看板 Gossiping
作者
標題 [新聞] PTT使用者反應帳號出現非本人嘗試登入行為,疑似對
時間 Thu Apr 23 19:47:12 2020
作者
標題 [新聞] PTT使用者反應帳號出現非本人嘗試登入行為,疑似對
時間 Thu Apr 23 19:47:12 2020
1.媒體來源:
ithome
2.記者署名:
文/羅正漢 | 2020-04-23發表
3.完整新聞標題:
PTT使用者反應帳號出現非本人嘗試登入行為,疑似對方利用自動化工具猜密碼
4.完整新聞內文:
近期我們發現PTT上出現疑似自動化工具猜密碼的攻擊,受影響的用戶在兩三秒內就被他
人快速嘗試3次密碼,而這樣的狀況,在3月底與4月中旬各出現一波攻勢,目前尚未看到
站方與外界對此攻擊行為發表評論。
人快速嘗試3次密碼,而這樣的狀況,在3月底與4月中旬各出現一波攻勢,目前尚未看到
站方與外界對此攻擊行為發表評論。
近一個月來,臺灣電子布告欄批踢踢實業坊PTT傳出不少用戶帳號出現遭人嘗試密碼的情
形。首先,近期我們在登入PTT時,發現今年3月底到4月初的期間,PTT帳號有被嘗試密碼
的行為,每次都是同個IP位址連續登入失敗三次,並且是在2到3秒內就完成,相隔沒幾天
,又有不同IP位址嘗試登入,而網路上也許多網友表示遭受同樣的狀況。到了4月中旬,
又有一波這樣的狀況發生。目前站方與外界尚未對此狀況發表評論。
形。首先,近期我們在登入PTT時,發現今年3月底到4月初的期間,PTT帳號有被嘗試密碼
的行為,每次都是同個IP位址連續登入失敗三次,並且是在2到3秒內就完成,相隔沒幾天
,又有不同IP位址嘗試登入,而網路上也許多網友表示遭受同樣的狀況。到了4月中旬,
又有一波這樣的狀況發生。目前站方與外界尚未對此狀況發表評論。
對此事件,由於用戶每次登入PTT時,若是密碼錯誤,其實都會斷線並留下一次記錄,因
此這樣短時間連續三次被嘗試密碼的情形,可能是有惡意人士或集團,透過自動化工具以
密碼噴灑(Password Spraying)的攻擊方式,利用常見弱密碼嘗試進行盜取用戶帳號。
基本上,PTT是臺灣極具影響力的網路社群之一,討論能見度高,相關資訊在PTT上傳播也
容易受到民眾與社會新聞的注目,加上仍保持網路早期匿名制的特性,發言不易受限,且
平臺用戶多集中在18~40歲之間,因此多年下來平臺依然維持相當活躍的情形。
此這樣短時間連續三次被嘗試密碼的情形,可能是有惡意人士或集團,透過自動化工具以
密碼噴灑(Password Spraying)的攻擊方式,利用常見弱密碼嘗試進行盜取用戶帳號。
基本上,PTT是臺灣極具影響力的網路社群之一,討論能見度高,相關資訊在PTT上傳播也
容易受到民眾與社會新聞的注目,加上仍保持網路早期匿名制的特性,發言不易受限,且
平臺用戶多集中在18~40歲之間,因此多年下來平臺依然維持相當活躍的情形。
不過由於PTT新帳號註冊日益浮濫的問題,使得PTT官方在2018年9月正式宣布,停止新帳
號的註冊,且至今仍未對外界開放,僅在上個月開放臺大學生以學生信箱註冊。
因此,近日PTT上出現用戶帳號被自動化工具嘗試密碼的情況,值得各界注意,雖然目前
未聽聞有網友受駭,而用戶也會在一上站就看到錯誤嘗試的記錄,因此得到提醒,但這樣
的自動化攻擊行為還是引發關注,並突顯了目前PTT帳號的價值,引人覬覦。
未聽聞有網友受駭,而用戶也會在一上站就看到錯誤嘗試的記錄,因此得到提醒,但這樣
的自動化攻擊行為還是引發關注,並突顯了目前PTT帳號的價值,引人覬覦。
而過去,其實也就曾有PTT帳號買賣的情況,以及使用多年帳號能賣出高價的消息。例如
,在2019年7月時,由於逼近臺灣總統大選,因此官方將許多PTT最熱門討論區的發文門檻
提高,也就是需要登入次數到達一定程度,才能在版上發文。而PTT官方也曾刪除多個曾
在交易平臺出售過或出售中的帳號。
