看板 Gossiping作者 AngeloHu (吳竹令人瘦)標題 [新聞] PTT使用者反應帳號出現非本人嘗試登入行為,疑似對時間 Thu Apr 23 19:47:12 2020
1.媒體來源:
ithome
2.記者署名:
文/羅正漢 | 2020-04-23發表
3.完整新聞標題:
PTT使用者反應帳號出現非本人嘗試登入行為,疑似對方利用自動化工具猜密碼
4.完整新聞內文:
近期我們發現PTT上出現疑似自動化工具猜密碼的攻擊,受影響的用戶在兩三秒內就被他
人快速嘗試3次密碼,而這樣的狀況,在3月底與4月中旬各出現一波攻勢,目前尚未看到
站方與外界對此攻擊行為發表評論。
近一個月來,臺灣電子布告欄批踢踢實業坊PTT傳出不少用戶帳號出現遭人嘗試密碼的情
形。首先,近期我們在登入PTT時,發現今年3月底到4月初的期間,PTT帳號有被嘗試密碼
的行為,每次都是同個IP位址連續登入失敗三次,並且是在2到3秒內就完成,相隔沒幾天
,又有不同IP位址嘗試登入,而網路上也許多網友表示遭受同樣的狀況。到了4月中旬,
又有一波這樣的狀況發生。目前站方與外界尚未對此狀況發表評論。
對此事件,由於用戶每次登入PTT時,若是密碼錯誤,其實都會斷線並留下一次記錄,因
此這樣短時間連續三次被嘗試密碼的情形,可能是有惡意人士或集團,透過自動化工具以
密碼噴灑(Password Spraying)的攻擊方式,利用常見弱密碼嘗試進行盜取用戶帳號。
基本上,PTT是臺灣極具影響力的網路社群之一,討論能見度高,相關資訊在PTT上傳播也
容易受到民眾與社會新聞的注目,加上仍保持網路早期匿名制的特性,發言不易受限,且
平臺用戶多集中在18~40歲之間,因此多年下來平臺依然維持相當活躍的情形。
不過由於PTT新帳號註冊日益浮濫的問題,使得PTT官方在2018年9月正式宣布,停止新帳
號的註冊,且至今仍未對外界開放,僅在上個月開放臺大學生以學生信箱註冊。
因此,近日PTT上出現用戶帳號被自動化工具嘗試密碼的情況,值得各界注意,雖然目前
未聽聞有網友受駭,而用戶也會在一上站就看到錯誤嘗試的記錄,因此得到提醒,但這樣
的自動化攻擊行為還是引發關注,並突顯了目前PTT帳號的價值,引人覬覦。
而過去,其實也就曾有PTT帳號買賣的情況,以及使用多年帳號能賣出高價的消息。例如
,在2019年7月時,由於逼近臺灣總統大選,因此官方將許多PTT最熱門討論區的發文門檻
提高,也就是需要登入次數到達一定程度,才能在版上發文。而PTT官方也曾刪除多個曾
在交易平臺出售過或出售中的帳號。
我們在登入PTT時發現有錯誤嘗試的記錄後,在4月10日於Google搜尋時,即發現同期間其
實有不少PTT用戶都發現有同樣的狀況,特別是3月底到4月初的這段期間。
被外人嘗試登入PTT帳號的情況,到了4月中旬,仍然持續發生。由於這樣的非法登入行為
,幾乎都是在兩三秒內就出現了三次密碼嘗試的動作,而一般用戶登入失敗一次後,其實
就會連線中斷,需要重新連線輸入帳號與密碼,顯然這是自動化工具所為。
此外,這些嘗試登入的IP位址是否皆為國內外的攻擊跳板,以及背後攻擊者的背景,也成
為外界可以關注的面向。
5.完整新聞連結 (或短網址):
https://bit.ly/2VPJJRk
6.備註:
我被try了...
