Re: [閒聊] 中國的盜帳號集團真的很扯

看板Steam作者 (我不是妳想像的那麼勇敢)時間2年前 (2021/10/25 15:08), 2年前編輯推噓44(45158)
留言104則, 48人參與, 2年前最新討論串2/3 (看更多)
※ 引述《e446582284 (konomi5550)》之銘言: : https://i.imgur.com/eejIAhe.jpg
: https://i.imgur.com/R3Vdl5L.jpg
: 如題 : 我的steam帳號已經持續被攻擊3年了 : 我有手機驗證所以都沒出事 : 但他們還是一直攻擊 : 基本上現在有手機防護 : 他們根本無法破解 : 為什麼還要一直嘗試登入 : 他們真的很閒 : 因為你的帳密已經被破解了啊 他只差兩階段驗證就能偷到你帳號了 當然會一直試,反正試錯又沒損失 反倒是你 明知帳密都被破解了 還故意不換密碼 是覺得帳號這樣命懸一線很刺激膩? 明明本來是 帳密+兩階段驗證 2道防護很安全 結果你故意讓第一道防線大開中門? 你就不要剛好給支那機器人試對驗證碼齁 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.216.89.27 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Steam/M.1635145688.A.DE5.html ※ 編輯: mason710 (49.216.89.27 臺灣), 10/25/2021 15:11:34
10/25 15:26, 2年前 , 1F
驗證碼30秒換一次,5碼英數除非量子電腦不然不可能破
10/25 15:26, 1F
10/25 15:27, 2年前 , 2F
而且他要30秒重複嘗試數萬次,早就被steam系統凍結了
10/25 15:27, 2F
10/25 15:29, 2年前 , 3F
也沒有到完全不可能啦....
10/25 15:29, 3F
10/25 15:32, 2年前 , 4F
幾百萬組帳密在幾百個網站試,誰管你其中一組沒過,
10/25 15:32, 4F
10/25 15:32, 2年前 , 5F
而且搞不好有人不知道什麼原因突然取消2FA啊
10/25 15:32, 5F
10/25 15:33, 2年前 , 6F
根本不用破驗證碼
10/25 15:33, 6F
10/25 15:33, 2年前 , 7F
機率比中樂透還低,難怪不怕,不過如果剛好被試到就...
10/25 15:33, 7F
10/25 15:36, 2年前 , 8F
比中樂透頭獎的機率還要高很多,並不是不可能啊
10/25 15:36, 8F
10/25 15:39, 2年前 , 9F
一種皮皮想看對方能耐的概念,科科
10/25 15:39, 9F
10/25 15:39, 2年前 , 10F
欸不對,中威力彩的機率高兩倍多。不過考慮到重複嘗試不需
10/25 15:39, 10F
10/25 15:39, 2年前 , 11F
要什麼成本,最好還是改一下
10/25 15:39, 11F
10/25 15:50, 2年前 , 12F
1.有可能成功 2.對攻擊者成本很低 3.對你成本很高
10/25 15:50, 12F
10/25 15:50, 2年前 , 13F
怎樣算你都不划算ㄋㄟ
10/25 15:50, 13F
10/25 15:50, 2年前 , 14F
用電腦腳本跑 0成本跟你玩 你就繼續不怕阿
10/25 15:50, 14F
10/25 15:52, 2年前 , 15F
怎麼會是0成本==
10/25 15:52, 15F
10/25 15:59, 2年前 , 16F
量子電腦@@!!