,在2019年7月時,由於逼近臺灣總統大選,因此官方將許多PTT最熱門討論區的發文門檻
提高,也就是需要登入次數到達一定程度,才能在版上發文。而PTT官方也曾刪除多個曾
在交易平臺出售過或出售中的帳號。
我們在登入PTT時發現有錯誤嘗試的記錄後,在4月10日於Google搜尋時,即發現同期間其
實有不少PTT用戶都發現有同樣的狀況,特別是3月底到4月初的這段期間。
被外人嘗試登入PTT帳號的情況,到了4月中旬,仍然持續發生。由於這樣的非法登入行為
,幾乎都是在兩三秒內就出現了三次密碼嘗試的動作,而一般用戶登入失敗一次後,其實
就會連線中斷,需要重新連線輸入帳號與密碼,顯然這是自動化工具所為。
,幾乎都是在兩三秒內就出現了三次密碼嘗試的動作,而一般用戶登入失敗一次後,其實
就會連線中斷,需要重新連線輸入帳號與密碼,顯然這是自動化工具所為。
此外,這些嘗試登入的IP位址是否皆為國內外的攻擊跳板,以及背後攻擊者的背景,也成
為外界可以關注的面向。
5.完整新聞連結 (或短網址):
https://bit.ly/2VPJJRk
PTT使用者反應帳號出現非本人嘗試登入行為,疑似對方利用自動化工具猜密碼 | iThome
![[圖]]()
近期我們發現PTT上出現疑似自動化工具猜密碼的惡意活動,受影響的用戶在兩秒內就被他人快速嘗試3次密碼,而這樣的狀況,在3月底與4月中旬各出現一波攻勢,目前尚未看到站方與外界對此攻擊行為發表評論。 ...
![[圖]](https://s4.itho.me/sites/default/files/field/image/zhu_tu_pttzhang_hao_chu_xian_fei_ben_ren_chang_shi_deng_ru_xing_wei_960x420.jpg)
6.備註:
我被try了...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.174.166.29 (臺灣)
※ 文章代碼(AID): #1UeO12-S (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1587642434.A.F9C.html
推 : 怕1F 04/23 19:47
→ s820912gmail …
推 : 自動化蟑螂3F 04/23 19:48
→ : 三次三次是要猜到西元幾年4F 04/23 19:48
推 : 網軍try起來5F 04/23 19:48
推 : 我最近一禮拜內被try6次6F 04/23 19:48
推 : 快變蟑螂僵屍了7F 04/23 19:48
→ : OKMNBV8F 04/23 19:48
→ : 應該是蟑螂9F 04/23 19:48
→ : 怕...10F 04/23 19:49
推 : 你各位小心點,不然要變蟑螂的一份子了11F 04/23 19:49
→ : 幹 某垃圾又蠢蠢欲動了?不能創 就改盜?12F 04/23 19:49
推 : 蟑螂進化了13F 04/23 19:49
→ : 掛機會被TRY嗎 怕14F 04/23 19:49
→ qazsedcft …
推 : 我直接出現美國IP異地登入耶 是不是被盜了16F 04/23 19:49
推 : 那些ptt app有心的話很容易撈帳號密碼吧?17F 04/23 19:49
推 : 之前有個集團爆文帳號就是被盜的 鄉民換一下安全連線登18F 04/23 19:49
推 : 這是替身攻擊!19F 04/23 19:49
→ : 之前水牛帳號也被註走 太可怕了~~~~~~~~~~~~~~~~~~~~20F 04/23 19:49
推 : 我也有收到官方站內信說有香港IP登入我的帳號 怕21F 04/23 19:49
推 : 恐怖,塊陶啊22F 04/23 19:49
推 : 這是用來盜那些設超簡單密碼的帳號吧23F 04/23 19:50
