作者 airash800513 (蒼茫)標題 Re: [閒聊] 沒設定兩段驗證被盜帳號活該嗎?時間 Sun May 5 21:02:17 2024
二階段驗證就無敵嗎?其實也沒有
我Goolge有二階段驗證啊
我去年Google被盜刷13萬多,各位猜猜是怎麼辦到的
當時我只用了Google自己的遠端程式(其他家的都沒有)
然後我被遠端安裝了天堂W(不清楚他怎麼遠端的),因為電腦瀏覽器的關係他一路關掉
我的二階段+通知+改密碼,然後半夜四點多開開心心的盜刷,然後我收不到消息
雖然最後我沒付到這筆錢,但那個流程跑了兩個多星期
最後我的Goolge商店的付款功能被ban了,但卻能付款yt premium(笑)
我最後被刷了約70筆,然後google退款單要一筆一筆填,所以我填了快70次,然後一度因為
一次太多筆還不讓我填單
其實我事後只幹銀行而已
刷70筆沒通知,還刷破我的金額上限,我預設15萬,4萬是我本身那個月的,理論上被刷11
萬就算了,結果刷到13萬多去,銀行還跟我說你設定的是軟上限,但他們會給你另一個上限
,這個是我們服務好
※ 引述《Watame (角巻わため)》之銘言
: 現在Steam、PS等等各大遊戲平台幾乎都有兩段式驗證了
: 就是除了帳號密碼登入外,還會要求要有第二步驟的驗證方式(Email、驗證器等等)
: 剛才看到有人說『你沒設定兩段式驗證,被盜帳號活該』
: 我在想,帳號安全不是應該是平台方的責任嗎?
: 固然兩段式驗證能減少帳號被盜的風險
: 但是平台會被搞到盜帳號,如果不是使用者自己外洩
: 那就是平台要負起百分百的責任吧?
: 怎麼會是使用者沒用兩段式驗證就是活該?
----
Sent from
BePTT on my Samsung SM-S9060
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.53.169.28 (臺灣)
※ 作者: airash800513 2024-05-05 21:02:17
※ 文章代碼(AID): #1cDuDRqD (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1714914139.A.D0D.html
※ 同主題文章:
Re: [閒聊] 沒設定兩段驗證被盜帳號活該嗎?
05-05 21:02 airash800513
→ spfy: 你的2FA是哪些驗證方式 驗證器的話應該要關也要輸入驗證碼1F 05/05 21:03
→ spfy: 現在宣導MFA但沒有說無敵 例如EMAIL很容易變成最容易被破的3F 05/05 21:04
→ laughingXD: 你的問題啊 google那管的到你的電腦怎樣4F 05/05 21:05
我沒說不是我的問題,我當下只是好奇被刷了快70筆,結果連銀行都沒call我
推 Klauhal: 這個就是RCE漏洞啊,遠端結束麻煩結束程式
你以為駭客只會猜帳號密碼和釣魚這些鳥招嗎
抓到可利用途徑就是主動入侵沒在管你有沒有點連結5F 05/05 21:05
→ max83111: 可能你平常就有在課金銀行才沒覺得是危險消費吧 畢竟都可以刷到13萬了8F 05/05 21:12
的確我有在課金,但平常白天刷個5-6筆沒多久就有電話了,結果那天70筆無聲無息
※ 編輯: airash800513 (27.53.169.28 臺灣), 05/05/2024 21:16:45
推 abccbaandy: 不意外,正常各種擋刷,這種真有問題的都沒事10F 05/05 21:21
推 s203abc: 正常誰知道你有玩什麼遊戲
又知道能刷的11F 05/05 21:38
其實也不用知道玩啥遊戲,像我也不是玩天堂啊,例如你有買yt premium 就有很高機會會
綁信用卡了
※ 編輯: airash800513 (27.53.169.28 臺灣), 05/05/2024 21:57:05
→ DelvishChen: 2FA要看是否只有第一次驗證,後續驗證全部改為已信任裝置。session token就可能透過後門拿到略過驗證14F 05/05 22:56
--