Re: [閒聊] 實況主130萬帳號引繼失敗控官方擺爛

看板FATE_GO作者 (lunaoath)時間4年前 (2019/11/13 00:42), 4年前編輯推噓41(43279)
留言124則, 40人參與, 4年前最新討論串2/3 (看更多)
先來看個Twitter上的盜帳流程說明 https://twitter.com/atrk_0731_fgo/status/1155778425715511296 乗っ取りの手順って 1,垢の本来の持ち主を装ってFGO運営へ垢復活の申請を出す 2,FGO運営審査時間中(6時間~半日)本来の持ち主がログインしない 3,乗っ取り犯へ引き継ぎコード発行される 4,本来の持ち主に↓の画像が出る 盜帳號的流程 1.犯人偽裝帳號所有者向官方提出帳號復歸的申請 2.營運確認一段時間內(6~12小時)帳號所有者沒有登入的狀況 3.營運向犯人發送新的引繼碼 4.帳號所有者登入遊戲時就會看到帳號ID已被他人引繼 再來看看另外兩則與盜帳相關的推文 https://twitter.com/9xmiFs/status/1064799327648808960 https://twitter.com/super777k/status/740557260145885184 其中一則下方回推可以看到來自官方的罐頭回信: https://twitter.com/purupurupurux12/status/1065128406872805376/photo/1 詳細なアカウント情報をお客様よりご提示いただきましても当該アカウントを現在利用 している方がいる限り、ご提示いただいた情報をもって、アカウント所持者ご本人様で あるという判断はできかねます。 なお、現在アカウントを不正乗っ取られる事象は確認されておらず、ご自身でアカウン ト情報を第三者に公開されない限り、アカウントの乗っ取りは発生いたしません。 即便您提供詳細的帳號情報。只要目前此帳號有在使用中,便會判定為無法通過 提供的資訊判斷您是否是帳號持有者。 此外,目前無法判斷此帳號是被藉由不正手段所盜用,除非您本人將帳號情報公 開給第三者,否則不會發生帳號被盜用的情況。 今天事主的狀況是在實況中不小心外洩引繼碼, 由上面的盜帳流程步驟2可以得知盜帳號者應非藉由官方管道取得引繼用資料, 故推測事主設定的密碼遭到破解。 基本上官方無法判斷你有沒有透過代儲進行消費(FGO的帳號資料並沒有辦法判斷帳號所有 人與消費的google play/appstore持有者,或是推文很愛的信用卡持有者是否為同一人), 也沒有辦法判斷你的帳號是不是自願轉讓給第三者使用後反悔要求帳號存取權。 所以在盜用者有持續登入這個帳號的狀況下,再怎麼跟DW反應有87%機率只會得到這答案。 那在這種情況下還有甚麼能做的呢? 以日本本地來說的話,可以透過警察的網路犯罪相關部門 https://www.npa.go.jp/cybersafety/Virus/virus2.html 不正アクセスの被害が生じた場合には、最寄りの警察署又は都道府県警察サイバー犯罪 相談窓口に相談してください。 http://www.npa.go.jp/cyber/soudan.htm 這是日本各地的相關相談窗口資訊 引用我所在區域的網頁對於遊戲被盜相關說明 ゲーム会社に事実確認を行いシステム上のトラブルがなく、利用していない時間帯に アクセスされた事実があれば、不正アクセス禁止法違反の可能性があります(但し、I D・パスワードを他人に教えてしまっているなどの場合には、該当しない場合もありま す) 不正アクセス禁止法違反の可能性がある場合には、最寄りの警察署に相談してくださ い(アイテムなどを元に戻すことを望むならば、ゲーム会社に相談してください) ※ 不正アクセス禁止法違反では、被害者はサーバの管理者となるため、ゲームの利用 者から被害届を受けることはできません 如果您與遊戲公司確認在系統沒有異常的情況下,有在您利用時間外的登入行為, 盜用者有可能觸犯日本的不正アクセス禁止法。