→ : 比較安全 PCMAN可以改wss://ws.ptt.cc/bbs不要用telnet24F 04/23 19:50
→ : 是不是不常發文的帳號才會被測試?25F 04/23 19:50
推 : 所以被試出來的密碼是啥?123456那種?26F 04/23 19:50
推 : 立馬改密碼27F 04/23 19:50
推 : https://i.imgur.com/ynHoVOX.jpg28F 04/23 19:50
→ : 註冊不了、買不到、就直接盜帳號 思路正確29F 04/23 19:51
推 : 其實app還真的是最危險的 如果被收割一波的話...30F 04/23 19:51
→ : 怕31F 04/23 19:51
推 : telnet早就不能連了32F 04/23 19:51
→ : 可能是拿很少活動的帳號去google紀錄然後一次try嗎?33F 04/23 19:51
→ : 怕豹 PTT病毒34F 04/23 19:51
→ Gavatzky …
→ cocabell …
推 : 我查我的是在雲林登入37F 04/23 19:51
推 : APP才是最好盜的來源~38F 04/23 19:51
→ : 蟑螂集團嘔嘔嘔嘔嘔嘔39F 04/23 19:52
→ : 我也收到了40F 04/23 19:52
推 : 香港+141F 04/23 19:52
→ : 公關公司住手吧!42F 04/23 19:52
推 : 繼續不開註冊 全部變蟑螂 真的很棒43F 04/23 19:52
→ : 有沒有黨高層能制止一下44F 04/23 19:52
→ foolfighter …
推 : 被馬來西亞IP登入46F 04/23 19:52
→ : 如果確定被盜走就報案 然後到ID_GetBack申請停權跟保留47F 04/23 19:53
推 : 八成是詐騙集團48F 04/23 19:53
推 : 幹 怎麼不說被抓到的網軍多是什麼顏圾?49F 04/23 19:53
→ : 起碼不要被拿去合購板搞詐騙50F 04/23 19:53
→ : 柯韓糞賤畜五毛真的不遺餘力在搞爛ptt耶51F 04/23 19:53
推 : 我的被來至香港的登入了!!!52F 04/23 19:53
推 : 密碼設大小寫跟特殊字元比較不容易被盜53F 04/23 19:53
推 : 柯糞:PTT沒有五毛54F 04/23 19:53
→ : 遑論被抓到盜帳號po文的某U專發什麼類型文55F 04/23 19:53
推 : 我也被try過 lol56F 04/23 19:54
推 : 我也被試了 IP來源是澳大利亞..57F 04/23 19:54
![[圖]](https://i.imgur.com/uC5cWev.jpg)
→ : 自動化寫太爛吧 三次是剛好一個視窗的上限59F 04/23 19:54
→ : 或是來八卦當免洗爆文王發政治引戰或造謠文60F 04/23 19:54
推 : 被try+1,收到站方通知信,來源是香港61F 04/23 19:54
→ : 這樣知道蟑螂是怎麼在沒法註冊的狀況下繁殖了吧?XD62F 04/23 19:54
推 : 我自己人不要try63F 04/23 19:55
→ : 反正也是用跳板try的 斷點在跳板 查不到是誰啦64F 04/23 19:55
![[圖]](https://i.imgur.com/HahgUTnh.jpg)
推 : 幹嘛都講try 不講試?- -66F 04/23 19:55
推 : 手機app怎麼看?67F 04/23 19:56
推 : 被踹 兩個禮拜 Google帳號也是68F 04/23 19:56
推 : 今天收到4/1被試過一次,來源是臺灣69F 04/23 19:57
推 : 怕70F 04/23 19:57
推 : app連接埠應該都換成安全連線了吧?
