顯示廣告
隱藏 ✕
回列表(←)
Disp BBS guest 註冊 登入(i) 線上人數: 693
首頁(home) 上頁(↑) 下頁(↓) 末頁(end)
※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2020-04-24 14:42:23
看板 Gossiping
作者 your135 (藷)
標題 [問卦] 這批PTT被盜,資料是從哪裡被洩漏的
時間 Thu Apr 23 16:36:44 2020


今天突然收到信說我的帳號被奇怪的位置登入

https://i.imgur.com/jMkzF88.png
[圖]
 

先附上系統通知圖(IP為新竹的,最近沒去過),難怪當天莫名其妙就斷掉一次連線

如題,帳號從奇怪的IP位置被登入,如果是用猜密碼的形式盜取帳號,
那在他測試時登入時應該會收到輸入密碼錯誤,是否要刪去以上錯誤嘗試的頁面

而我近期使用都沒收過相關的訊息,代表應該是很快甚至一次性就成功取得我的密碼
一開始我還以為是個案,可能我的電腦被入侵取得資料甚麼的
就使用防毒軟體(卡巴斯基)整個掃了一次電腦+改密碼

今天在八卦版看到受害者好像不少,而且IP位置從各個位置來的都有
再加上被盜帳號後兩三天才寄警告性來看,本次應該是有許多人都被盜帳號才被偵測到

以此來看應該是哪裡洩漏出去帳號密碼的資料,而並非是個人電腦防護問題
那究竟是哪裡把我們的帳號密碼洩漏出去的呢?

能不能從被盜的帳戶曾經登入過的APP或是程式來判斷帳號密碼從哪裡洩漏的呢
以我來說,曾經使用

MoPTT、MiuPPT(ios)、PCMan Combo、Chrome網頁版PTT、AutoGiveP2(自動發P幣程式)
PTT Star 這幾種APP或是地方輸入過帳號密碼

還是可能乾脆就是站方資料不小心被入侵或洩漏的?