10/25 15:59, 16F
10/25 16:01, 2年前 , 17F
喜歡你就幾個月換一次密碼啊,反正工作密碼本來90
10/25 16:01, 17F
10/25 16:01, 2年前 , 18F
天換一次才符合資安要求
10/25 16:01, 18F
10/25 16:03, 2年前 , 19F
用電腦破密碼,電力跟設備就是成本,不會是零成本
10/25 16:03, 19F
10/25 16:04, 2年前 , 20F
只要對資安不重視的人越多,他們就值得付出這個成本,用某
10/25 16:04, 20F
10/25 16:05, 2年前 , 21F
種角度來講這跟跑礦機是類似的事情XD
10/25 16:05, 21F
10/25 16:05, 2年前 , 22F
重視!=有效
10/25 16:05, 22F
10/25 16:05, 2年前 , 23F
要反破解,請選擇有效的方式
10/25 16:05, 23F
10/25 16:07, 2年前 , 24F
只是礦機是挖整個系統機制正常提供的收益,跑破解機是挖保
10/25 16:07, 24F
10/25 16:07, 2年前 , 25F
護不足的使用者XD
10/25 16:07, 25F
10/25 16:09, 2年前 , 26F
資安是選擇可接受成本內最有效的,而不是永遠選擇最有效的
10/25 16:09, 26F
10/25 16:13, 2年前 , 27F
這個比跑礦的獲利還低吧? Steam帳號如果挖到沒什麼東
10/25 16:13, 27F
10/25 16:13, 2年前 , 28F
西的根本虧爆
10/25 16:13, 28F
10/25 16:14, 2年前 , 29F
推你,難保哪天steam認證故障
10/25 16:14, 29F
10/25 16:14, 2年前 , 30F
我也覺得應該獲利應該很低,但原文證明還是有人在跑XD
10/25 16:14, 30F
10/25 16:17, 2年前 , 31F
實際情況應該是拿到一組帳密,他程式就拿去試很多個網站看
10/25 16:17, 31F
10/25 16:18, 2年前 , 32F
有沒有沒設二階段的啦,排程定期試一輪而已,這樣成本就不
10/25 16:18, 32F
10/25 16:18, 2年前 , 33F
太高,Steam只是試的其中一個,而不是專門在破Steam
10/25 16:18, 33F
10/25 16:21, 2年前 , 34F
他應該以為是人在試,其實是機器,機器不會累,他也只是被
10/25 16:21, 34F
10/25 16:21, 2年前 , 35F
試的數萬筆其中之一
10/25 16:21, 35F
10/25 16:23, 2年前 , 36F
機器他們也只是測試你有沒有二層認證,有二層就直接
10/25 16:23, 36F
10/25 16:23, 2年前 , 37F
放棄這樣,所以根本沒有人會去“破”二階段
10/25 16:23, 37F
10/25 16:25, 2年前 , 38F
如果駭客集團真正要花硬體去破解,瞄準的也不是用戶
10/25 16:25, 38F
10/25 16:25, 2年前 , 39F
,而是steam伺服器,那時候不管你有沒有二階段都保不
10/25 16:25, 39F
還有 25 則推文
10/25 19:51, 2年前 , 65F
麻煩欸 反正有二階段驗證也沒事啊
10/25 19:51, 65F
10/25 20:00, 2年前 , 66F
我最討厭那種每三個月要你改一次密碼
10/25 20:00, 66F
10/25 20:00, 2年前 , 67F
然後又規定你密碼不能跟前幾次一樣的
10/25 20:00, 67F
10/25 20:00, 2年前 , 68F
搞到最後我自己記不得密碼
10/25 20:00, 68F
10/25 20:00, 2年前 , 69F
有可能成功? 驗證器批配碼都對不上請問要怎麼成功?
10/25 20:00, 69F
10/25 20:18, 2年前 , 70F
我自己的情況曾經趁換新電腦時用ipad改密碼再在新電
10/25 20:18, 70F
10/25 20:19, 2年前 , 71F
腦登入 結果過沒多久一樣收到莫名的認證信 後來在版
10/25 20:19, 71F
10/25 20:19, 2年前 , 72F
上發問才發現有可能根本不是被登而是釣魚假信
10/25 20:19, 72F
10/25 20:28, 2年前 , 73F
寸止play
10/25 20:28, 73F
10/25 21:08, 2年前 , 74F
原po要不要以後每週年來打卡一次,想看會被攻擊多久
10/25 21:08, 74F
10/25 21:36, 2年前 , 75F
改密碼之後一樣繼續收到…都改到不知道要改什麼了
10/25 21:36, 75F
10/25 22:08, 2年前 , 76F
改到自己都忘記密碼==
10/25 22:08, 76F
10/25 22:19, 2年前 , 77F
釣魚假信這招也玩二十年了
10/25 22:19, 77F
10/25 22:22, 2年前 , 78F
地點也一直換 一下俄羅斯 一下巴西 一下是東歐某個
10/25 22:22, 78F
10/25 22:23, 2年前 , 79F
小國 想想也是好笑
10/25 22:23, 79F
10/26 00:53, 2年前 , 80F
明年記得回報XD
10/26 00:53, 80F
10/26 01:51, 2年前 , 81F
驗證碼我忘記哪裡看到好像是手機存一個密碼再配合時間
10/26 01:51, 81F
10/26 01:51, 2年前 , 82F
產生驗證碼所以沒網路也能用驗證 不知道會不會他們有跟
10/26 01:51, 82F
10/26 01:51, 2年前 , 83F
時間配合的部分只要猜密碼?
