※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1714908305.A.52A.html
→ DarkKnight: 84 05/05 19:25
推 CactusFlower: 我知道 這絕對100%是政府的錯 05/05 19:26
→ ash9911911: 個人上網的習慣也有關阿 喜歡去一些奇奇怪怪的網站帳 05/05 19:26
→ ash9911911: 密外洩也是平台方的錯嗎 05/05 19:26
推 billy791122: 2段式那麼簡單,你自己不設要怪誰 05/05 19:26
→ Eyrie: 這跟說行人綠燈走斑馬線 沒在看車導致被撞是活該一樣意思 05/05 19:26
推 jokerpok: 我還在想羊羊想說什麼 05/05 19:27
推 x4524: 雀食 05/05 19:27
→ billy791122: 你如果所有密碼都不一樣,都有大小寫特殊符號再說 05/05 19:27
→ max83111: 雖然不算活該 但是能自救的手段為何不用 05/05 19:27
推 Lupin97: 使用者外洩,原因自己都說惹;兩段式就是給小白再加一層 05/05 19:28
推 marioworld: 就算有綁 也是你活該 還敢懷疑聖上 05/05 19:28
→ Lupin97: 保障用的,防呆不防蠢 05/05 19:28
推 shirokase: 就跟黑橘那時搞鑰匙卡一樣,護航的拼了命在那洗“你沒 05/05 19:28
→ shirokase: 買卡保帳號活該” 05/05 19:28
推 Klauhal: 平台被帳號潑灑手法成功登入真的不干平台的事 05/05 19:29
→ Klauhal: 使用者密碼相同被登入成功怎麼能怪平台呢 05/05 19:29
推 x2159679: 你先確定你每個平台帳號密碼都不一樣喔 05/05 19:29
→ shirokase: 像3樓那種就是「你愛跑小偷多的夜市逛街,家裡被偷活 05/05 19:30
→ shirokase: 該」一樣邏輯 05/05 19:30
→ x2159679: 你如果有用同樣帳號密碼,單個平台的被洩漏後,其他平台 05/05 19:30
→ x2159679: 沒辦法保證你沒被盜 05/05 19:30
推 bmaple730: 全網站同密碼,然後一次被全部登入再怪網站? 05/05 19:31
→ marioworld: 3樓就死忠的 今天換別家 就不一定這樣說了 05/05 19:31
→ ltytw: 有一種情況的確是用戶的錯。 被偷token導致帳號被盜 05/05 19:31
→ SGBA: 使用者自己外洩一樣賴平台方阿 二段開又不用錢 為啥不開? 05/05 19:32
推 LADKUO56: 阿現在有哪一間沒外洩的? 二階段保護自己不做 05/05 19:32
→ LADKUO56: 那被盜剛好而已啊 05/05 19:32
→ ash9911911: 出門本來就要自己多留意 你鑰匙插門上要怪建商沒來幫 05/05 19:33
→ ash9911911: 你鎖好門嗎? 05/05 19:33
→ Yanrei: GOOGLE:警告都沒意義了 05/05 19:33
推 HarunoYukino: 沒錯,所以橘子的鑰匙卡你不辦是你的錯 05/05 19:33
→ rinppi: 現在沒設真的被盜正常 你沒辦法杜絕駭客 那你只能從自身 05/05 19:33
→ rinppi: 做起 平台也給你方法了 那你不做自己就有一定的問題啊 05/05 19:33
→ SGBA: 橘子問題就不一樣了 壓根不應該玩黑橘遊戲 05/05 19:33
→ starsheep013: 我密碼全平台不一樣、英文大小寫混特殊字元還都十 05/05 19:33
→ starsheep013: 幾碼,被盜難道會被當vip最速件處理嗎? 05/05 19:33
→ xga00mex: 一種常見的手法是盜到別家的帳號後到同類型的網站撞庫 05/05 19:34
→ starsheep013: 還不是一樣該怎麼煩就怎麼煩?那你為什麼不乖乖架 05/05 19:34
→ starsheep013: 兩階段? 05/05 19:34
→ ash9911911: 喜歡去一些怪網站或下載奇怪的東西被駭了都是平台的問 05/05 19:34
→ ash9911911: 題 不是這樣吧? 05/05 19:34
推 a204a218: 檢討被害人是人的天性 05/05 19:36
推 lungyu: 端看使用者的習慣啊,要是平常就愛上一些怪網站,還真怪不 05/05 19:36
