Re: [詢問] 被駭 被改密碼
※ 引述《WindowsXP (:★↗煞气a作業系統↙☆:)》之銘言:
: 剛剛起床要登入的時候 發現被改密碼
: 改密碼時間顯示昨天凌晨0:58 (從前天晚上到現在都沒登入過)
: 前天晚上我10點多就睡了 不可能是自己改的
: 且IP地點根本不是我在的地方
: 到註冊的email看 也有更改密碼確認信和更改成功的通知信...
: 但是我的email跟FB用不同密碼
: 不知駭客如何拿到寄到email的確認碼...
: 且FB密碼被改了 email卻沒有 真奇怪
: 馬上改了兩邊的密碼+登記手機號碼
: 真不知道改我密碼到底想幹嘛...
: 請問有可能在不輸入EMAIL確認碼的狀態下改密碼嗎?
: 還有安全提問哪裡看的到
: 帳號註冊時輸入的 都不知道多久以前了 根本忘記 無法驗證QQ
: FB的內容都沒被動過 沒亂加好友亂按讚亂邀請亂加人社團
: 只有登入位置IP全被刪光 只剩下現在登入這筆
: 還有 改完密碼後選擇"從其他裝置燈出" 但手機上的卻沒被登出
: 真是超怪的..
破解方式很多種,有用病毒錄鍵盤的,最恐怖的是用程式去猜的。
網路上有破解器跟教學:
http://www.youtube.com/watch?v=TohTxwmJny4
這破解器看起來是取得Email之後使用暴力法去猜。
Email的取得方式是先讓受害者加為朋友,然後就可以看到「朋友」的信箱地址,
因為很多人怕自己忘記密碼,所以都設定的很簡單,容易被猜中。
怎麼解決?
改用困難的密碼<--違反人性,很難,且經常要輸入的話不方便
臉書在登入失敗幾次後,要求輸入圖上的文字,像google那樣 <--不知道有沒有,
如果已經有了,那表示駭客使用的是某個臉書不知道的漏洞。
不要隨便加朋友 <--對於已經被駭的人,來不及了
看來,目前以改用困難的密碼教為實際。如果你覺得每次要輸入很麻煩,
可以把密碼寫在安全的地方,如手機上的筆記本,但要跟帳號分開。
再配合我的"Facebook Multiple Sessions"
管理登入的Session,減少重複輸入密碼的困擾。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.134.14.64
→
09/21 11:47, , 1F
09/21 11:47, 1F
※ 編輯: iapptt 來自: 220.134.14.64 (09/21 11:49)
→
09/22 16:19, , 2F
09/22 16:19, 2F
→
09/22 19:55, , 3F
09/22 19:55, 3F
→
09/22 19:55, , 4F
09/22 19:55, 4F
推
09/24 17:39, , 5F
09/24 17:39, 5F
討論串 (同標題文章)