有沒有人一起來研究一下

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.112.52.73 (臺灣)
※ 文章代碼(AID): #1UeLEXcw (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1587631009.A.9BA.html
Dinenger: 未看先猜從五樓肛門洩漏的1F 04/23 16:37
Israfil: 你484有在公共場所連大眾都能連的wifi2F 04/23 16:37
tok892xt7: 5樓苛寒粉幹的3F 04/23 16:37
qqq87112: Pitt跟MOptt都用過沒簡訊4F 04/23 16:37
Skabo: 應該是一組密碼打天下被拿去試吧5F 04/23 16:37
nctugoodman: 我的帳號上週也被試兩次。趕緊改密碼6F 04/23 16:38
horoscape: 我也是今天收到信,4/16被從法國登入 -___-;;;7F 04/23 16:38
kevinmeng2: 你是不是跟我一樣設定密碼為**********8F 04/23 16:38
           你密碼怎麼設定超過8個字的XD
Sougetu: 原來還會寄信喔,我前幾天被試就沒收到9F 04/23 16:38
kevinmeng2: 奇怪密碼會自動被屏蔽?10F 04/23 16:39
horoscape: 前幾天也被人從桃園登入,這個月被兩次外地登入11F 04/23 16:39
Skabo: 被試 失敗會跑出記錄 這是被成功登入的信吧12F 04/23 16:40
horoscape: 我是用pcman,不過有個網站可以查詢帳號過去半年發文資13F 04/23 16:41
horoscape: 料,假如被盜登有發文或推虛都可以查出來
vow70: 這應該要通知站方吧,最近好像常發生這種事耶15F 04/23 16:43
romeie06: 就幹原來不只我這樣 靠腰16F 04/23 16:45
miname: Ptt以前發燒過站長偷偷幫人重設密碼,之後拿來用完再取備17F 04/23 16:45
miname: 份船過水無痕
horoscape: 基本個資網路上早就到處留傳了,garena之類的不勝枚舉19F 04/23 16:46
a27588679: 滿可怕的20F 04/23 16:46
horoscape: 不過我覺得兇手應該非站方人員,可能有特定目的21F 04/23 16:47
horoscape: 也有可能在測試過陣子或即將到來的特殊攻擊作演練?
YJM1106: 你有沒有裝ZOOM23F 04/23 16:49
         沒有
romeie06: 你有玩垃圾星國公司的遊戲嗎?24F 04/23 16:51
horoscape: 不要覺得自己的個資很隱密,要有裸身雪中行走的警覺25F 04/23 16:51
asd12345642: 今天收到3/30異常登入,鴿子封包嗎...26F 04/23 16:53
ilpqvm: 我會不會哪天被說是異常帳號 然後被刪掉 嗚嗚嗚27F 04/23 16:54
asd12345642: 要箭頭點成噓28F 04/23 16:54
horoscape: 之前網購剛下單,隔天詐騙電話就打來,買啥金額都知道29F 04/23 16:54
horoscape: 別以為有掃毒就安全,沒有第二層以上安全措施的都高風險
qwe04687: 我也收到了31F 04/23 16:59
horoscape: 詐騙電話還能偽造自己來電號碼,打165詐騙專線才發現32F 04/23 16:59
romeie06: 484又是金石堂在搞事啊? 之前詐騙電話也是他家的 然後33F 04/23 17:00
romeie06: 我這組帳密只有跟他一樣...
horoscape: 詐騙電話可以偽造自己來電顯示跟金石堂一樣號碼,樓上35F 04/23 17:01
yhvhyod: 我用be 也是中獎36F 04/23 17:01
frlair: 有些網站~頁面被種毒惹自己也不知道~還好卡巴會擋~37F 04/23 17:01
nk330833: 用PiTT 今天收到420異常登入38F 04/23 17:03
horoscape: steam之類的有記憶電腦和ip安全層級會高一點,其它就...39F 04/23 17:03
romber: 通常的情況是,你的密碼在其他網站外流了,在破解的時候一40F 04/23 17:04
romber: 定是先用外流密碼的字典檔看有沒有一樣的帳號,因此你密碼
romber: 一樣的話一次就中了。另一個可能是密碼太簡單,被try中之
romber: 後就立刻刪除記錄了。至於嫌犯…八成是還在上法院那位吧
       八個字的密碼還是太不安全了
grandwar: 台灣國際曝光度高連這裏也被盯上了44F 04/23 17:05
horoscape: 這幾年每月都固定收到幾十封被來自ru,cn嘗試登入的訊息45F 04/23 17:05
       慘,我是沒有收到過嘗試登入,可見是一次被成功登入
※ 編輯: your135 (140.112.52.73 臺灣), 04/23/2020 17:07:20
horoscape: 我有第二層安全措施,信箱是收到登入認證碼,不然無法登46F 04/23 17:08
horoscape: 電腦重灌,改密碼盜登的還是一次就猜對,從沒失手過
horoscape: ptt個人設定區可以查詢最近30天登入記錄,可以確認一下
horoscape: 我剛提到登入認證信的是各大遊戲平台,不是ptt @@
your135: 遊戲那種我也有設50F 04/23 17:17
kosac: 蟑螂被砍3000帳號,賺點回來錯了?51F 04/23 17:17
asd801208: 今天被港仔盜...52F 04/23 17:19
romber: 那些各國ip都是掛跳板的,當然不可能直接用台灣ip等被抓53F 04/23 17:25
romber: 如果是別的國家做的,根本不用掛跳板,台灣也沒辦法去抓人
romber: ,所以盜帳的必定是台灣人
romber: #1U2VJ_6C
[爆卦] 八卦板爆文王 Uscap424 被站方停權啦! - Gossiping板 - Disp BBS
[圖]
[圖]
[圖]
 在文章代碼(AID): #1ToJ5tnA (Gossiping) uscap424 被借屍還魂,原主人澄清 11月11日terry1020大發的這篇文中 terry1020大爆料了他的學弟uscap
 
romber: 上面那篇就之前的苦主57F 04/23 17:35
a989876: 我也被登 IP是美國的58F 04/23 17:50
ilpqvm: 可是盜登我的是台灣的耶59F 04/23 20:14
romber: 台灣ip的要嘛是肉雞(就是被黑來當跳板),要嘛是漏掛跳板60F 04/23 20:45
x81236900: 我被登了 看來是用密碼牆破破解 請大家換安全性高一點61F 04/23 20:49
x81236900: 的密碼
godchildtw: 英文大寫 小寫 符號 數字 都有,不能用字典詞63F 04/24 00:23

--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 97 
作者 your135 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