Re: [閒聊] PSN被盜 被盜刷遊戲

: 昨天睡覺前發現收到email發現PSN購買了三款遊戲分 為 : 真人快打1985 : 蜘蛛人2 1990 : 戰神諸神黃昏 1990 : 然後接著被啟用二階段驗證跟登入ID變更 : 然後就只無法登入PSN : 之前應該是帳號內有綁信用卡 : 嚇到吃手手馬上打去信用卡公司換卡跟爭議款 : 今天打了30分鐘電話排到ps客服 更換了帳號密碼 移除所有裝置跟支付資訊 : 然後取消這三筆請款 同時開啟二階段驗證 : 這三筆國別都是JP刷的 應該是盜刷無誤 : 之前有將PS4 pro賣掉 賣出前有重製主機 : PSN也半年多沒用 到底盜刷遊戲要幹嘛啊？？ : 昨天晚上也被盜了，神奇的是我PSN帳號有設兩步驟應用程式驗證，綁定微軟的Authentic ator做驗證，結果一樣被盜了…… 早上打去客服處理後已經恢復，連同被盜刷的都進行退款，但還是不太明白都設兩步驟了 還能被盜是啥原因 -- 帳號沒跟人共用，手機也在自己身上，要怎麼開驗證App 如果有後門應該不止PSN被盜 刷了鐵拳8跟WWE2024 已經都刪除了，卡片也掛失換一張了 那應該不止PSN 會出問題 我也好奇 我也沒跟人共用，不要鐵齒，我是不敢保留了
※ 批踢踢實業坊(ptt.cc), 來自: 123.252.15.247 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PlayStation/M.1715262477.A.5DB.html