(但若您有向他人提供ID及密碼的 情況,則可能不適用此狀況。) 在有違反不正アクセス禁止法可能的情形發生時,請前往您最近的警察局洽談。 (道具、帳號復歸等部分,請與遊戲公司洽談。) ※不正アクセス禁止法的被害者為伺服器管理者(遊戲公司),並非遊戲使用者。 或著您也可以向從事法律業務的事務所詢問相關的處理流程。 但從上方內文可以看出,到底有沒有被盜帳號的判斷,以及是否能夠取回帳號, 還是有很大部分的決定權在遊戲公司身上。 至於這次的實況主以及觀眾應該都不是在日本境內, 很抱歉我不是很了解跨國電磁資料犯罪的處理程序, 因此實際上要走法律途徑怎麼處理還請真法律大腿補充。 實況代抽使用他人帳號,或是其他行為是有否違反遊戲章程的部分就不討論了。 今天遊戲公司的處理方式以及FGO本身的帳號保護機制,確實有值得改進或檢討的地方, 但最重要的還是玩家自己要保護好自己的帳號隱私。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 131.112.182.122 (日本) ※ 文章網址: https://www.ptt.cc/bbs/FATE_GO/M.1573576960.A.2AB.html ※ 編輯: lunaoath (131.112.182.122 日本), 11/13/2019 00:43:57
11/13 00:44, 4年前 , 1F
實在不知道盜帳有什麼好玩的
11/13 00:44, 1F
11/13 00:45, 4年前 , 2F
推認真回文!
11/13 00:45, 2F
11/13 00:46, 4年前 , 3F
推認真解說
11/13 00:46, 3F
11/13 00:50, 4年前 , 4F
以前不能交易的遊戲 也有人盜帳號後把東西賣光丟光也爽
11/13 00:50, 4F
11/13 00:52, 4年前 , 5F
如果你手機放桌上,然後有人拿起你手機發現你有玩FGO
11/13 00:52, 5F
11/13 00:52, 4年前 , 6F
中國常有帳號被盜拿去賣
11/13 00:52, 6F
11/13 00:53, 4年前 , 7F
之後偷偷引繼走的話這樣要怎麼算...
11/13 00:53, 7F
11/13 00:54, 4年前 , 8F
這個有在使用就不算遺失的規定,感覺有一個漏洞就是
11/13 00:54, 8F
11/13 00:54, 4年前 , 9F
手機被偷,結果小偷剛好也是玩家,順便把你遊戲也一起
11/13 00:54, 9F
11/13 00:54, 4年前 , 10F
玩了,雪上加霜的感覺QQ
11/13 00:54, 10F
11/13 00:54, 4年前 , 11F
算持有者自己的疏失阿,沒顧好自己的帳號
11/13 00:54, 11F
11/13 00:57, 4年前 , 12F
除非官方自己洩漏,不然任何第三者盜走都算你保管不周吧
11/13 00:57, 12F
11/13 00:58, 4年前 , 13F
FGO好像還沒出現過官方把玩家資料洩漏出去的例子...?
11/13 00:58, 13F
11/13 01:02, 4年前 , 14F
如果有人偷拿你手機去取得引繼碼 那應該是報警?
11/13 01:02, 14F
11/13 01:03, 4年前 , 15F
引繼碼都是一次性拋棄,基本上很難洩漏吧
11/13 01:03, 15F
11/13 01:03, 4年前 , 16F
至於遊戲內的賠償 可能是之後警察抓到人走民事?
