看板C_Chat
二階段驗證就無敵嗎?其實也沒有
我Goolge有二階段驗證啊
我去年Google被盜刷13萬多,各位猜猜是怎麼辦到的
當時我只用了Google自己的遠端程式(其他家的都沒有)
然後我被遠端被安裝了天堂W(不清楚他怎麼遠端的),因為電腦瀏覽器的關係他一路關掉
我的二階段+通知+改密碼,然後半夜四點多開開心心的盜刷,然後我收不到消息
雖然最後我沒付到這筆錢,但那個流程跑了兩個多星期
最後我的Goolge商店的付款功能被ban了,但卻能付款yt premium(笑)
: 現在Steam、PS等等各大遊戲平台幾乎都有兩段式驗證了
: 就是除了帳號密碼登入外,還會要求要有第二步驟的驗證方式(Email、驗證器等等)
: 剛才看到有人說『你沒設定兩段式驗證,被盜帳號活該』
: 我在想,帳號安全不是應該是平台方的責任嗎?
: 固然兩段式驗證能減少帳號被盜的風險
: 但是平台會被搞到盜帳號,如果不是使用者自己外洩
: 那就是平台要負起百分百的責任吧?
: 怎麼會是使用者沒用兩段式驗證就是活該?
----
Sent from
BePTT on my Samsung SM-S9060
--
我沒說不是我的問題,我當下只是好奇被刷了快70筆,結果連銀行都沒call我
※ 批踢踢實業坊(ptt.cc), 來自: 27.53.169.28 (臺灣)※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1714914139.A.D0D.html
→ spfy: 你的2FA是哪些驗證方式 驗證器的話應該要關也要輸入驗證碼05/05 21:03
推 bumerang: 這電腦被種木馬開後門了吧05/05 21:03
→ spfy: 現在宣導MFA但沒有說無敵 例如EMAIL很容易變成最容易被破的05/05 21:04
→ laughingXD: 你的問題啊 google那管的到你的電腦怎樣05/05 21:05
推 Klauhal: 這個就是RCE漏洞啊,遠端結束麻煩結束程式05/05 21:05
→ Klauhal: 你以為駭客只會猜帳號密碼和釣魚這些鳥招嗎 05/05 21:06
→ Klauhal: 抓到可利用途徑就是主動入侵沒在管你有沒有點連結 05/05 21:07
→ max83111: 可能你平常就有在課金銀行才沒覺得是危險消費吧 畢竟都 05/05 21:12
→ max83111: 可以刷到13萬了 05/05 21:12