推 sbreezer: 不就自己人盜的05/09 21:49

→ bgrich: 有用主機以外的設備PC/手機登入購買就有可能被植入後門吧05/09 21:50

→ OscarShih: 盜你號的人是刷了什麼 還幫你刷可以退款的東西05/09 21:52

推 ronga: 不要在psn帳號綁信用卡才是正解05/09 21:55

→ ronga: 刷完記得刪信用卡資訊 sony的資安很不可靠XD05/09 21:55

推 aaaaooo: 其他地方密碼外洩以外最常見不就盜cookie05/09 21:58

→ zeroiori: 兩步驟有綁ＡＰＰ還被盜喔？他怎麼繞過的？ 05/09 22:09

推 ronga: 能駭到sony資料庫就可以繞過了05/09 22:17

→ ronga: 之前也有人兩階段也被盜，我就很懷疑sony的資安 嘖嘖05/09 22:17

→ OscarShih: 我自己是這樣覺得的 如果資安已經出問題到了SONY資料庫05/09 22:18

→ OscarShih: 也就是駭客可以直接access他們的資料庫05/09 22:18

→ OscarShih: 那現在我們應該在新聞已經可以看到燒起來了05/09 22:19

→ OscarShih: 就像十幾年前那一次一樣05/09 22:19

推 ronga: 另外還有一種想到的可能是 用戶存的備用碼外流 05/09 22:20

→ ronga: 剛好存在電腦裡 一起被盜走05/09 22:21

推 badgreen: 我卡片是一直綁在上面的，已經快10年了，但是我有2階段05/09 22:25

→ badgreen: ，也沒人跟人共用 05/09 22:25

→ badgreen: 沒出過事XD05/09 22:25

推 bane1132: 去隔壁收PSN點數安全多了，也不用留信用卡資訊 05/09 22:32

推 takuchan: 以前還沒兩段驗證的時候,我唯一一次被盜刷就是綁在psn上 05/09 22:51

→ takuchan: 面的信用卡。晚上直接連刷八筆國外愛迪達的商品,之後換 05/09 22:51

→ takuchan: 卡也都不在ps上綁任何信用卡資料,有兩段驗證後就趕快開 05/09 22:51

→ takuchan: 啟了 05/09 22:51

推 cloud7515: 台帳最安全就是超商買點卡 日帳最安全就是亞馬遜刷卡買 05/09 23:10

→ cloud7515: 不管怎樣都不要在PS上面直接刷卡 05/09 23:10

推 yayappp: 現在改用通行鑰 信用卡綁比較安心 05/09 23:21

→ gameboy666: 我綁玉山的卡，可以設定國外刷卡限額，要買才去調高 05/09 23:22

→ gameboy666: ，之前忘記調整真的會刷不過 05/09 23:22

推 sisley5566: 真的不要綁信用卡，他會繞過你的所有認證去盜刷 05/09 23:24

→ b9513227: 不就你驗證器的備用碼被猜到或流出 05/09 23:33

推 a516013: 被盜的人有點太多了 看巴哈也一堆 根本是Sony那裡的問題 05/09 23:36

→ a516013: 吧… 05/09 23:36

→ kyo2001: 從n年前索尼psn 整個陣亡之後，索尼的資安就是個笑話 05/10 00:10

→ hn9480412: 當初PSN的信用卡資料都沒加密呢 05/10 00:15

→ fluffyradish: 驗證器碼有這麼容易猜到？不是每幾秒就會更新一次？ 05/10 00:46

推 tsairay: 就pc被植入後門,遠端遙控你的pc去買的吧,只盜psn是有可能 05/10 00:52

→ tsairay: 的啊,也有只盜wow帳號的木馬 05/10 00:52

→ rh44442002: psn帳號比較值錢，盜其他帳號沒意義 05/10 01:04

→ OscarShih: 天選之人 有能力直接存取SONY 但就只盜你們XD 05/10 01:07

推 sunlucky: 我也被盜 刷了400多塊但沒過 可是害我卡被停 05/10 02:21

→ badgreen: 繞過所有認證被盜刷？這麼強，我自己遇過的都是自己流出 05/10 02:54

→ badgreen: ，不是點了來路不明的連結，要不就是看有些網站商品異常 05/10 02:54

→ badgreen: 便宜 05/10 02:54

→ badgreen: 想說才一點錢被騙就算了，去輸入資料下單，殊不知人家只 05/10 02:56

→ badgreen: 是要你資料 05/10 02:56

→ badgreen: 通常如果是本身企業資安漏洞，應該很快就會被發現示警 05/10 02:57

推 blaz: 比較好奇驗證器裝哪一牌手機？ 05/10 03:01

推 CloudVII: 不只psn出問題 會出問題是要看你其他地方還有沒有預設 05/10 04:55

→ CloudVII: 的卡 有沒有出問題的價值 05/10 04:55

推 CloudVII: 然後psn資安很爛 記得好像被駭好幾次了 05/10 04:58

推 rei196: 我只知道你po這版會有一個沒有同理心的垃圾說是你個人問題 05/10 05:04

→ heatlion: 個人是visa消費完後 直接刪資料 05/10 05:10

噓 TroyeSivan: 笑死 索尼資安 05/10 05:26

→ phix: 馬上刪卡 05/10 07:24

→ d58974: 笑死,就這資安強度還敢用資安問題要人HD2綁PSN XDD 05/10 07:36

推 widec: 正常啦，SONY STORE開二階被盜刷的人可多了 05/10 08:15

→ widec: SONY商店千萬！千萬！千萬！不能留信用卡號！ 05/10 08:15

→ widec: 當然最好是用點數卡，跟SONY交易不要用任何個人的卡 05/10 08:16

→ rh44442002: 去看steam版就知道了二階被盜一直都有不限psn，除了設 05/10 08:26

→ rh44442002: 二階外還要記得不要讓任何裝置保留登入 05/10 08:26