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.174.166.29 (臺灣)
※ 文章代碼(AID): #1UeO12-S (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1587642434.A.F9C.html
推 jma306: 快變蟑螂僵屍了7F 04/23 19:48
→ kcclasaki: 幹 某垃圾又蠢蠢欲動了?不能創 就改盜?12F 04/23 19:49
→ kaodio: 掛機會被TRY嗎 怕14F 04/23 19:49
推 miacp: 那些ptt app有心的話很容易撈帳號密碼吧?17F 04/23 19:49
推 kinomon: 之前有個集團爆文帳號就是被盜的 鄉民換一下安全連線登18F 04/23 19:49
推 dos01: 這是替身攻擊!19F 04/23 19:49
→ Tchachavsky: 之前水牛帳號也被註走 太可怕了~~~~~~~~~~~~~~~~~~~~20F 04/23 19:49
推 zxc70227: 我也有收到官方站內信說有香港IP登入我的帳號 怕21F 04/23 19:49
推 pytzog: 這是用來盜那些設超簡單密碼的帳號吧23F 04/23 19:50
→ kinomon: 比較安全 PCMAN可以改wss://ws.ptt.cc/bbs不要用telnet24F 04/23 19:50
推 flux: 所以被試出來的密碼是啥?123456那種?26F 04/23 19:50
推 crimson11: https://i.imgur.com/ynHoVOX.jpg28F 04/23 19:50
→ pytzog: 註冊不了、買不到、就直接盜帳號 思路正確29F 04/23 19:51
推 kurtsgm: 其實app還真的是最危險的 如果被收割一波的話...30F 04/23 19:51
推 estupid: telnet早就不能連了32F 04/23 19:51
→ kinomon: 可能是拿很少活動的帳號去google紀錄然後一次try嗎?33F 04/23 19:51
→ Gavatzky …
推 Gavatzky: 八成又是1450蟑螂在搞鬼35F 04/23 19:51
→ hhoo32: 蟑螂集團嘔嘔嘔嘔嘔嘔39F 04/23 19:52
→ kinomon: 如果確定被盜走就報案 然後到ID_GetBack申請停權跟保留47F 04/23 19:53
推 kcclasaki: 幹 怎麼不說被抓到的網軍多是什麼顏圾?49F 04/23 19:53
→ kinomon: 起碼不要被拿去合購板搞詐騙50F 04/23 19:53
→ newchina: 柯韓糞賤畜五毛真的不遺餘力在搞爛ptt耶51F 04/23 19:53
推 sharetw: 我的被來至香港的登入了!!!52F 04/23 19:53
推 Paulsic: 密碼設大小寫跟特殊字元比較不容易被盜53F 04/23 19:53
→ kcclasaki: 遑論被抓到盜帳號po文的某U專發什麼類型文55F 04/23 19:53
推 yanis: 我也被try過 lol56F 04/23 19:54
推 churinga: 我也被試了 IP來源是澳大利亞..57F 04/23 19:54
→ kinomon: 或是來八卦當免洗爆文王發政治引戰或造謠文60F 04/23 19:54
推 bbrret: 被try+1,收到站方通知信,來源是香港61F 04/23 19:54
→ justice2008: 這樣知道蟑螂是怎麼在沒法註冊的狀況下繁殖了吧?XD62F 04/23 19:54
推 Elmore: 被踹 兩個禮拜 Google帳號也是68F 04/23 19:56
推 kinomon: app連接埠應該都換成安全連線了吧?
我猜災情都是用pcman自動連的71F 04/23 19:57
→ andytaso: 我發現沒常登入的會被try 每天登的都沒有74F 04/23 19:58
推 liuba: 剛剛收到信+1 來源是台灣75F 04/23 19:59
推 k49366: 剛剛才收到通知信76F 04/23 19:59
推 flux: 4/20被踹了12次都台灣IP,怎沒收到通知@@78F 04/23 19:59
推 momocom: 我被香港新加坡的ip踹85F 04/23 20:04
推 VUVCOM: 上次查到一個 停很久的帳號 這三個月狂推惡鬥詞 2000多推文吧 很扯90F 04/23 20:04
→ VUVCOM: 這種不知是不是
這樣看起來使用跳板再試的93F 04/23 20:05
→ VUVCOM: 這樣子
大家都說是綠網軍這點很可怕
好像都沒在注意其他網軍的可能98F 04/23 20:06
推 leinru: 綠蟑螂動起來!368F 04/24 14:08
噓 OochunoO: 母蟑螂沒錢買了 只好用盜的XDD369F 04/24 14:39
--