[八卦] SOC網站被駭!?

看板Steam作者 (CroCo)時間13年前 (2011/01/31 23:30), 編輯推噓32(32037)
留言69則, 29人參與, 最新討論串1/4 (看更多)
昨天半夜三點多 STEAM突然跳出個視窗 你已經在其他電腦登入 但是我並沒有跟別人共享同個帳號 所以我直覺就是 被盜了 但是很神奇的事情是 他能在我上線的時候登入我的帳號 我卻沒辦法登入回去 會顯示 "你必須先在其他電腦登出,才能登入" 我趕緊登入另一個帳號 果然看到我自己在線上.. 然後我丟訊息問他是誰 他說請說英文 他是個德國人 我問 "你為啥要登入我的帳號 你怎麼知道我密碼的" 他 [我在一個網站找到的] 我 "哪個網站" 他 [不告訴你勒] 我 "好吧 你能登出嗎 我想要回我的帳號" 他就說OK 然後就登出了 我趕緊用別台電腦改密碼 以為是自己電腦中木馬 到了今天 他剛剛又上線了 不過是用他自己的帳號 他加了我好友 他開頭就直接打我的密碼 然後問我說 改密碼了嗎? "嗯= = 你是怎麼得到密碼的?" [我駭進去一個聯盟(league)] "哪個league" [http://www.socgame.com.tw] "..." "你真行" [如何阿^^] "那你拿到很多帳號?" [是的 我拿到32個帳號] "那你要怎麼處理那些帳號?" [我賣掉他們^^] "..." [Cmon 你很幸運^^ ] 然後我就問他是怎麼知道密碼的 因為SOC應該最多只有steam ID 他就說他在SOC網站的MYSQL拿到四個有趣的數據 Username , Password , Mail , Steam_ID 然後通常這裡的Username跟Password就是steam的帳密.. 所以有在SOC網站註冊並且你的帳號密碼跟steam帳密相同的這32人 快去改密碼吧... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.40.138.193 ※ 編輯: perfectDN 來自: 114.40.138.193 (01/31 23:31)
01/31 23:33, , 1F
lucky man~
01/31 23:33, 1F
01/31 23:34, , 2F
人心惶惶...
01/31 23:34, 2F
01/31 23:35, , 3F
要不要考慮到soc po 一下
01/31 23:35, 3F
01/31 23:44, , 4F
還好我論壇密碼都是另外一組 哼哼
01/31 23:44, 4F
01/31 23:46, , 5F
!!!!!
01/31 23:46, 5F
01/31 23:47, , 6F
我同樣的那組帳號裡面完全沒東西 囧
01/31 23:47, 6F
01/31 23:48, , 7F
XD
01/31 23:48, 7F
01/31 23:56, , 8F
哈哈哈 不告訴你勒
01/31 23:56, 8F
02/01 00:05, , 9F
還好把論壇英文字都加到密碼裡,所以每個都不一樣,也記的住
02/01 00:05, 9F
02/01 00:47, , 10F
soc資料庫的密碼欄沒有加密?
02/01 00:47, 10F
02/01 00:55, , 11F
我的就在昨天被盜了 /______\ 跟原po講的一樣
02/01 00:55, 11F
02/01 00:56, , 12F
密碼馬上就被改掉了 連認證email都被換掉
02/01 00:56, 12F
02/01 01:26, , 13F
是SQL injection嗎? 好險我論壇密碼都是亂設的 :@
02/01 01:26, 13F
02/01 01:26, , 14F
本來註冊論壇的密碼就不該用一樣,資料庫管理員隨便都可以
02/01 01:26, 14F
02/01 01:27, , 15F
取得你的資料,包括密碼~如果論壇防駭不夠完善
02/01 01:27, 15F
02/01 01:28, , 16F
個資就很容易洩漏, 大家在使用網路的時候一定要務必小心
02/01 01:28, 16F
02/01 01:28, , 17F
好加在是不一樣的帳號
02/01 01:28, 17F
02/01 02:00, , 18F
不過買密碼不是要登入EMAIL收信?
02/01 02:00, 18F
02/01 02:01, , 19F
  改
02/01 02:01, 19F
02/01 02:10, , 20F
soc的資料庫是有加密過的 連系統管理員都無法查到
02/01 02:10, 20F
02/01 02:11, , 21F
只能利用重置幫忙重設 會有此現象應該是密碼太短或簡潔
02/01 02:11, 21F
02/01 02:14, , 22F
這嚇到我了 建議大家密碼要弄複雜點=_= 無名相簿流出也
02/01 02:14, 22F
02/01 02:15, , 23F
lol
02/01 02:15, 23F
02/01 02:15, , 24F
通常是字典檔狂試試出來的 現在我要先檢查一下自己帳號.
02/01 02:15, 24F
02/01 02:17, , 25F
幸好我有5(帳號)^7(密碼)=78125種組合
02/01 02:17, 25F
02/01 02:19, , 26F
有時忘記帳號密碼都試的很痛苦........
02/01 02:19, 26F
02/01 02:22, , 27F
5*7才對....@@"
02/01 02:22, 27F
02/01 02:24, , 28F
樓上好辛苦..
