看板 Gossiping作者 AngeloHu (吳竹令人瘦)標題 [新聞] PTT使用者反應帳號出現非本人嘗試登入行為,疑似對時間 Thu Apr 23 19:47:12 2020
1.媒體來源:
ithome
2.記者署名:
文/羅正漢 | 2020-04-23發表
3.完整新聞標題:
PTT使用者反應帳號出現非本人嘗試登入行為,疑似對方利用自動化工具猜密碼
4.完整新聞內文:
近期我們發現PTT上出現疑似自動化工具猜密碼的攻擊,受影響的用戶在兩三秒內就被他
人快速嘗試3次密碼,而這樣的狀況,在3月底與4月中旬各出現一波攻勢,目前尚未看到
站方與外界對此攻擊行為發表評論。
近一個月來,臺灣電子布告欄批踢踢實業坊PTT傳出不少用戶帳號出現遭人嘗試密碼的情
形。首先,近期我們在登入PTT時,發現今年3月底到4月初的期間,PTT帳號有被嘗試密碼
的行為,每次都是同個IP位址連續登入失敗三次,並且是在2到3秒內就完成,相隔沒幾天
,又有不同IP位址嘗試登入,而網路上也許多網友表示遭受同樣的狀況。到了4月中旬,
又有一波這樣的狀況發生。目前站方與外界尚未對此狀況發表評論。
對此事件,由於用戶每次登入PTT時,若是密碼錯誤,其實都會斷線並留下一次記錄,因
此這樣短時間連續三次被嘗試密碼的情形,可能是有惡意人士或集團,透過自動化工具以
密碼噴灑(Password Spraying)的攻擊方式,利用常見弱密碼嘗試進行盜取用戶帳號。
基本上,PTT是臺灣極具影響力的網路社群之一,討論能見度高,相關資訊在PTT上傳播也
容易受到民眾與社會新聞的注目,加上仍保持網路早期匿名制的特性,發言不易受限,且
平臺用戶多集中在18~40歲之間,因此多年下來平臺依然維持相當活躍的情形。
不過由於PTT新帳號註冊日益浮濫的問題,使得PTT官方在2018年9月正式宣布,停止新帳
號的註冊,且至今仍未對外界開放,僅在上個月開放臺大學生以學生信箱註冊。
因此,近日PTT上出現用戶帳號被自動化工具嘗試密碼的情況,值得各界注意,雖然目前
未聽聞有網友受駭,而用戶也會在一上站就看到錯誤嘗試的記錄,因此得到提醒,但這樣
的自動化攻擊行為還是引發關注,並突顯了目前PTT帳號的價值,引人覬覦。
而過去,其實也就曾有PTT帳號買賣的情況,以及使用多年帳號能賣出高價的消息。例如
,在2019年7月時,由於逼近臺灣總統大選,因此官方將許多PTT最熱門討論區的發文門檻
提高,也就是需要登入次數到達一定程度,才能在版上發文。而PTT官方也曾刪除多個曾
在交易平臺出售過或出售中的帳號。
我們在登入PTT時發現有錯誤嘗試的記錄後,在4月10日於Google搜尋時,即發現同期間其
實有不少PTT用戶都發現有同樣的狀況,特別是3月底到4月初的這段期間。
被外人嘗試登入PTT帳號的情況,到了4月中旬,仍然持續發生。由於這樣的非法登入行為
,幾乎都是在兩三秒內就出現了三次密碼嘗試的動作,而一般用戶登入失敗一次後,其實
就會連線中斷,需要重新連線輸入帳號與密碼,顯然這是自動化工具所為。
此外,這些嘗試登入的IP位址是否皆為國內外的攻擊跳板,以及背後攻擊者的背景,也成
為外界可以關注的面向。
5.完整新聞連結 (或短網址):
https://bit.ly/2VPJJRk
6.備註:
我被try了...
