] 請使用者採取建議措施保護帳號
時間 Fri Apr 22 15:18:57 2022

※ [本文轉錄自 SYSOP 看板 #1YOZAWAG ]

看板 SYSOP
作者 okcool ( )
標題 [公告] 請使用者採取建議措施保護帳號
時間 Fri Apr 22 12:44:14 2022

近日有部分使用者反應,原帳號密碼無法登入批踢踢。
我們已經與警方聯繫,並將異常登入的相關資訊,提供給警方調查。

我們目前沒有發現密碼被暴力破解的狀況,
受害的使用者很可能是密碼外洩而遭有心人士盜用。
根據蒐集到的資訊,以及一些使用者的回饋,
目前推測密碼外洩的方式,有可能是因為和其他網站共用密碼遭外洩,
或是過去曾經使用不安全的連線方式,導致密碼外洩。

建議使用者採取以下措施保護帳號:
1. 若使用與其他網站相同的密碼,建議更改不同的密碼。
2. 若曾經使用非安全連線,尤其是4/15曾經無法連線的使用者,
   表示您原先使用的連線是非安全連線,請立即更改密碼。
3. 儘速設定聯絡信箱,聯絡信箱可以用來重置密碼並取回帳號,
   若您沒有設定聯絡信箱,帳號將有永遠遺失,並被用作不法用途的風險。
4. 由於我們無法確保第三方 App 的程式安全性,
   若有疑慮,建議優先選用開源軟體(例如PCMan)或官方連線方式 term.ptt.cc。

我們將持續與警方保持聯繫,也懇請使用者盡快採取上述動作來保護帳號。

--

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.169.9.163 (臺灣)
※ 文章代碼(AID): #1YOZAWAG (SYSOP)
※ 文章網址: https://www.ptt.cc/bbs/SYSOP/M.1650602656.A.290.html
Metro123Star: 推1F 45.3.85.216 美國 04/22 12:45
for40255: 竟然不是暴力破解 (疑2F 180.217.119.207 台灣 04/22 12:45
s5048218:轉錄至某隱形看板                                       04/22 12:55
s5048218:轉錄至看板 AppsForBBS                                  04/22 12:55
ubcs:轉錄至看板 Gossiping                                       04/22 12:57
tinlans: 這就大陸用語裡的撞庫攻擊,特徵幾乎一樣PTT 這種會 log 登入失敗的大都會先去別的網站 try 一遍,篩選過後再來試,通常看不到登入失敗的任何紀錄就被登成功。3F 220.135.18.57 台灣 04/22 13:05
mithralin:轉錄至看板 Japan_Travel                               04/22 13:09
medama: 好7F 1.200.11.74 台灣 04/22 13:14
medama:轉錄至看板 Lifeismoney                                   04/22 13:15
lunar:轉錄至看板 LoL                                            04/22 13:16
lunar:轉錄至看板 ProjectSekai                                   04/22 13:19
LastAttack: 怕8F 61.230.165.185 台灣 04/22 13:24
ginlom:轉錄至看板 MobileComm                                    04/22 13:28
mono5566:轉錄至看板 talk                                        04/22 13:37
l98:轉錄至看板 Audiophile                                       04/22 14:06
pneumo:轉錄至看板 NBA                                           04/22 14:14
JosephChen:轉錄至看板 AboutBoards                               04/22 14:44
annechu:轉錄至某隱形看板                                        04/22 15:00
annechu:轉錄至看板 Acad-Affairs                                 04/22 15:02