→ lungyu: 了別人 05/05 19:36
→ spfy: 我不會說活該 但使用者也只能做到這樣 不做就... 05/05 19:36
推 Yohachan: 你家的鑰匙被偷走怪建商鎖沒做好? 05/05 19:36
→ mic73528: 不辦兩段式也沒被盜過 誰叫我老是忘了帶手機出門 05/05 19:37
→ max83111: 喜歡滑坡上綱這種東西那你密碼設1234567被人暴力破解是 05/05 19:37
→ max83111: 不是也要怪平台方 05/05 19:37
→ mic73528: 綁手機就是87 05/05 19:37
推 s203abc: 你會怪詐騙騙你嗎 05/05 19:37
推 tfoxboy123: 就一堆壞蛋檢討受害者 05/05 19:37
推 vsepr55: 盜你的又抓不到,當然檢討你 05/05 19:37
→ spfy: 不過現在MFA也不推薦信箱做為其中一個驗證了 太容易被繞過去 05/05 19:37
→ kashi29: 設定二階又沒跟你多收錢 拿黑橘來比是想偷換觀念? 05/05 19:37
→ reall860523: 外面治安就不好,你不鎖好你家的門,那家裡闖空門了 05/05 19:38
→ reall860523: 除了報警看能不能抓到小偷外還想怎樣 05/05 19:38
→ s203abc: 防人之心不可無 05/05 19:38
→ ash9911911: 如果是平台自己沒做好保護那怪平台完全沒問題啊 05/05 19:38
噓 aaaaooo: 除非你每個網站密碼都不一樣不然怎麼知道哪個網站的問題? 05/05 19:38
→ spfy: 黑橘那個是他們有問題吧 十年不玩都能被盜欸 05/05 19:38
推 OrangeTissue: 受害者純潔無瑕死者為大不能受任何檢討啊 05/05 19:38
→ OrangeTissue: 當然是平台的錯 05/05 19:38
噓 qwer338859: 99%你的密碼都是你自己外洩= = 05/05 19:38
推 sniperex168: 應該註冊時就強制開啟二階認證 05/05 19:38
→ ash9911911: 就事論事也能被說死忠的 我是不懂死忠在哪 05/05 19:38
→ qwer338859: 平台是要負什麼責任?除非他被駭 05/05 19:38
推 aa9012: 是 05/05 19:39
→ zelda123: 帳號安全是自己的責任,關平台方屁事 05/05 19:39
→ rinppi: 老師都跟你說這題的答案了 你還不做被扣分 是老師的問題 05/05 19:39
→ rinppi: 嗎 05/05 19:39
→ hayate65536: 呃…帳號安全什麼時候變成平台方的責任了 05/05 19:39
→ sniperex168: 人們:平台應該加強帳號安全。平台:我們增加二階認 05/05 19:40
→ sniperex168: 證囉 05/05 19:40
→ sniperex168: 也是人們:那個好麻煩我才不想弄 05/05 19:40
推 Yanrei: 上次3月BZ驗證器好像關閉舊版的支援就一波嘗試登入的 05/05 19:41
→ Yanrei: 我跟一堆QUIT幾百年的同學每個都被嘗試登入過 05/05 19:42
推 Lupin97: 學公司機關SOP每3個月換一次密碼並作好其他資安管理,可 05/05 19:42
推 HarunoYukino: 平台商本來就有義務維持帳號安全了.... 05/05 19:42
→ Lupin97: 以不想用兩段式、不怪人 05/05 19:42
→ Lupin97: 平台作好不被駭掉資料的努力就當有作事惹 05/05 19:43
推 iComeInPeace: 密碼不要重複使用 開二階段 這些都很基本吧 05/05 19:43
→ dreamnook2: 有2段也是被盜就是 05/05 19:43
→ kashi29: 建商大門鎖有電子鎖給你選 自己愛用廁所喇叭鎖被偷真的別 05/05 19:43
→ kashi29: 怪別人 05/05 19:43
→ eva05s: 一點也不,多的是密碼用到底的人 05/05 19:43
噓 hayate65536: 帳號密碼外洩絕大多數都使用者自己搞出來的,平台商 05/05 19:44
→ hayate65536: 可不背這方面的鍋= = 05/05 19:44
→ eva05s: 二階段用下去還不見得能防懶人,嫌麻煩的直接信任+記憶 05/05 19:44
→ eva05s: 還很開心以後都可以無腦登入 05/05 19:44
推 RiceLover: 兩段式真的舉手之勞設一下 又不麻煩 05/05 19:45
