[閒聊] DMM被發現可疑登入要求變更密碼

作者: koalais2 (水球常常漏接)   2024-08-23 11:10:37
一開始接觸是因為中文版的城娘,後來才找到DMM的網站,
這幾年一直都有在玩輕度的遊戲,剋金的程度很低,
也還好有這個剋金,讓我找回帳號。
事出突然,今天一早登入DMM時,系統告知發現可疑登入,
並要求變更密碼,這個沒問題,但是居然我登入的GMAIL帳號也被盜了。
最原始登入時,我是直接用FB的帳號登入,後來FB登入被取消了。
所以我後來就用GMAIL帳號登入,一開始覺得那就改密碼吧,
申請改密碼時會寄一封信確認信到我的GMAIL裏,我打不開我的GMAIL。
只好用寄到系統備用的MAIL,結果那個MAIL也被改成我不認識的。
所以就只能先申請GMAIL的回復。GMAIL說要5天才會通知我能不能改。
沒多久,我發現DMM可以申請更改登入使用的MAIL,我就申請了,
並回答一些問題後,居然系統的客服”結衣小姐“通知我,
可以使用新的MAIL登入,並變更密碼。
在這些問題當中,我覺得最關鍵是信用卡號前2碼及後4碼,
因為我有前幾個月有剋金了,所以才認為我是本人吧。
最後還是有驚無險把帳號拿回來了,
但GMAIL的帳號還是得想辦法,畢竟有很多都會用這個EMAIL登入。
作者: TachibanaMik (橘美琴)   2024-08-23 11:12:00
gmail設定手機簡訊認證登入
作者: Ricestone (麥飯石)   2024-08-23 11:25:00
你這是整個密碼都外洩了吧
作者: excercang (啦啦啦)   2024-08-23 11:29:00
GOOGLE帳號一定要設2階認證,別省這點時間
作者: koalais2 (水球常常漏接)   2024-08-23 11:41:00
在外洩的狀況下,要如何處理或看怎麼外洩的?有用MS的掃毒掃了,但沒有異狀
作者: SoulBG (逼姬)   2024-08-23 11:47:00
用手機改密碼
作者: Ricestone (麥飯石)   2024-08-23 11:58:00
不是從你電腦外洩吧 是整組帳密已經在外面了可能要用暗網報告吧
作者: excercang (啦啦啦)   2024-08-23 12:24:00
GOOGLE設定內能查是在哪外流的看你記的不記那個網站不過你是DMM被登,外流的原因應該是出在自已你課金時的資訊被人擷取到了若是在外外流的話,DMM被登的情況不會只有你發生DMM的GOOGLE連動帳號,第一次登入時預設密碼=當時GOOGLE密碼,這個要改掉(DMM端)他人可以用直接KEY帳密就能登入,這邊不會經過GOOGLE
作者: warfox (努力念書~)   2024-08-23 13:34:00
DMM也要設定兩段,不然無良的進去直接刪帳號就...不過我是沒有綁google就是了,google我也是綁兩段,現在綁兩段要用手機簡訊認證應該沒有其他辦法被盜了吧?
作者: MelShina (月落烏啼霜奶仙)   2024-08-23 13:36:00
原來dmm可以兩段喔 來去找找
作者: yellowhow (┴─┴~\( ̄□ ̄#)\)   2024-08-23 13:36:00
台灣手機收的到簡訊?
作者: kimokimocom (A creative way)   2024-08-23 14:21:00
我Dmm有設定Google密碼器 要用我手機產生密碼才能登登入一次就可以設定下次自動登入
作者: caten (原PO不是人)   2024-08-23 14:37:00
dmm的兩段式只能用孤狗登入器的方式,所以也不用綁當地手機這樣
作者: koalais2 (水球常常漏接)   2024-08-23 15:38:00
如果是外流了,我下一步是去GOOGLE密碼,找所有都改嗎?
作者: yellowhow (┴─┴~\( ̄□ ̄#)\)   2024-08-23 15:57:00
google登入器!?
