看板 PlayStation
作者
標題 Re: [閒聊] PSN盜刷
時間 Wed Dec 27 00:42:32 2023
作者
標題 Re: [閒聊] PSN盜刷
時間 Wed Dec 27 00:42:32 2023
近期也是PS台帳被盜刷, 一共被盜刷7筆遊戲
重點是帳號有2階段認證, 這樣還被盜刷也是很扯
有進線客服請他們把被盜刷的這7筆全部都取消
信用卡真的不能存PS帳號, sony你可以再爛一點
信用卡真的不能存PS帳號, sony你可以再爛一點
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.42.64.29 (臺灣)
※ 作者: kasuke 2023-12-27 00:42:32
※ 文章代碼(AID): #1bYm9wlE (PlayStation)
※ 文章網址: https://www.ptt.cc/bbs/PlayStation/M.1703608954.A.BCE.html
推 : 這種就是真的爛1F 12/27 01:24
推 : 信用卡真的不能存PS帳號2F 12/27 01:25
→ : 有二階被盜就是登入憑證被盜走了,手機電腦最好清一清3F 12/27 01:31
推 : cookie被盜吧 你的電腦可能已經中毒了4F 12/27 01:45
→ : 二階你是用認證app還是其他?
感覺你的手機電腦可能有中毒,如果是用email收認證碼那可能連email都被破解了5F 12/27 01:50
感覺你的手機電腦可能有中毒,如果是用email收認證碼那可能連email都被破解了5F 12/27 01:50
推 : 這樣的話 有點好奇二階是設那種8F 12/27 04:03
推 : 還好我psn 都買卡儲值9F 12/27 05:27
推 : 如果2階段設定email,email密碼跟psn密碼設一樣的,2階段驗證就被繞過去了10F 12/27 05:59
推 : 說一下 是哪種二階12F 12/27 06:08
推 : 我以為的兩階驗證是傳簡訊到手機13F 12/27 06:56
推 : 以前就發生過了 也是說有二階被盜14F 12/27 07:45
→ : 敢存信用卡資料也是挺猛的15F 12/27 07:56
→ : 刷了7筆信用卡都沒通知,這也是挺神奇的16F 12/27 08:12
推 : 盜帳號來盜刷遊戲也很奇怪,盜來的遊戲只限本帳號使用(除非把盜來的帳號登在自己的主機)代表這個賊本身也是玩家吧?而且盜刷應該是刷fifa幣吧?可以換錢耶17F 12/27 08:39
推 : 我7年前也被刷過fifa,後來就只儲點卡了20F 12/27 08:44
推 : 盜刷買遊戲倒底是為了什麼?21F 12/27 08:47
推 : 這樣也能盜22F 12/27 08:48
推 : 如果是刷遊戲的話,有沒有可能是帳號借友人登過,友人不小心買到?23F 12/27 08:53
→ : 說穿了 沒開兩階段被盜是你的問題 開了被盜還是你的問題25F 12/27 08:53
→ : 好奇是用哪種2階認證?26F 12/27 09:04
→ : 後來都改用驗證app了,感覺安全性更好27F 12/27 09:16
→ : 二階用30秒一次那種安全點,除非是連QR-code都被盜了28F 12/27 09:32
推 : 我是用簡訊認證的,這種的安全嗎?29F 12/27 09:43
→ : 用app二階比較安全,每30秒換一次認證碼。所以說原po是用哪種二階?
我是不太相信用app二階還會被盜,除非你連當初連動二階的QR code都被盜30F 12/27 10:01
我是不太相信用app二階還會被盜,除非你連當初連動二階的QR code都被盜30F 12/27 10:01
推 : 用到二階認證怎麼可能還被盜阿.....34F 12/27 10:32
推 : 驗證器app拿otp目前算是很安全的,有的選就用認證器簡訊email是沒認證器才用的,簡訊可以被攔截
email稍微好一點,但email密碼最好高強度且不同35F 12/27 10:50
email稍微好一點,但email密碼最好高強度且不同35F 12/27 10:50
→ : 二階還被盜表示你整鍋已經被人家端走了,就算索尼是神仙也難救你好嗎...38F 12/27 10:53
推 : 二階建議搭配Authenticator驗證40F 12/27 11:22
→ : 看到這篇馬上把簡訊二階換成app....41F 12/27 11:23
→ : 不要用簡訊 台灣簡訊各種被攔截42F 12/27 11:25
→ : 我的二階是簡訊43F 12/27 11:28
推 : 什麼!!我一直以為只有簡訊說!44F 12/27 11:37
→ : 索尼開放用驗證app很久了,幾年前的確只能用簡訊。
用簡訊的趕緊解除再改用app吧,還沒看過有人用認證app還被盜的。除非手機被監控(?)