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.174.166.29 (臺灣)
※ 文章代碼(AID): #1UeO12-S (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1587642434.A.F9C.html
推 jma306: 快變蟑螂僵屍了7F 04/23 19:48
→ kcclasaki: 幹 某垃圾又蠢蠢欲動了?不能創 就改盜?12F 04/23 19:49
→ kaodio: 掛機會被TRY嗎 怕14F 04/23 19:49
推 miacp: 那些ptt app有心的話很容易撈帳號密碼吧?17F 04/23 19:49
推 kinomon: 之前有個集團爆文帳號就是被盜的 鄉民換一下安全連線登18F 04/23 19:49
推 dos01: 這是替身攻擊!19F 04/23 19:49
→ Tchachavsky: 之前水牛帳號也被註走 太可怕了~~~~~~~~~~~~~~~~~~~~20F 04/23 19:49
推 zxc70227: 我也有收到官方站內信說有香港IP登入我的帳號 怕21F 04/23 19:49
推 pytzog: 這是用來盜那些設超簡單密碼的帳號吧23F 04/23 19:50
→ kinomon: 比較安全 PCMAN可以改wss://ws.ptt.cc/bbs不要用telnet24F 04/23 19:50
推 flux: 所以被試出來的密碼是啥?123456那種?26F 04/23 19:50
推 crimson11: https://i.imgur.com/ynHoVOX.jpg28F 04/23 19:50
→ pytzog: 註冊不了、買不到、就直接盜帳號 思路正確29F 04/23 19:51
推 kurtsgm: 其實app還真的是最危險的 如果被收割一波的話...30F 04/23 19:51
推 estupid: telnet早就不能連了32F 04/23 19:51
→ kinomon: 可能是拿很少活動的帳號去google紀錄然後一次try嗎?33F 04/23 19:51
→ Gavatzky …
推 Gavatzky: 八成又是1450蟑螂在搞鬼35F 04/23 19:51
→ hhoo32: 蟑螂集團嘔嘔嘔嘔嘔嘔39F 04/23 19:52
→ kinomon: 如果確定被盜走就報案 然後到ID_GetBack申請停權跟保留47F 04/23 19:53
推 kcclasaki: 幹 怎麼不說被抓到的網軍多是什麼顏圾?49F 04/23 19:53
→ kinomon: 起碼不要被拿去合購板搞詐騙50F 04/23 19:53
→ newchina: 柯韓糞賤畜五毛真的不遺餘力在搞爛ptt耶51F 04/23 19:53
推 sharetw: 我的被來至香港的登入了!!!52F 04/23 19:53
推 Paulsic: 密碼設大小寫跟特殊字元比較不容易被盜53F 04/23 19:53
→ kcclasaki: 遑論被抓到盜帳號po文的某U專發什麼類型文55F 04/23 19:53
推 yanis: 我也被try過 lol56F 04/23 19:54
推 churinga: 我也被試了 IP來源是澳大利亞..57F 04/23 19:54
→ kinomon: 或是來八卦當免洗爆文王發政治引戰或造謠文60F 04/23 19:54
推 bbrret: 被try+1,收到站方通知信,來源是香港61F 04/23 19:54
→ justice2008: 這樣知道蟑螂是怎麼在沒法註冊的狀況下繁殖了吧?XD62F 04/23 19:54
推 Elmore: 被踹 兩個禮拜 Google帳號也是68F 04/23 19:56
推 kinomon: app連接埠應該都換成安全連線了吧?