10/26 01:51, 83F
10/26 03:54, 2年前 , 84F
密碼改過還是被馬上知道就要懷疑自己電腦有木馬了
10/26 03:54, 84F
10/26 09:47, 2年前 , 85F
代表那驗證器安全性很夠 感謝測試
10/26 09:47, 85F
10/26 12:27, 2年前 , 86F
機率不為零 樣本多 成功就是必然
10/26 12:27, 86F
10/26 14:04, 2年前 , 87F
誰說他們一定是在破你二階段?說不定直接try你的bac
10/26 14:04, 87F
10/26 14:04, 2年前 , 88F
kup code啊
10/26 14:04, 88F
10/26 22:07, 2年前 , 89F
原原PO在玩嗎XDDDDDDDDDDDDDD
10/26 22:07, 89F
10/26 22:48, 2年前 , 90F
成本雖然不會是零,但成本確實很低,因為都用殭屍機來打
10/26 22:48, 90F
10/26 22:50, 2年前 , 91F
盜steam帳號當然有很高的價值,可以用盜來的信用卡來刷
10/26 22:50, 91F
10/26 22:51, 2年前 , 92F
可轉賣的數位序號,等盜刷被發現,帳號被鎖,錢早就洗走了
10/26 22:51, 92F
10/26 22:52, 2年前 , 93F
不懂為何一直要提量子機或硬體破解,沒人這樣測啦
10/26 22:52, 93F
10/26 22:54, 2年前 , 94F
就拿一包外洩的帳密測試一輪,百萬筆要中幾筆不會太難
10/26 22:54, 94F
10/26 22:55, 2年前 , 95F
電影看太多吧,打steam主機也不可能用甚麼硬體破解密碼
10/26 22:55, 95F
10/26 23:01, 2年前 , 96F
打中央主機就用零日漏洞或其他pwn方法再測試
10/26 23:01, 96F
10/26 23:06, 2年前 , 97F
e446582284原PO就是只懂一點資安皮毛,亂扯一堆屁話
10/26 23:06, 97F
10/26 23:08, 2年前 , 98F
你真的以為都同一個集團再測試喔,還以為再玩他們
10/26 23:08, 98F
10/26 23:11, 2年前 , 99F
都不同新手駭客拿一包外洩帳密亂try
10/26 23:11, 99F
10/27 01:20, 2年前 , 100F
原po還以為在玩他們 殊不知被玩的是自己 呵呵
10/27 01:20, 100F
10/27 03:34, 2年前 , 101F
他這種行為根本就是讓我測試破解二階段驗證的好機會
10/27 03:34, 101F
10/27 14:28, 2年前 , 102F
換密碼還是被突破 很可能就是你的"信箱"也被盜了
10/27 14:28, 102F
10/28 20:21, 2年前 , 103F
直接用電子郵件認證 根本連試都沒得試 除非他還破解你的信
10/28 20:21, 103F
10/28 20:21, 2年前 , 104F
箱進去點認證信
10/28 20:21, 104F
更多 mason710 的文章
文章代碼(AID): #1XTbVOtb (Steam)
更多 mason710 的文章
文章代碼(AID): #1XTbVOtb (Steam)