推 googlexxxx: 我給妳做參考,ea對方還在跟我搶,Ubisoft 砍帳號,然 05/05 19:45
→ googlexxxx: 後steam 跟epic 他搶不了,Netflix Spotify fb被搶直 05/05 19:45
→ googlexxxx: 接搶回來目前還不清楚這幾個帳號的關聯性 05/05 19:45
推 gtplayer: 以前ps開兩段驗證 結果簡訊怎麼按就是收不到 後來 05/05 19:45
→ gtplayer: 打電話給客服取消 想說算了 沒存信用卡 遊戲也都買 05/05 19:45
→ gtplayer: 實體版的 05/05 19:45
→ rinppi: 兩段式至少能防9成了 05/05 19:45
→ eva05s: 哪天被偷憑證再上來怪二階段沒用,這種也都很多了 05/05 19:45
推 devan35783: 除非明確知道說平臺主動外洩不然平臺哪有責任? 05/05 19:45
→ googlexxxx: 我是開兩階段被搶的受害者 05/05 19:46
推 LADKUO56: Token本身不會被偷啦 會被偷的只有cookie而已 05/05 19:46
推 sniperex168: 二階驗證建議用app,不想用google的,微軟也有出, 05/05 19:48
→ sniperex168: 不怕簡訊收不到,而且簡訊是有被攔截的機會的 05/05 19:48
推 looCsky: 我LoL之前一直莫名收到登入驗證碼的信, 這樣應該是有2階 05/05 19:49
→ looCsky: 段認證吧(我也不記得自己有沒有申請成功), 但是等我改完 05/05 19:49
→ looCsky: 密碼後才發現已經被盜去開掛被鎖了.. 05/05 19:49
→ spfy: MFA被盜要仔細找到底是哪裡的問題 因為整個防護網只要攻破一 05/05 19:49
→ spfy: 個弱點就整個廢了 但驗證器通常不會是那個弱點 通常 05/05 19:50
噓 cities516: 推文護航的大概沒經歷過beanfun剛出那個年代 05/05 19:50
推 huckebein12: 越來越多人仗著自己是受害者就擺爛,自己能做的防範 05/05 19:50
→ huckebein12: 都不做,出事也不反省不改進,被人嘲諷就一招檢討受 05/05 19:50
→ huckebein12: 害者耍無賴,這種人就算是受害者也一點都不無辜 05/05 19:50
→ cities516: 改用beanfun鎖照樣會被盜 05/05 19:50
→ spfy: 大部分是防護力較弱的驗證方式 例如EMAIL 05/05 19:51
推 ltytw: 那就是beanfun爛。 05/05 19:52
噓 kinuhata: 都是they的錯 05/05 19:52
推 tsai1453: 平台要負起這個責任的話那就全部強制二段式 05/05 19:53
推 Yanrei: 橘子盜帳號當年好像有個很誇張的故事? 05/05 19:53
推 yayohola: 某ㄐㄩㄗˊ 05/05 19:54
推 ririkasos: 然後強制2段又有人要靠杯怎麼那麼麻煩 真難做呵呵 05/05 19:54
→ spfy: 不用當年 這幾年還有消息吧 我是十年沒玩還被盜 白癡 05/05 19:55
噓 cities516: 講那麼多 結果PTT都沒推二段式了 05/05 19:56
推 iljapan61: 沒辦法,這樣比較安全 05/05 19:56
→ cities516: 二段式粉要不要退出PTT 05/05 19:57
→ spfy: 為什麼會直接滑到退出PTT阿 05/05 19:58
→ qwer338859: 現在不是說有提供兩段式被盜自己負責嗎 好厲害的滑坡 05/05 19:59
噓 ksbjo852: 帳號安全是使用者和平台都有責任吧 看哪邊洩漏的阿 05/05 19:59
→ kashi29: PTT沒開MFA給人用怪使用者 這邏輯有點厲害 05/05 19:59
→ qwer338859: 兩段式粉是什麼 那有打死不兩段式粉嗎= = 05/05 19:59
→ qwer338859: 那建議你先把GOOGLE帳號砍了 05/05 19:59
→ ririkasos: 信用卡也可以剪一剪 很多都要2段 05/05 20:00
推 soap83624: 和你家門鎖一樣。今天師傅裝的鎖本身有問題導致防盜功 05/05 20:00
→ soap83624: 能不理想,師傅的鍋。阿要是你生活習慣不良鑰匙亂丟或 05/05 20:00