02/01 02:24, 28F
02/01 03:04, , 29F
josh你跟我一樣,我也是昨天被盜,密碼被改了
02/01 03:04, 29F
02/01 04:03, , 30F
原來如此....我朋友也被盜了Q__Q
02/01 04:03, 30F
02/01 06:50, , 31F
是無法還原的那種加密嗎?
02/01 06:50, 31F
02/01 07:32, , 32F
不可能啊 他虎你的吧 MySQL的Password欄位通常都會用加密
02/01 07:32, 32F
02/01 07:32, , 33F
那種單向加密不可能反向解碼的 怎麼可能直接拿到密碼
02/01 07:32, 33F
02/01 07:33, , 34F
我覺得這其中有詐 原PO最好檢查其他地方是不是有漏洞
02/01 07:33, 34F
02/01 07:33, , 35F
這不太可能從網站資料庫撈到 如果真沒加密SOC的網管也太爛
02/01 07:33, 35F
02/01 09:13, , 36F
soc資料庫有加密 正如我前面說的 撈到也是亂碼 =__=
02/01 09:13, 36F
02/01 09:16, , 37F
我自己有在寫網站 那個SQL加密後是解不開的不可能拿到密碼
02/01 09:16, 37F
02/01 09:17, , 38F
我還是覺得他們應該有別的方法拿到密碼@@ 應該不是SQL
02/01 09:17, 38F
02/01 09:18, , 39F
例如可能是Phishing、Keylogger等等
02/01 09:18, 39F
02/01 09:37, , 40F
很多時候簡單密碼的md5早就查好了
02/01 09:37, 40F
02/01 09:45, , 41F
專業給推 密碼欄加密應該是拿不到密碼
02/01 09:45, 41F
02/01 10:05, , 42F
沒有解不開的密碼好嗎,加密在強,都只是早晚被破的問題
02/01 10:05, 42F
02/01 10:15, , 43F
主要是因為密碼簡單 例如你把12345的md5碼丟進google
02/01 10:15, 43F
02/01 10:16, , 44F
很容易就逆查到那是12345
02/01 10:16, 44F
02/01 10:28, , 45F
本來就應該要區別出論壇跟遊戲的帳密啊
02/01 10:28, 45F
02/01 10:36, , 46F
不過倒想知道為什麼他登入可以不被原po擠下來?
02/01 10:36, 46F
02/01 11:05, , 47F
┐(─_─)┌
02/01 11:05, 47F
02/01 11:37, , 48F
太常見的密碼,md5加密會被逆向轉換,這不無可能
02/01 11:37, 48F
02/01 11:38, , 49F
如果soc真的僅用md5加密儲存密碼,那最好把密碼改很強
02/01 11:38, 49F
02/01 11:38, , 50F
英數混合是最好,如果可以的話英文要分大小寫
02/01 11:38, 50F
02/01 11:39, , 51F
不過我沒試過soc能不能用英文大小寫不同的密碼
02/01 11:39, 51F
02/01 11:40, , 52F
另外我曾經實驗發現 在B電腦登入steam並擠下A後
02/01 11:40, 52F
02/01 11:40, , 53F
A電腦無法擠下B,訊息也是必須在另外一台電腦登出
02/01 11:40, 53F
02/01 11:40, , 54F
這個現象是我在相鄰的兩台電腦測試發現的
02/01 11:40, 54F
02/01 12:49, , 55F
單純MD5硬算硬破就好了....用顯示卡4850硬算
02/01 12:49, 55F
02/01 12:49, , 56F
8位數密碼只要40分鐘左右就完成了.....
02/01 12:49, 56F
02/01 12:49, , 57F
8位數的MD5一次Hash....
02/01 12:49, 57F
02/01 12:50, , 58F
有更高級顯示卡更快...
02/01 12:50, 58F
02/01 13:04, , 59F
SOC 不是使用md5編碼了 (汗)
02/01 13:04, 59F
02/01 13:05, , 60F
怎麼打成"了"XD 一直以來都不是MD5...話說我帳號沒事
02/01 13:05, 60F
02/01 15:36, , 61F
SOC有公告出來了喔 http://ppt.cc/ILUJ
02/01 15:36, 61F
02/01 16:04, , 62F
MD5? 用CUDA運算一下就噴了...
02/01 16:04, 62F
02/01 16:05, , 63F
此外,我相信大家在SOC都是用信箱註冊,之後密碼都
02/01 16:05, 63F
02/01 16:05, , 64F
一樣,這樣被盜用機率不低...
02/01 16:05, 64F
02/01 16:30, , 65F
我只能覺得發文的人把事情搞的不清不處,尤其是標題
02/01 16:30, 65F
02/01 19:15, , 66F
好險帳號不一樣= =
02/01 19:15, 66F
02/02 09:16, , 67F
碼的 死德國豬
02/02 09:16, 67F
02/02 12:02, , 68F
齁齁齁齁齁齁齁齁齁齁齁齁
02/02 12:02, 68F
02/03 21:57, , 69F
已經很久沒有登入到STEAM了-.-所以不知道有沒有被盜
02/03 21:57, 69F
更多 perfectDN 的文章
文章代碼(AID): #1DHjMUzf (Steam)
更多 perfectDN 的文章
文章代碼(AID): #1DHjMUzf (Steam)