Re: [閒聊] 接到警察局的電話
※ 引述《metoo (瞇兔)》之銘言:
: 關於個人資料外流的情況,
: 有可能是因為參加抽獎所填寫的資料
: 遭到駭客入侵資料庫竊取走 然後再轉賣給詐騙集團所致。
: 像前陣子不是有一次半夜ptt突然秀逗,每個使用者都突然擁有站長的權限
: 可以任意的查看所有個人資料或是亂發p幣之類的
: 那次就是因為有駭客入侵ptt,造成系統異常
: 好像造成四十萬筆的個人資料外流
: 這邊有相關新聞
: http://tw.news.yahoo.com/article/url/d/a/070921/78/kz6s.html
以上可以肯定是錯的
這個事件 基本上記者根本沒有向站方求證過...
(記者的話 看看就好 不要太當真...
這不是專指這件事 而是...現在許多新聞的正確性都有待商榷...)
: 不知道是不是因為那個的關係,所以有一堆鄉民都有接到同一支詐騙電話
: 雖然說註冊ptt不用身分證字號,很多人的資料也都是亂填的,
: 但只要知道ptt這個站的帳密,再拿去其他網站像是論壇、雅虎信箱…
: 還是有可能被登入成功,進一步竊取更詳細的資料,
: 畢竟很多人的帳密都用一樣的╮(﹀_﹀")╭
: 不過現在個人資料外流的情況相當嚴重,三不五時就會接到詐騙電話
: 所以不代表說一定是參加抽獎或是上次ptt被駭的關係
: 總而言之就是大家接到不明電話時還是多查證 小心為妙囉
另外ptt/ptt2的密碼是經由單向加密儲存...
也就是說 當你第一次設定密碼時
系統將密碼字串代進一個函數
加密後產生一個人看起來像亂碼的字串 然後存起來
以後每當你要登入時 輸入的密碼也代入同一個函數
然後將結果和之前存的字串比對 一樣的話 就認為你打的是正確密碼
這個函數加密容易 但要反向解密非常非常困難(理論就不多說)
所以即使有人可以看到儲存的字串 也猜不到你輸入的密碼是什麼...
比較起來
許多網站會員密碼完全不經過加密
甚至在註冊完會直接寄帳密到信箱 或可在網頁上查到未經加密的密碼明碼
這種才更是值得提防...@@
--
╓╮★╓╮ ╓╮
╟╢╰╫╫╮╟╢╓╖╮╮╭╥─╮╓╮ ╮╭╥─╮╭╥─╮
╟╢ ╟╢ ╟╢╟╢║║╟╢ ║╟╢ ║╰╨╥╮╟╢ ║
╟╢ ╟╢ ╟╢╟╢║║╟╢ ║╟╢ ║ ╟╢╟╫─╯
╰╜ ╰╨╯╰╜╰╜╜╜╰╨─╯╰╨─╰╰─╨╯╰╨─╯
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.109.224.49
→
10/01 23:09, , 1F
10/01 23:09, 1F
推
10/02 01:30, , 2F
10/02 01:30, 2F
推
10/02 09:12, , 3F
10/02 09:12, 3F
推
10/02 09:22, , 4F
10/02 09:22, 4F
→
10/02 09:24, , 5F
10/02 09:24, 5F
→
10/02 11:58, , 6F
10/02 11:58, 6F
討論串 (同標題文章)