推 f051372: 不管多大間都會有問題啊 很多人就不承認 05/10 08:33

推 ronga: Google二階段也是有人被盜帳號 真的超謎的 05/10 09:06

推 aaaaooo: 除了兩階外還要別在PC用瀏覽器登入留cookie才比較安全 05/10 09:29

推 macrose: 兩階段被繞過就SONY的問題啦... 05/10 09:29

→ MrDisgrace: 認證app可以複製啊 可以同時綁多台手機 05/10 09:31

→ MrDisgrace: 安卓還是iPhone? 05/10 09:33

推 louis152334: 我後來信用卡都刪超乾淨XDD怕爆 05/10 09:50

→ louis152334: 我是都要買的時候打進去，買完刪除 05/10 09:50

→ louis152334: 這樣就算他進去我帳號也不能幹嘛XD 05/10 09:51

推 Xenogamer: 會不會發現沒得盜惱羞刪線上存檔？ 05/10 10:04

推 MrDisgrace: 怒刪帳號? 05/10 10:06

→ MrDisgrace: 那要不要至少儲個100塊 像皮包留個10塊美金被搶 05/10 10:07

→ MrDisgrace: 遇到搶劫才不會被殺XD 05/10 10:07

推 rh44442002: 其實我記得板上有沒被盜刷還被存錢進去買遊戲的 05/10 10:20

→ OscarShih: 良心駭客 05/10 10:34

推 tsukasaxx: 我現在都改用生物認證登入 這總不會被破解吧 05/10 10:48

→ OscarShih: 照上面很多人的說法 駭客早就直通SONY的資料庫啦XD 05/10 10:49

→ howerd11: 本版一定會有人說 你的問題啦 05/10 10:52

→ OscarShih: 你的本版這串有人說是樓主的問題嗎霍華 05/10 10:53

→ OscarShih: 平常要開玩笑可以 真的在受害串裡就別鬧了吧 05/10 10:53

推 DDG114514: 謝謝你跟大家分享經驗 05/10 11:19

→ kamisanma: 我還是習慣把信用卡資訊刪掉 05/10 11:44

推 chivale: 還是用點數加值好了 05/10 12:18

推 white7611: 我昨晚帳號一直被登入 手機一直跳出通知，立馬改密碼 05/10 12:29

→ white7611: 加二階段。 05/10 12:29

推 deray: 神奇 怎麼繞過2FA的？ PSN真他媽辣雞 05/10 12:49

推 jin062900: 所以兩階段根本沒屁用 05/10 13:21

→ OscarShih: 如果真的是SONY被盜 和2FA無關吧 05/10 13:23

→ OscarShih: 這就像你裝了超強的鎖 但是牆是用紙做的一樣 05/10 13:24

推 CowBaoGan: 之前也被登入過還好2FA有擋住 當下馬上改密碼+把信用卡 05/10 13:47

→ CowBaoGan: 資料全部刪掉 05/10 13:47

→ MrDisgrace: 信用卡最好是刪了要不存 也不知道破口到底是哪 05/10 14:00

→ nanase123: 真人快打是不是常上盜刷榜啊 05/10 14:46

推 centaurjr: 被刷的是同一個PSN嗎? 盜卡號刷另一個PSN? 05/10 14:55

→ diabloque: psn的資料保護能力是爛到世界知名，幾年前的資料外洩 05/10 15:02

→ diabloque: 就已經告訴你了，為了自保還是手動勤勞點。 05/10 15:02

推 cvspka02953: 點卡用戶加一 不敢綁卡 05/10 17:13

→ tw19930419: 因為PSN是一坨大便 05/10 17:25

→ tw19930419: 護航PSN的都是白癡 05/10 17:26

→ OscarShih: 是不是地圖跑了 05/10 18:44

推 Bencrie: 是 05/10 18:59

推 alcard22: 可是如果連二階段驗證都沒用，這就不是單純PSN的問題， 05/10 19:37

→ alcard22: 要開地圖炮之前要先睜眼跟開腦吧 05/10 19:37

→ thomaschion: 二階段驗證你盜Cookie 一樣會擋，除非程式是小學生 05/10 23:01

→ thomaschion: 寫的 05/10 23:01

→ OscarShih: 2FA全都是加密的 不太可能從旁推敲 05/11 00:45

推 wagwag: cookies只能盜一般帳密 亂數密碼盜了也沒用 有時間限制 05/11 03:41

推 mazinkisa: 你有用VPN嗎？ 05/11 05:04

→ cloudyst: 我之前就改買點卡不綁卡了 05/11 08:07

推 dukemon: 我聽到災情這麼多我就改買點卡了(日帳也有亞馬遜可以儲) 05/11 09:33

推 TotalBiscuit: 2FA不是萬無一失，就算你沒被騙，登入狀態還是可以 05/11 10:05

→ TotalBiscuit: 偷，反而以為2FA很安全就會鬆懈 05/11 10:05

→ OscarShih: 一般來說要那麼針對型是很難的吧 05/11 10:27

→ AChiHuang: 開二階段也被盜也太可怕 05/11 11:37

推 GreenComet: 有開二階段但登入習慣很糟被盜也是有可能 像是用公用 05/11 12:52

→ GreenComet: 電腦登或是開私密用完後沒關視窗 05/11 12:52

→ GreenComet: 只有銀行那種15分鐘未動作一律踢二階段才有保障 但你P 05/11 12:54

→ GreenComet: SN做到這樣只會被說擾民 05/11 12:54

推 iPhoneX: 二階段驗證盜cookie哪會被擋 05/11 16:24

→ iPhoneX: 2FA只驗證你登入的時候確認是妳本人 05/11 16:24

→ iPhoneX: 之後如果瀏覽器的cookie或token被盜 05/11 16:24

→ iPhoneX: 買遊戲時不用再次2FA那不就可以買 05/11 16:25