→ soap83624: 亂藏家門外結果被人撿去打一份備用的遭闖空門,你的鍋 05/05 20:00
推 ltytw: 我可以感覺推文有人很討厭兩段式啊 05/05 20:01
→ ltytw: 好像兩段式害他損失幾十萬一樣 05/05 20:02
→ spfy: 搞不好有人專門盜帳號的阿 對吧 05/05 20:04
推 sniperex168: 我怎麼記得一兩年PTT有一波被盜帳號的風波 05/05 20:04
推 GaoLinHua: 兩段式粉xd 有沒有外線左轉粉 05/05 20:04
→ h75311418: 二代式粉是啥哈哈地 05/05 20:04
→ spfy: 就是前幾年的選舉之前 其實那已經被叮上很久了 只是當時盜帳 05/05 20:04
→ kashiwa27: 自己外洩的帳密被人拿去平台登入 平台當然防不住 05/05 20:05
推 ksbjo852: 某人A/B/C三個平台都用一樣帳密 A平台洩漏資訊導致B/C都 05/05 20:05
→ aaron5555: 我記得被盜cookie連2FA不都可以繞過? 05/05 20:05
→ spfy: 號是先側錄密碼但不動 有人收帳號才一口氣把密碼信箱改掉 05/05 20:05
→ ksbjo852: 被盜 那B/C平台要負起百分百的責任嗎? 05/05 20:05
→ spfy: 所以災情超嚴重 PTT馬上換成wss一直喊改密碼就這樣 05/05 20:05
推 sunshinecan: 有些是官方被駭或內鬼流出 其他大多是使用者問題吧? 05/05 20:06
推 h75311418: 最常見就釣魚信呀 05/05 20:06
→ h75311418: 不然就加好友丟個連結說有好康 05/05 20:07
→ h75311418: 就挖的出來了 05/05 20:07
推 Grothendieck: 是偷你帳號的人有錯,可是你也要避險啊 05/05 20:08
推 silverray: 不到活該的地步 只能算有點剛好而已吧 05/05 20:09
推 ltytw: 不過我還在研究有人google有開兩階段還能被端走的. 不曉得 05/05 20:09
→ ltytw: 是哪個環節的問題。 某yter頻道被盜第二次了 05/05 20:09
→ ltytw: 可能是從信任裝置下的手 05/05 20:09
噓 fman: 你會覺得帳號安全是平台方的責任,說明了你的無知,其實很多 05/05 20:09
→ fman: 時候帳號被盜,是使用者電腦或手機中木馬,帳密外洩導致的, 05/05 20:10
→ fman: 這種情況當然是使用者的問題,另外使用者如果都用同一組帳密 05/05 20:10
→ ltytw: 我在想我的google帳號。要不要一裝置一帳號? 05/05 20:10
推 Lizus: 很多是木馬程式搞的 05/05 20:11
→ fman: 其他網站被駭帳密外洩後,駭客也有可能拿這組帳密來試,這種 05/05 20:11
→ fman: 情況也是使用者的問題,所以被盜帳號不只是平台方的責任,使 05/05 20:11
→ fman: 用者也有責任,那沒設兩段式驗證你要說活該也可以,我是會說 05/05 20:12
噓 william607: 亂搞送帳密的人不少 釣魚太多 05/05 20:12
→ fman: 心臟很大想去賭運氣啦,而這種通常都是賭輸的一方 05/05 20:12
→ aaron5555: 問題是大多數人的帳號密碼都是那幾組在跑,很多被盜是 05/05 20:12
→ aaron5555: 其他平台的後台被攻破結果被機器人try到 05/05 20:12
→ Mormory: beanfun最厲害的是被盜過被永鎖的帳號還能再被盜一次 05/05 20:13
→ Mormory: 我都登不進去了,還能寄信通知我的帳號因為外掛(又)被鎖 05/05 20:13
推 h75311418: 密碼帳密也要定期換,有些不同地方都用同一組 05/05 20:13
→ fman: 手機如果中木馬,連簡訊或email權限都拿走,那兩段式的確也 05/05 20:14
推 RandyAAA: 是說這邊有沒有明確確定是網路遊戲或網上跟人結怨,然後 05/05 20:14
→ RandyAAA: 被盜或被瘋狂嘗試登入要你警告信收到吐的經營啊?好奇 05/05 20:14
→ fman: 有可能被攻破,但有設兩段式絕對會比沒設安全 05/05 20:14
推 sniperex168: 我跟樓上一樣,10幾年沒用的黑橘帳號,收過兩次被永 05/05 20:14
→ sniperex168: 久鎖定的mail通知XD 05/05 20:14
→ RandyAAA: 經驗 05/05 20:15