我猜災情都是用pcman自動連的71F 04/23 19:57
→ andytaso: 我發現沒常登入的會被try 每天登的都沒有74F 04/23 19:58
推 liuba: 剛剛收到信+1 來源是台灣75F 04/23 19:59
推 k49366: 剛剛才收到通知信76F 04/23 19:59
推 flux: 4/20被踹了12次都台灣IP,怎沒收到通知@@78F 04/23 19:59
推 momocom: 我被香港新加坡的ip踹85F 04/23 20:04
推 VUVCOM: 上次查到一個 停很久的帳號 這三個月狂推惡鬥詞 2000多推文吧 很扯90F 04/23 20:04
→ VUVCOM: 這種不知是不是
這樣看起來使用跳板再試的93F 04/23 20:05
→ VUVCOM: 這樣子
大家都說是綠網軍這點很可怕
好像都沒在注意其他網軍的可能98F 04/23 20:06
→ VUVCOM: 全部指向一邊 主觀都認為只有綠網軍102F 04/23 20:06
推 jackie1115: 不是早就在宣導要改安全連線了嗎?應該不會有人還在104F 04/23 20:08
→ andytaso: 先不談綠網軍 如果是有心的支那在撒網呢?106F 04/23 20:08
推 VUVCOM: 真的要小心
老實說選舉過了 網軍還如此異常興盛很詭異111F 04/23 20:08
推 boogieman: 白痴還在扯綠網軍 本國人被抓到是刑事案件要留記錄的114F 04/23 20:09
→ CannonLake: 程式跑又不會累 自己認份點改英數大小寫搭#%&&$!特殊115F 04/23 20:09
→ boogieman: 只有支八毛才不怕 連這麼淺的道理都不懂 水準真它馬116F 04/23 20:09
→ justice2008: 你不如先想想這一年那堆異常帳號 都是哪個陣營的
五毛弄到帳號怎麼可能不帶風向?119F 04/23 20:09
→ justice2008: 更不要說之前就有人爆料帳號被盜 結果帳號變成政治123F 04/23 20:10
→ CannonLake: 一堆盜帳號買帳號來詐騙的 前陣子整個集團犯案 騙ptt一卡車傻逼124F 04/23 20:10
→ CannonLake: 自己去看各販賣版光今年四個月多少集團犯案啦127F 04/23 20:11
→ menshuei: 這個複雜度,加上網路的響應速度,是要猜多久?128F 04/23 20:11
推 wpcivdod: 今天收到信 一樣4/1號 被台灣ip試了133F 04/23 20:14
→ CannonLake: 猜多久又沒差 程式難道會喊累嗎 跑中直接發財134F 04/23 20:14
→ tom50512: 奇怪的是4/1被試 今天才收到通知信135F 04/23 20:14
推 r98192: 我也被登入了 IP好像是美國?138F 04/23 20:17
推 sazdj: 還好我把密碼改成689.28 目前都沒有被盜142F 04/23 20:18
推 drangoash: 支那那麼愛PTT唷!不是邊緣人社群嗎?143F 04/23 20:20
→ CannonLake: 以前用鯊魚直接能抓封包呢 現在連線加密 變trytry大賽 不自己增加複雜度就是等死阿 遲早會中144F 04/23 20:20
推 VUVCOM: 看來真的跳板為主阿
中國連游説都是世界性的 非洲多國同天挺譚,法美拒絕中國游説的新聞
游説成功的有有多少呢?更別說中文圈的台灣了147F 04/23 20:22
推 Argosde: 最簡單的方法就是重複相同密碼,加長自然就變複雜也安全151F 04/23 20:24
→ CannonLake: 設&3H3!Az$ 這種混合才有用啦 別再小寫英數這種垃圾密152F 04/23 20:25
推 a123456cg: 所以被嘗試登入會站內信通知嗎= =?155F 04/23 20:25
→ CannonLake: 有些還直接只有數字 才8位元梳子是開門給人進喔156F 04/23 20:26
→ semih: 要用SSH加密連線阿 還是連用SSH連線的都被TRY?157F 04/23 20:26
→ CannonLake: 加密連線是加密封包阿 這種trytry大賽 跟你連線根本無關 就暴力試字典檔阿161F 04/23 20:28
推 bbluejay: 今天也收到系統信通知在法國有異常登入……165F 04/23 20:32
推 gg0079: 怎麼想都是八毛在亂搞啊173F 04/23 20:35
推 VUVCOM: 可以用這種ip找嗎175F 04/23 20:36
推 flyfly13: 4/1 , 澳大利亞...176F 04/23 20:36
推 moochie: 阿臉書被try勒?177F 04/23 20:36
推 rongmxx: 糖果好朋友出招了 怕179F 04/23 20:37