11/13 01:03, 16F
11/13 01:04, 4年前 , 17F
手機被偷就報警吧
11/13 01:04, 17F
11/13 01:04, 4年前 , 18F
有人偷拿手機就竊盜罪,這也是國外常常吐槽台灣太安全
11/13 01:04, 18F
11/13 01:04, 4年前 , 19F
的地方,一般來說重要物品出了家門就不能離開視線才對
11/13 01:04, 19F
11/13 01:05, 4年前 , 20F
然後再去找官方處理之類的吧
11/13 01:05, 20F
11/13 01:06, 4年前 , 21F
就純粹的惡意,有些人做壞事不需要理由
11/13 01:06, 21F
11/13 01:07, 4年前 , 22F
關於帳號取回的部分洽詢消費者廳或消保官比較合適
11/13 01:07, 22F
11/13 01:12, 4年前 , 23F
五樓你說這個?https://reurl.cc/5gRoXV
11/13 01:12, 23F
11/13 01:13, 4年前 , 24F
我只想問 申請退款不就好了 最少錢要拿回來
11/13 01:13, 24F
11/13 01:15, 4年前 , 25F
哈哈哈演習沒打到哈哈哈
11/13 01:15, 25F
11/13 01:16, 4年前 , 26F
乾不過居然是這麼認真的文...
11/13 01:16, 26F
11/13 01:22, 4年前 , 27F
推知識
11/13 01:22, 27F
11/13 01:30, 4年前 , 28F
紅明顯,純噓那些自己不知道立場站在哪的人帳號搞丟???
11/13 01:30, 28F
11/13 01:31, 4年前 , 29F
FGO也做很大了,官方光每天處理就飽了吧
11/13 01:31, 29F
11/13 01:33, 4年前 , 30F
怕這樣就飽還不設計更好的機制嗎?引繼碼真心爛
11/13 01:33, 30F
11/13 01:37, 4年前 , 31F
我想知道什麼是更好的機制???
11/13 01:37, 31F
11/13 01:41, 4年前 , 32F
完美的防呆機制
11/13 01:41, 32F
11/13 01:41, 4年前 , 33F
引繼碼比你綁那些社群帳號還安全的多 好嗎 一堆沒資安觀
11/13 01:41, 33F
11/13 01:41, 4年前 , 34F
念的一帳通用
11/13 01:41, 34F
11/13 01:42, 4年前 , 35F
可惜不存在,因為愚蠢沒有下限
11/13 01:42, 35F
11/13 01:45, 4年前 , 36F
130W日幣,如果他真的退款拿的回來,還是去升級一下自己
11/13 01:45, 36F
11/13 01:46, 4年前 , 37F
電腦設備吧,錢都砸在FGO上結果沒錢升級更重要的東西
11/13 01:46, 37F
11/13 01:52, 4年前 , 38F
只有一重的一次性驗證跟社群帳號都不怎麼安全
11/13 01:52, 38F
11/13 01:59, 4年前 , 39F
最安全的應該是裝置認證吧,不過很麻煩所以不會有人想要...
11/13 01:59, 39F
還有 45 則推文
11/13 11:17, 4年前 , 85F
為了一點點的引繼優化效益,讓玩家交出更多個人資訊,不值得
11/13 11:17, 85F
11/13 11:20, 4年前 , 86F
所以才有oauth2,你的資料是交給你選擇信任的機構,goo
11/13 11:20, 86F
11/13 11:20, 4年前 , 87F
gle, facebook, sign in w/ apple 都是,一般大家講的
11/13 11:20, 87F
11/13 11:20, 4年前 , 88F
sns登入都是 oauth2的實作
11/13 11:20, 88F
11/13 11:32, 4年前 , 89F
越方便 涉入的機構越多 越危險
11/13 11:32, 89F
11/13 11:34, 4年前 , 90F
Client(fgo) 只要相信 oauth2 的 auth server 確認過你
11/13 11:34, 90F
11/13 11:34, 4年前 , 91F
跟你有授權過的結果就好,根本不用拿到你的個資
11/13 11:34, 91F
11/13 11:43, 4年前 , 92F
oauth2絕非更危險,反而是安全,以日版為例用引繼碼+密
11/13 11:43, 92F
11/13 11:43, 4年前 , 93F
碼就等於你選擇相信 fgo server端的保護能力,但如果日