真的很好奇原po是用什麼二階?app嗎?希望詳細說明。45F 12/27 11:38
用簡訊的趕緊解除再改用app吧,還沒看過有人用認證app還被盜的。除非手機被監控(?)
真的很好奇原po是用什麼二階?app嗎?希望詳細說明。45F 12/27 11:38
推 : 我想起來了,很久之前用簡訊,開放app有改成app,
後來因為換機直接消失(當時google還沒開放換機同
步),又改回簡訊,才以為只有簡訊,剛改回app了終
於不用煩惱老收不到簡訊了:)49F 12/27 11:54
後來因為換機直接消失(當時google還沒開放換機同
步),又改回簡訊,才以為只有簡訊,剛改回app了終
於不用煩惱老收不到簡訊了:)49F 12/27 11:54
推 : 借問 簡訊會比較不安全嗎 雖然是有點不方便就是53F 12/27 11:55
→ : 會 能換APP就換APP54F 12/27 11:55
推 : 看到這篇立馬刪掉信用卡資訊55F 12/27 11:56
推 : 我之前YouTube開二階也被盜過 不知道一不一樣?56F 12/27 12:11
推 : google認證器好像有換機問題?57F 12/27 12:14
推 : 孤狗現在有更新雲端備份,應該可以換機?但我是用微軟的驗證app58F 12/27 12:23
推 : 認證app我是使用andotp,可以匯出備份60F 12/27 12:24
推 : 還好有這篇 看完推文我馬上就把簡訊換掉了61F 12/27 12:42
→ : goole驗證現在是存在雲端上了62F 12/27 12:46
推 : 簡訊碼有暴力破解法 之前版上好像有人提過63F 12/27 13:03
→ : 有沒有 2FA 誰知道64F 12/27 13:56
推 : 扯65F 12/27 14:08
→ : 如果是真的 要「破」 簡訊 2FA 很容易啊 — 跟電信業者騙到那個電話號碼的 SIM 卡就ok了 。這同時也是Apple 推 eSIM的原因。66F 12/27 14:24
→ : 唬爛也有人信 驗證器能被盜那全世界就沒安全的69F 12/27 14:24
→ : 一個整年都在玩D4和Overwatch的人說自己ps被盜刷 這消費領域是不是有點跳
Psn帳號通知盜刷的7款遊戲是否po給大家看一下?70F 12/27 15:46
Psn帳號通知盜刷的7款遊戲是否po給大家看一下?70F 12/27 15:46
→ : 台灣PTT又領先全球73F 12/27 16:08
推 : 檢討受害者大會開始!! 被盜都是你的問題
我大索尼資安絕對沒問題 毫無破洞74F 12/27 16:09
我大索尼資安絕對沒問題 毫無破洞74F 12/27 16:09
→ : 霍華又在滑坡了 唉
索尼如果管的到第3方加密的部分才真的是全球大事
還是包含認證機構如Google都是索尼旗下的76F 12/27 16:11
索尼如果管的到第3方加密的部分才真的是全球大事
還是包含認證機構如Google都是索尼旗下的76F 12/27 16:11
→ : 驗證器全世界都在用 說被盜笑死人
硬要當酸就明說啦 不用唬爛秀下限79F 12/27 16:25
硬要當酸就明說啦 不用唬爛秀下限79F 12/27 16:25
推 : 驗證器有綁帳戶那盜帳戶就好 還能順便看看你有什麼網站81F 12/27 16:38
→ : 驗證器是雙重加密的 知道你的帳號也不能直接用82F 12/27 16:40
安全專家指Google Authenticator MFA驗證碼雲端同步削弱安全性 | iThome
![[圖]]()
安全廠商Retool公布自家員工因網釣攻擊而發生的安全事件,並指出有部分肇事原因來自Google Authenticator今年初開始,提供將一次性認證碼備份到Google帳號的功能設計不良 ...