推 EZ: 被try過 立刻把密碼改成426NMSL 希望不會被盜180F 04/23 20:38
→ VUVCOM: 把這個種亂試ip記下, 然後在找帳號ip是否異常,只是這方法好像沒用,我對跳板沒啥概念181F 04/23 20:38
→ CannonLake: talent早不能連了吧 還在talent 封包帳密看光光 連暴力試都不用183F 04/23 20:38
推 iamdota: 好朋友缺新帳號來吹捧新任豹紋王186F 04/23 20:39
→ CannonLake: 反正現在看起來就亂槍打鳥字典檔 不改複雜度就是等死189F 04/23 20:40
推 VUVCOM: 無聊查ptt帳號買賣 原來可以用支付寶
XDD不過說快沒庫存了190F 04/23 20:42
推 qoo11931: 我最近也被進進出出誒 扯 4螂性ㄇ192F 04/23 20:43
→ CannonLake: 用ssh websocket也無用 單純爛密碼被試中193F 04/23 20:43
推 dogdudu: 之前有爆掛說五毛買fb粉專造謠,結果是誰被抓造謠小編?196F 04/23 20:46
→ gwenwoo: 防疫優先 共體時艱197F 04/23 20:46
→ sheep0121: 我剛也收到mail說三月底有異常登入?199F 04/23 20:48
推 znkrr: 蟑螂進化成盜帳狗了200F 04/23 20:50
推 Paulsic: 不是一堆人密碼設abcd1234還是password201F 04/23 20:50
推 twlicn: 買不到帳號 直接開盜202F 04/23 20:52
推 j147589: 我有被登過 後來馬上去改密碼203F 04/23 20:53
推 logogo: has been tried for four times already...206F 04/23 20:54
推 Michufu: 懷疑那些上來問登入幾千算資深的都是在釣帳號要試207F 04/23 20:55
推 q30805q: 我也收到信了 怕210F 04/23 20:57
推 fbid: 殭屍蟑螂來啦211F 04/23 20:57
推 sky8088: 我剛剛也被登入餒219F 04/23 21:00
推 znling: 靠北....想怎樣220F 04/23 21:00
推 VUVCOM: 聽起來 成功登入的有些還沒被改密碼? 是登入次數的可能嗎221F 04/23 21:00
推 vicdecx: 原來PTT帳號這麼有價值222F 04/23 21:01
推 Paulsic: 可不可以擋跳板登入224F 04/23 21:01
→ VUVCOM: 蝦#搜尋 ptt帳號 找不到 但是用估狗可以找到還不少
感覺很難誒 有很多真的是國外的
不過點進去幾家 數量沒有很多225F 04/23 21:01
推 funnyrain: PTT不是沒落了 還這麼多蟑螂要偷帳號228F 04/23 21:03
→ VUVCOM: ptt沒影響力不是更好嗎 對某族群來說230F 04/23 21:03
推 mycity: 該改密碼了 *****************231F 04/23 21:04
→ VUVCOM: 上次一篇玩密碼梗的*****我都替那些擔心 希望是真的玩而已235F 04/23 21:06
推 Paulsic: 被踹密碼的是特定族群嗎236F 04/23 21:09
推 kent9178: 今天收到信被加拿大人登入了!怕237F 04/23 21:09
推 a93: 我也被TRY 近來二次了239F 04/23 21:11
推 k811270: [03/31/2020 23:46:02 Tue] 121.140.130.15 (韓國—-怕240F 04/23 21:11
推 baliallin: 我每天登入也被踹了好幾次
不過IP不是國外的242F 04/23 21:12
推 d8731400: 我還以為是MoPtt的問題244F 04/23 21:14
推 s9414h: 今天收到信 但是在3/27的事了 不會太久嗎....246F 04/23 21:17
推 sky81602: 今天收到4/1台北的...也太久才寄來...247F 04/23 21:19
推 CyBw: 哪天我變柯屁粉也是被盜,留紀錄248F 04/23 21:19
推 ya113010: 我的密碼都是*********249F 04/23 21:20
→ CyBw: 手機APP看不到紀錄慘252F 04/23 21:21
推 none024: 我有被試帳號....253F 04/23 21:21
推 ktyit: 幹254F 04/23 21:23
推 firey: 被try了十幾次,其中9次還是2分鐘內三個不同ip各三次261F 04/23 21:30
推 jack42107: PTT 什麼時候要加長密碼 這麼短超不安全265F 04/23 21:35