我猜災情都是用pcman自動連的71F 04/23 19:57
我猜災情都是用pcman自動連的71F 04/23 19:57
推 : 我剛剛收到信73F 04/23 19:58
→ : 我發現沒常登入的會被try 每天登的都沒有74F 04/23 19:58
推 : 剛剛收到信+1 來源是台灣75F 04/23 19:59
推 : 剛剛才收到通知信76F 04/23 19:59
推 : 五毛阿 PTT被盯很久了77F 04/23 19:59
推 : 4/20被踹了12次都台灣IP,怎沒收到通知@@78F 04/23 19:59
推 : 幹 我被登 來自新加坡79F 04/23 20:00
→ : 韓柯糞很急著抹黑 又準備好搭乘失智列車囉XD80F 04/23 20:00
推 : 支八毛81F 04/23 20:02
推 : 我也有@@82F 04/23 20:02
推 : 三次你是要猜到啥時83F 04/23 20:02
推 : 肥宅最後的棲身處也要被剝奪了嗎84F 04/23 20:03
推 : 我被香港新加坡的ip踹85F 04/23 20:04
推 : 蟑號try起來86F 04/23 20:04
推 : 幹 我也常被try87F 04/23 20:04
推 : 馬的 被從日本登入88F 04/23 20:04
推 : 台灣+189F 04/23 20:04
推 : 上次查到一個 停很久的帳號 這三個月狂推惡鬥詞 2000多推文吧 很扯90F 04/23 20:04
推 : 卡撐集團是不是慌了92F 04/23 20:05
→ : 這種不知是不是
這樣看起來使用跳板再試的93F 04/23 20:05
這樣看起來使用跳板再試的93F 04/23 20:05
→ : 菸粉的蟑螂帳號不夠了 所以要盜?95F 04/23 20:05
推 : 我也是,來源泰國96F 04/23 20:05
推 : 卡神出動摟97F 04/23 20:06
→ : 這樣子
大家都說是綠網軍這點很可怕
好像都沒在注意其他網軍的可能98F 04/23 20:06
大家都說是綠網軍這點很可怕
好像都沒在注意其他網軍的可能98F 04/23 20:06
推 : 耶我也有364F 04/24 10:06
[姆咪] ptt異常登入紀錄 - 看板 Marginalman - 批踢踢實業坊
您好, 系統偵測到在以下時間與 IP 位址有疑似異常登入紀錄: [03/28/2020 02:24:01 Sat] 42.73.17.169 (臺灣) 如此為您本人操作, 請忽略此封信件. 是誰==
您好, 系統偵測到在以下時間與 IP 位址有疑似異常登入紀錄: [03/28/2020 02:24:01 Sat] 42.73.17.169 (臺灣) 如此為您本人操作, 請忽略此封信件. 是誰==
→ CindyLara …
推 : 改密碼了367F 04/24 11:32
推 : 綠蟑螂動起來!368F 04/24 14:08
噓 : 母蟑螂沒錢買了 只好用盜的XDD369F 04/24 14:39
推 : 我也有= =370F 04/24 16:20
--
--
作者 AngeloHu 的最新發文:
![]()
藝人黃安近期前往福建旅遊,由於去年12月剛確診過新冠肺炎,現在出門都特別留意身體 狀況,以免出現較危險的後遺症。不過,他4日跟朋友去打羽球,突然就感到「喘不過氣 ,頭昏眼花」,和之前心肌梗塞的情況很像 …75F 43推 9噓![]()
▲ 柬埔寨賭場豬仔跳河逃離惡老闆。(圖/翻攝自TikTok) 記者陳宛貞/綜合外電報導 柬埔寨一家位於柬越邊境的賭場18日傳出越南籍員工集體逃跑,據報約60名男女奮力奔出 大樓,為逃回家鄉不顧一切跳河 …61F 38推 1噓![]()
八大行業自本土疫情爆發以來,已停業逾三個月,雖然目前全國警戒降為二級,但八大行 業仍不得開放,從業的民眾沒有收入,一名從事八大行業的女網友表示,沒有薪水也沒有 補助,生活快撐不下去了,不過,網友們看完 …118F 47推 19噓![]()
台中市豐原7歲黃姓男童4月被何姓柔道教練、學長過肩摔20多次,導致腦死昏迷,與死神 拔河70天仍於6月29日因心臟衰竭不治,令全台民眾相當心疼不捨。知名直播主連千毅早 前喊出「喪葬費用我全出」,6日帶 …101F 47推 19噓![]()
香港開打北京科興疫苗,短短10天,已經傳出2人死亡、2人正在加護病房救治,另外累計 7人送醫的紀錄。因此,香港的臨床專家們,今(8)天將開會討論,研究注射科興疫苗後, 產生異常的個案。 港星「譚詠麟」 …67F 37推 7噓
點此顯示更多發文記錄
(AngeloHu.): [新聞] PTT使用者反應帳號出現非本人嘗試登入行為,疑似對 - Gossiping板