Re: [閒聊] 沒設定兩段驗證被盜帳號活該嗎?
作者: airash800513 (蒼茫) 2024-05-05 21:02:17
二階段驗證就無敵嗎?其實也沒有
我Goolge有二階段驗證啊
我去年Google被盜刷13萬多,各位猜猜是怎麼辦到的
當時我只用了Google自己的遠端程式(其他家的都沒有)
然後我被遠端安裝了天堂W(不清楚他怎麼遠端的),因為電腦瀏覽器的關係他一路關掉
我的二階段+通知+改密碼,然後半夜四點多開開心心的盜刷,然後我收不到消息
雖然最後我沒付到這筆錢,但那個流程跑了兩個多星期
最後我的Goolge商店的付款功能被ban了,但卻能付款yt premium(笑)
我最後被刷了約70筆,然後google退款單要一筆一筆填,所以我填了快70次,然後一度因為
一次太多筆還不讓我填單
其實我事後只幹銀行而已
刷70筆沒通知,還刷破我的金額上限,我預設15萬,4萬是我本身那個月的,理論上被刷11
萬就算了,結果刷到13萬多去,銀行還跟我說你設定的是軟上限,但他們會給你另一個上限
,這個是我們服務好
※ 引述《Watame (角巻わため)》之銘言
: 現在Steam、PS等等各大遊戲平台幾乎都有兩段式驗證了
: 就是除了帳號密碼登入外,還會要求要有第二步驟的驗證方式(Email、驗證器等等)
: 剛才看到有人說『你沒設定兩段式驗證,被盜帳號活該』
: 我在想,帳號安全不是應該是平台方的責任嗎?
: 固然兩段式驗證能減少帳號被盜的風險
: 但是平台會被搞到盜帳號,如果不是使用者自己外洩
: 那就是平台要負起百分百的責任吧?
: 怎麼會是使用者沒用兩段式驗證就是活該?
我Goolge有二階段驗證啊
我去年Google被盜刷13萬多,各位猜猜是怎麼辦到的
當時我只用了Google自己的遠端程式(其他家的都沒有)
然後我被遠端安裝了天堂W(不清楚他怎麼遠端的),因為電腦瀏覽器的關係他一路關掉
我的二階段+通知+改密碼,然後半夜四點多開開心心的盜刷,然後我收不到消息
雖然最後我沒付到這筆錢,但那個流程跑了兩個多星期
最後我的Goolge商店的付款功能被ban了,但卻能付款yt premium(笑)
我最後被刷了約70筆,然後google退款單要一筆一筆填,所以我填了快70次,然後一度因為
一次太多筆還不讓我填單
其實我事後只幹銀行而已
刷70筆沒通知,還刷破我的金額上限,我預設15萬,4萬是我本身那個月的,理論上被刷11
萬就算了,結果刷到13萬多去,銀行還跟我說你設定的是軟上限,但他們會給你另一個上限
,這個是我們服務好
※ 引述《Watame (角巻わため)》之銘言
: 現在Steam、PS等等各大遊戲平台幾乎都有兩段式驗證了
: 就是除了帳號密碼登入外,還會要求要有第二步驟的驗證方式(Email、驗證器等等)
: 剛才看到有人說『你沒設定兩段式驗證,被盜帳號活該』
: 我在想,帳號安全不是應該是平台方的責任嗎?
: 固然兩段式驗證能減少帳號被盜的風險
: 但是平台會被搞到盜帳號,如果不是使用者自己外洩
: 那就是平台要負起百分百的責任吧?
: 怎麼會是使用者沒用兩段式驗證就是活該?
作者: spfy (spfy) 2024-05-05 21:03:00
你的2FA是哪些驗證方式 驗證器的話應該要關也要輸入驗證碼
作者: bumerang (IKEA) 2024-05-05 21:03:00
這電腦被種木馬開後門了吧
作者: spfy (spfy) 2024-05-05 21:04:00
現在宣導MFA但沒有說無敵 例如EMAIL很容易變成最容易被破的
作者: laughingXD (拉氛) 2024-05-05 21:05:00
你的問題啊 google那管的到你的電腦怎樣
作者: Klauhal (赤) 2024-05-05 21:05:00
這個就是RCE漏洞啊,遠端結束麻煩結束程式你以為駭客只會猜帳號密碼和釣魚這些鳥招嗎抓到可利用途徑就是主動入侵沒在管你有沒有點連結
作者: max83111 (攻擊態度) 2024-05-05 21:12:00
可能你平常就有在課金銀行才沒覺得是危險消費吧 畢竟都可以刷到13萬了
作者: abccbaandy (敏) 2024-05-05 21:21:00
不意外,正常各種擋刷,這種真有問題的都沒事
作者: s203abc (SamFu) 2024-05-05 21:38:00
正常誰知道你有玩什麼遊戲又知道能刷的
作者: v86861062 (數字人:3) 2024-05-05 22:31:00
怕
作者: DelvishChen (Paraselena) 2024-05-05 22:56:00
2FA要看是否只有第一次驗證,後續驗證全部改為已信任裝置。session token就可能透過後門拿到略過驗證