推 b54102: 朋友以前當過網軍 她聽還在公關公司的朋友說帳號快沒了
所以綠共蟑螂來陰的 XD271F 04/23 21:47
→ MK250: 9.28出動消毒囉273F 04/23 21:48
推 chowyc: 難怪有些人最近這麼簡單就被推爆洗白275F 04/23 21:51
推 LEOPARDO: 超怕 想請問app登的話哪裡看得到被try?277F 04/23 21:53
推 kasim15: 蟑螂繁殖啊 見怪不怪278F 04/23 21:53
→ CyBw: app沒這功能吧,用pcman登進去看280F 04/23 21:55
推 jajoy: 被馬來西亞的281F 04/23 21:57
→ wcm: 我被兩個ip同時幾秒內各試三次282F 04/23 21:58
推 QQfat: 怕爆283F 04/23 22:02
推 diiky: 媽的,黨工克制一點喔287F 04/23 22:09
推 RFV123: 我也有欸292F 04/23 22:17
推 omegazero: 三月底有菲律賓的IP登入失敗的紀錄293F 04/23 22:22
推 orttp: 我也有收到訊息296F 04/23 22:29
推 ICpo: 122.99.19.34 被 TRY 了 ,e04302F 04/23 22:41
推 st89702: 支那五毛最近缺帳號303F 04/23 22:46
推 Tossdog: 三軍中 網軍最強 已全面自動化 裝備再升級308F 04/23 22:57
推 jaeomes: 最近的文章推文都花兩三天在觀察 已經看到好幾次督割309F 04/23 22:57
推 Ct730d: 我家人的帳號就被盜成功改密碼了310F 04/23 22:58
→ avgirl: 就拎北阿 幹你涼,老子每天改密碼看你怎麼TRY!!!!!!318F 04/23 23:27
推 loveisth520: 幹 我昨天登入也有看到三次失敗紀錄 還以為自己問題320F 04/23 23:32
推 ken8353: 黨工網軍成天幹這種缺德事不怕全家出門被酒駕撞死?325F 04/23 23:47
推 job5786: 如果app被買下來 這樣很可怕欸
ptt應該出官方的app326F 04/23 23:48
推 gobye55: +1我以爲是我手機連線怪 有時是半夜被登328F 04/23 23:49
推 arhat: 快改用wss登入啦 我被try過改密碼改登入之後再也沒中獎329F 04/23 23:57
推 nullife: ptt要被蟑螂吃掉了嗎? 是不是該email驗證擋嘗試登入阿330F 04/24 00:01
推 joke3547: 垃圾蟑螂又要重出江湖了嗎?331F 04/24 00:08
推 dismine: 我被英國ip嘗試登入,站方有解嗎?333F 04/24 00:40
推 hodj: 數位化蟑螂334F 04/24 00:40
推 x81236900: 整天隨便亂抹 跟CCP小粉紅真的沒兩樣335F 04/24 00:43
噓 prtscn: 白癡才在那邊一直說綠蟑螂 幹你媽的死五毛和藍蛆337F 04/24 01:01
→ nptrj: 我連自己密碼是什都不知道338F 04/24 01:06
推 seanmom: 可以用app驗證器二階段認證防堵這波嗎339F 04/24 01:18
推 foxey: 連多IP來源都不懂用的那個幼童網軍有能力盜帳號是要笑死人?最愛做賊喊捉賊的大概都不用說是哪國來的了
拼命喊捉賊的那些最可疑342F 04/24 01:56
推 romber: ……你都有能力寫自動登入了,系統紀錄每兩秒登一不同個帳號刷登入數,寫一個cracker自動try密碼有什麼難的?
從自動登入改成自動try密碼,用py的話,改的行數甚至不用10行,至於急著推給五毛,還真的是卡x集團常做的事呢345F 04/24 01:59
推 eayterrr: 怕爆 我今天才看到20號被香港的登 我直接換密碼了349F 04/24 02:27
→ k44754 …
推 k44754: 綠蟑集團都不怕害死大板蘇處長了,區區盜帳算啥350F 04/24 06:20
推 jcshie: 上面的還沒崩潰完?351F 04/24 06:45
推 questionboy: 問屎漏 督割啊 敢不敢辦他們
黨要徵收你各位的帳號 獻出帳號以充值台灣價值 懂?357F 04/24 08:17
噓 BIOS: 母蟑螂買不到帳號開始用偷的了359F 04/24 08:43
推 lolicone: 昨晚上線有收到信 馬上改了密碼360F 04/24 08:45
推 mdkn35: 登入ID即顯示在名稱上 總有一天會被try爆的362F 04/24 09:02
推 leinru: 綠蟑螂動起來!368F 04/24 14:08
噓 OochunoO: 母蟑螂沒錢買了 只好用盜的XDD369F 04/24 14:39
--