[問題] 疑似多筆帳號被盜的資安問題
近期有一個疑似駭客的人
在八卦板不斷宣傳Juiker資安外洩
之前是先以跳板爆卦
今天則是發生相當嚴重的疑似盜帳號
今天下午4點20分
shuterlo 發出一篇 [問卦] 不敢用Juiker
https://www.ptt.cc/bbs/Gossiping/M.1596011070.A.F5A.html
底下出現一整排長時間沒有推發文的帳號
並且推很奇怪的推文
推 newsbow: 我的joker賬號也遭駭惹 07/29 16:34
推 aki5330: 我的joker賬號也遭駭惹 07/29 16:53
推 yajong: 爆 我的也遭駭了 07/29 17:07
推 sho0730: 我 的 也 遭駭了 07/29 17:12
而後shuterlo在5點30分發表一篇文章聲明自己被盜用帳號
https://www.ptt.cc/bbs/Gossiping/M.1596015533.A.392.html
我在檢查第一篇文章底下推文後
發現底下的推文有很大部份都有重複IP的問題
且這些帳號幾乎都是老鄉民 登入次數3000~5000不等
https://www.ptt.cc/bbs/Gossiping/M.1596021651.A.3A8.html
我個人懷疑是駭客利用Juiker盜帳號
並用這樣的方式來證明
(當然也有可能是用別的方式盜取帳號攻擊Juiker)
總之希望站方可以先確認這些使用者的狀況
確認是否有使用Juiker或是先停權有問題帳號再做打算
如果真的有資安漏洞應該要公告PTT使用者以免災害擴大
補充有些疑似被盜而發表一行文被水桶的帳號
https://www.ptt.cc/bbs/Gossiping/M.1596024457.A.3F3.html
其中有一個帳號uus曾擔任姚文智助理
不確定是否因此有裝設Juiker
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.163.110.147 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/SYSOP/M.1596030484.A.298.html
推
07/29 23:06,
3年前
, 1F
07/29 23:06, 1F
感謝提供資訊 給站方參考
→
07/29 23:22,
3年前
, 2F
07/29 23:22, 2F
→
07/29 23:22,
3年前
, 3F
07/29 23:22, 3F
推
07/29 23:41,
3年前
, 4F
07/29 23:41, 4F
推
07/29 23:44,
3年前
, 5F
07/29 23:44, 5F
推
07/29 23:46,
3年前
, 6F
07/29 23:46, 6F
那有可能是不同的方式 還是請站方看看能不能找到這些受害者的共通點
推
07/30 09:23,
3年前
, 7F
07/30 09:23, 7F
→
07/30 09:24,
3年前
, 8F
07/30 09:24, 8F
推
07/30 09:30,
3年前
, 9F
07/30 09:30, 9F
那有可能是別種方式,可能會需要找到其他共通點
※ 編輯: uhbygv45 (118.168.207.129 臺灣), 07/30/2020 10:38:17
推
07/30 11:10,
3年前
, 10F
07/30 11:10, 10F
→
07/30 11:10,
3年前
, 11F
07/30 11:10, 11F
→
07/30 11:11,
3年前
, 12F
07/30 11:11, 12F
→
07/30 11:11,
3年前
, 13F
07/30 11:11, 13F
→
07/30 11:11,
3年前
, 14F
07/30 11:11, 14F
→
07/30 11:11,
3年前
, 15F
07/30 11:11, 15F