![[圖]](https://s4.itho.me/sites/default/files/field/image/0928-google_authenticator-back-960.jpg)
→ : 這篇是井蛙秀下限大會嗎84F 12/27 16:59
→ : 開驗證器就是當帳號密碼被盜時對方也因為沒有認證碼不能進一步登入跟操作,除非因為選簡訊或email收二階認證碼+盜帳者攔截簡訊或信箱也被盜,不然不可能開二階還被盜。所以才說用驗證app比較安全。原po沒詳細說明,很可能是用簡訊或email,那這已經不止索尼的問題了,原po信箱/手機簡訊都被攔截了吧85F 12/27 17:08
→ : 破簡訊很簡單,那你去破一下我同事的看看91F 12/27 17:09
→ : 孤狗認證app很爛,看到很多人都建議不要用孤狗的。92F 12/27 17:10
![[圖]](https://img.disp.cc/t/n/retool-blog.ghost.io_blog_content_images_2023_09_imag.jpg)
推 : 簡訊認證被盜不只是PSN,我看過其他不少案例分享欸94F 12/27 17:54
推 : Sony真的超爛 唉95F 12/27 17:58
推 : 2fa被盜是你自己電腦中毒吧96F 12/27 18:08
推 : 2階被盜一般都是電腦被盜到cookie97F 12/27 18:20
→ : 笑死哥和霍華是不是可以組團體了98F 12/27 18:31
推 : 索尼樹大招風,沒什麼本事又喜歡招惹駭客,你各位資安防護做好自己自求多福阿99F 12/27 18:50
→ : 沒有危機意識幾階段認證都沒用啦…
一堆人只是一直 KEY 密碼,釣魚網站也把 2FA 交出去被改密碼登出才發現剛剛輸入的是釣魚網站101F 12/27 19:40
一堆人只是一直 KEY 密碼,釣魚網站也把 2FA 交出去被改密碼登出才發現剛剛輸入的是釣魚網站101F 12/27 19:40
→ : 卡板之前討論過了 簡訊驗證可以被截取驗證碼 銀行有不認賠的案例104F 12/27 20:22
推 : Authenticator用微軟的吧 不要用GOOGLE的106F 12/27 21:11
噓 : 手機APP驗證就不會被盜, e-mail沒用107F 12/27 21:43
推 : 都開啟二階段驗證了...
怎麼可能...
那你可能不只PS被盜吧?108F 12/27 22:14
怎麼可能...
那你可能不只PS被盜吧?108F 12/27 22:14
推 : 我剛剛查了一下,信用卡認為是信箱被盜,畢竟攔截簡訊難度比較高
但我剛剛還是去把我的信用卡刪光光哈哈哈111F 12/28 10:08
但我剛剛還是去把我的信用卡刪光光哈哈哈111F 12/28 10:08
→ : 驗證器能盜我還不馬上變首富114F 12/28 10:58
推 : 太可怕了 我還是回去刪信用卡資料好了
以為開簡訊認證已經很安全了,竟然能攔截115F 12/28 11:28
以為開簡訊認證已經很安全了,竟然能攔截115F 12/28 11:28
推 : 印象中很久以前就有PSN不要留卡號的都市傳說,所以我都是買點卡儲值,其他電商也都有留卡號所幸都沒被盜刷過117F 12/28 11:34
推 : 更爛的是盜刷退錢後,這張信用卡就刷不了PSN了119F 12/28 12:01
推 : 所以能不儲存付款資訊 我就絕對不存120F 12/28 12:22
推 : 以前只能綁簡訊 感謝這篇馬上改綁M$驗證器121F 12/28 13:54
推 : 建議連同有綁PSN的信箱都一起設定二階
自己去年收到一波想要盜信箱的惡意登入,但被驗證器阻擋所以不至於被輕易登入。122F 12/28 16:07
自己去年收到一波想要盜信箱的惡意登入,但被驗證器阻擋所以不至於被輕易登入。122F 12/28 16:07
--
作者 kasuke 的最新發文:
![]()
訂正啟事: 跟大家說聲抱歉 4060搭配5600X在1080p環境下的測試中 畫格生成的部分有誤,推測是跑分當下 不是在前景執行的緣故,我應該有誤觸其他視窗 包含內文在內有做一些修正,還請見諒 用手 …203F 98推 1噓- 8F 5推
- 6F 4推
- 14F 9推
點此顯示更多發文記錄