※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: a123453906 (111.240.222.81 臺灣), 04/22/2022 15:18:57
ltytw: 怕1F 114.33.46.227 台灣 04/22 15:43
harry886901: 用putty ssh肯定沒問題ㄅ2F 101.9.193.219 台灣 04/22 15:46
waggy: 希望可以有otp保護3F 61.216.99.184 台灣 04/22 16:05
goldie: 希望有OTP或其他2FA兩階段驗證+14F 111.71.80.45 台灣 04/22 16:42
ltytw: 看到OTP想說ptt要過溫保護幹嘛xd5F 114.33.46.227 台灣 04/22 17:06
Sabaurila: 2022密碼還只能8個字應該先解決一下==6F 223.138.246.27 台灣 04/22 17:08
aaron5555: 很多人密碼都一樣只要一個帳號被攻破其他就完蛋
暗網也很多人在賣帳號密碼的 現在盜帳號成本真的低8F 223.140.167.68 台灣 04/22 17:13
MK47: 所以密碼最好用密碼生成器像
KeepassXC之類讓他生成亂數密碼 同一組有一組被洩漏 就死一片12F 203.217.116.152 台灣 04/22 17:36
kaj1983: 我都閉著眼按,按到哪些鍵就當密碼密碼生成器也是不安全15F 114.40.229.236 台灣 04/22 17:47
wetor: 希望有兩段驗證+117F 36.230.211.169 台灣 04/22 18:01
t128595: 希望有兩階段驗證18F 114.40.9.176 台灣 04/22 18:17
MK47: 這你就純杠精了 亂數跑字母數字標點應該不至於不安全
當然安全是相對的 你要抬槓也可以說的確不如實體晶片實時加密安全19F 203.217.116.152 台灣 04/22 18:54
kaj1983: 我沒想和你槓,我是考慮到網路上找密碼生成器不保險,你自己會寫或是有方法驗證安全性的話那你用沒差
我自己是不用那東西23F 114.40.229.236 台灣 04/22 19:09
MK47: Keepass還不安全啊?認真的?27F 203.217.116.152 台灣 04/22 19:10
guogu: 我的密碼生成器就是自己寫的w
不過安不安全我也不知道28F 1.200.26.169 台灣 04/22 19:14
kaj1983: 你說的那東西我沒聽過啊,我不會用30F 114.40.229.236 台灣 04/22 19:14
guogu: 說不定rand本身就有規律31F 1.200.26.169 台灣 04/22 19:14
kaj1983: 我不熟的東西32F 114.40.229.236 台灣 04/22 19:14
MK47: 不熟你還講人家不安全 服了你 還以為你密碼學大神找出人家隨機規律 還是可以穿透aes加密33F 203.217.116.152 台灣 04/22 19:17
kaj1983: 那你厲害你用嘛,我笨用手動亂數啊36F 114.40.229.236 台灣 04/22 19:18
MK47: 我是在用啊 我是看你講他不安全才想問你哪裡不安全 誰知道你根本只是亂37F 203.217.116.152 台灣 04/22 19:20
kaj1983: 我講的密碼生成器一定只有keepass嗎硬要預設我在說keepass找你麻煩?40F 114.40.229.236 台灣 04/22 19:22
MK47: 要這樣拗也可以啦 原來不是在回我推文 好啦 就這樣啦42F 203.217.116.152 台灣 04/22 19:23
kaj1983: 是在回你推文啊,我沒特定指keepass一開始就預設別人來抬槓的人是你耶44F 114.40.229.236 台灣 04/22 19:23
MK47: 我回你推文 但只回一半 不是講你講那個 OKOK46F 203.217.116.152 台灣 04/22 19:24
kaj1983: 你當所有人都知道什麼是keepass?我就不知道當然說密碼生成器啊
以後別先預設別人立場比較好48F 114.40.229.236 台灣 04/22 19:24
zhtw: 密碼產生器不知道你帳號他要怎樣才不安全?51F 218.166.199.30 台灣 04/22 19:25
MK47: 我舉例就舉keepass的開源方案了 現在又變成不知道了 好了啦53F 203.217.116.152 台灣 04/22 19:25
kaj1983: 那密碼生成器只有keepass而已嗎?55F 114.40.229.236 台灣 04/22 19:26
zhtw: http://i.imgur.com/Ec7K3om.jpg
來 他只產生密碼 請問他怎知道你帳56F 218.166.199.30 台灣 04/22 19:26
kaj1983: 反正你一開始就沒帶著善意想討論58F 114.40.229.236 台灣 04/22 19:27
zhtw: 號?59F 218.166.199.30 台灣 04/22 19:27
kaj1983: 先預設別人要找你麻煩,才會覺得別是想針對你的keepass60F 114.40.229.236 台灣 04/22 19:27
MK47: 是你根本不知道人家在講什麼就回推奇怪了 你不懂的東西為什麼要去講啊上面zhtw也講了另一個 同樣其他還有62F 203.217.116.152 台灣 04/22 19:27
kaj1983: 現在密碼生成器只能等於keepass?65F 114.40.229.236 台灣 04/22 19:28
MK47: 密碼管理器的也都自帶密碼生成器 哪個是生成的不安全的啊?66F 203.217.116.152 台灣 04/22 19:29
kaj1983: 你敢保證所有的都安全?
在我沒能力驗證之前我自己是不太盡信這些東西而已
所以我選了最笨的方法68F 114.40.229.236 台灣 04/22 19:29
zhtw: 密碼產生器只產生密碼 他不知道你帳號要怎麼不安全啊? 一知半解比什麼都不知道還恐怖72F 218.166.199.30 台灣 04/22 19:32
MK47: 哪個經過時間驗證的方案是可以輕易破解的啊?要人無線上綱也太好笑了你馬上github開一個寫死的專案我不就g了 我是覺得真的自己不懂的東西就不要硬講就好了 就這樣吧75F 203.217.116.152 台灣 04/22 19:33
zhtw: 我在A網站產生密碼 到ptt註冊帳號請問A網站怎樣能取得我的帳號?80F 218.166.199.30 台灣 04/22 19:33
kaj1983: 我不知道,資安我大外行82F 114.40.229.236 台灣 04/22 19:35
zhtw: 若說的是「密碼管理工具」
開源可供檢查的密碼管理工具一抓一大把 密碼加密存在自己電腦 除了自己沒人解的開 要怎樣不安全?
密碼產生器就是協助使用者依照使用者指定規則產生密碼的工具而已 甚至chrome都有內建密碼產生器83F 218.166.199.30 台灣 04/22 19:35
lc85301: 覺得先讓密碼可以變長吧90F 220.134.248.249 台灣 04/22 19:37
zhtw: 這些工具建立的密碼有符號有數字有大小寫英文 隨便都能建立強力的密碼91F 218.166.199.30 台灣 04/22 19:38
scarbywind: 然後電腦壞了
而且真的要搞也不是不能拿密碼的紀錄去找熱門的公眾網站把帳號暴力對過一次
怎樣複雜度都比100多的n次方少
而且這種在盜除非名人不然都是撈到算你衰(?94F 49.217.2.226 台灣 04/22 20:23

--