11/13 11:43, 93F
11/13 11:43, 4年前 , 94F
版有提供google登入我還更願意相信google
11/13 11:43, 94F
11/13 12:11, 4年前 , 95F
但是,說實話,只要不是實況主,一般玩家是不會洩漏自己
11/13 12:11, 95F
11/13 12:11, 4年前 , 96F
的box給別人的,因此不容易被別人偽裝申請走。但雷槍的
11/13 12:11, 96F
11/13 12:11, 4年前 , 97F
案例不是這樣,是洩漏引繼碼,帳號被搶奪者猜出密碼,才
11/13 12:11, 97F
11/13 12:11, 4年前 , 98F
會被盜。
11/13 12:11, 98F
11/13 12:14, 4年前 , 99F
很多被盜的案例都是在SNS上曬box曬抽卡結果,長久下來被
11/13 12:14, 99F
11/13 12:15, 4年前 , 100F
人當作遊戲歷程去騙官方
11/13 12:15, 100F
11/13 12:15, 4年前 , 101F
另外,自己不要常常引繼來引繼去,帳號一直放在同一個裝
11/13 12:15, 101F
11/13 12:15, 4年前 , 102F
置,常常登入。被盜帳號或遺失帳號的可能性很低。 如果
11/13 12:15, 102F
11/13 12:15, 4年前 , 103F
雷槍買另外一個平板,專門用來代抽,主帳號從來不引繼,
11/13 12:15, 103F
11/13 12:15, 4年前 , 104F
那他就不會被盜了。
11/13 12:15, 104F
11/13 12:16, 4年前 , 105F
所以不要曬box啊,很危險。頂多曬抽卡結果就好。
11/13 12:16, 105F
11/13 12:18, 4年前 , 106F
當然都不要曬最安全,保持低調,就沒人可以趁虛而入。
11/13 12:18, 106F
11/13 17:28, 4年前 , 107F
有能力課130萬日幣 卻不弄個代抽專用的裝置
11/13 17:28, 107F
11/13 17:35, 4年前 , 108F
標準的檢討受害人
11/13 17:35, 108F
11/13 17:42, 4年前 , 109F
真的 雖然平常酸營運酸的很爽但這次營運被帶擺爛風向真
11/13 17:42, 109F
11/13 17:42, 4年前 , 110F
的是受害者無誤
11/13 17:42, 110F
11/13 18:59, 4年前 , 111F
所以為什麼不向現在使用者要求提供資料
11/13 18:59, 111F
11/13 19:01, 4年前 , 112F
就算那屬於警方權限也不應該回一句概不負責就結案吧
11/13 19:01, 112F
11/13 19:06, 4年前 , 113F
哪有營運會主動要求對使用者資料的?
11/13 19:06, 113F
11/13 19:13, 4年前 , 114F
台灣的遊戲要抓盜帳號兇手也要報警啊 遊戲營運最多也
11/13 19:13, 114F
11/13 19:13, 4年前 , 115F
只能回溯被盜的損失 不過這個外國人在日本遊戲盜外國
11/13 19:13, 115F
11/13 19:13, 4年前 , 116F
人 算了吧
11/13 19:13, 116F
11/13 19:31, 4年前 , 117F
所以現在營運還要兼有網路警察的職權了嗎
11/13 19:31, 117F
11/13 20:07, 4年前 , 118F
營運就算有卡號 要求核對身份銀行也只會叫他吃ㄕ...
11/13 20:07, 118F
11/13 20:08, 4年前 , 119F
不對,叫他報警啦
11/13 20:08, 119F
11/13 20:32, 4年前 , 120F
差別就在這裡啊,銀行會叫他報警,但營運只說我不負責任
11/13 20:32, 120F
11/13 20:32, 4年前 , 121F
喔呵呵
11/13 20:32, 121F
11/13 22:36, 4年前 , 122F
你又知道了喔wwww
11/13 22:36, 122F
11/14 08:41, 4年前 , 123F
報警走法律途徑不是常識嗎?還要人提醒喔?
11/14 08:41, 123F
11/14 16:18, 4年前 , 124F
11/14 16:18, 124F
更多 lunaoath 的文章
文章代碼(AID): #1Tok40Ah (FATE_GO)
更多 lunaoath 的文章
文章代碼(AID): #1Tok40Ah (FATE_GO)