作者: kimokimocom (A creative way)   2024-08-23 16:08:00
點你自己頭像-管理G帳號-安全-密碼管理不過有外流應該會一直跳紅色提示啦如果你所有網站都用同一個密碼 就會改到天昏地暗我自己是都會用幾種不同變體去設定各網站
作者: yellowhow (┴─┴~\( ̄□ ̄#)\)   2024-08-23 16:12:00
我現在非必要的話,基本上不會共用gmail帳號一個遊戲或網站就用一個新的,密碼也都不同邏輯雖然這樣只要小本子沒了就死了XD 根本記不起來
作者: excercang (啦啦啦)   2024-08-23 16:18:00
外流那個還好,因為能鎖定DMM,這通常是你電腦被個別鎖定了避免用公用VPN直接課金
作者: qqsheepu (小綿羊)   2024-08-23 16:35:00
想問GMAIL有兩段式認證了 DMM的也要嘛
作者: r98192 (雅特)   2024-08-23 17:24:00
我有在課金 所以dmm的也有兩段
作者: Gwaewluin (神無月 孝臣)   2024-08-23 17:39:00
google登入沒有設二階段認證嗎
作者: jakkx (風藍)   2024-08-23 19:38:00
居然是在dmm之後才得知gmail被盜…
作者: koalais2 (水球常常漏接)   2024-08-23 19:55:00
真的是這樣,因為那gmail我用來註冊fb的,之前用fb登入直到今早才發現要我改dmm密碼時,才發現gm登不進去。
作者: jakkx (風藍)   2024-08-23 20:05:00
你先把現在能設二階段驗證的全設了等一陣子看看會不會有人去試你的帳密。
作者: breakblue (深蒼)   2024-08-24 10:49:00
這看起來是GMAIL被盜
作者: cross980115 (嘆息之雨)   2024-08-24 13:58:00
https://i.imgur.com/PAVliGt.png今天登入fanza時倒是有跳出這個mail外洩情況可以用mschecker之類的檢測網站查查看
作者: excercang (啦啦啦)   2024-08-24 14:16:00
這段文字是開VPN登入才會出現,正常登的不會
作者: Alicputster (Alic)   2024-08-24 16:53:00
所以以後沒有自動登入了?
作者: breakblue (深蒼)   2024-08-24 17:10:00
你登出之後 不會幫你保存信箱跟密碼
作者: breezeddd (そよかぜ日曜日)   2024-08-24 17:44:00
以後切帳號都要手動打沒有預設直接切換...
作者: topcdmouse (最近不知道該做甚麼)   2024-08-24 18:10:00
問一下前面的圖可以從哪裡點來看,去看公告沒有
作者: cross980115 (嘆息之雨)   2024-08-24 21:03:00
開vpn登入時會看到 沒開不會…所以我也不知道到底有沒有要停止自動登入
作者: excercang (啦啦啦)   2024-08-24 21:09:00
我是在猜,使用公用VPN被盜的帳號變多,不存帳密是減少被利用同個內網偷資料在使用VPN內,碰上有心要偷的,這情況會是你自願給人偷對方不用做任何黑客行為就能拿到
作者: topcdmouse (最近不知道該做甚麼)   2024-08-24 21:14:00
感謝,今天有開VPN燈沒看到,明天登入再來看有沒有
作者: breezeddd (そよかぜ日曜日)   2024-08-24 21:42:00
忘記是vpn狀態下開DMMP還是網頁時看到的……
作者: jakkx (風藍)   2024-08-24 21:46:00
今天沒看到。不過我覺得這種東西不會分IP啦。不然還分眾取消嗎…
作者: excercang (啦啦啦)   2024-08-24 22:25:00
我這邊是只要開VPN就一定會有,沒開就不會應該說,公用型的vpn,獨立的vps則不會有現在正常情況下,新帳號非日本都不能直接登,強制vpn要搞分眾,這不是已經搞過了嗎,要再搞也不意外了
作者: jakkx (風藍)   2024-08-24 22:35:00
你的意思是CHECK BOX再分一次?多此一舉啊- -本來境外使用就不是正規使用者,你被盜也跟我無關啊
作者: hit0123 (@@")   2024-08-24 22:53:00
兔子要破抬了嗎
作者: excercang (啦啦啦)   2024-08-24 22:59:00
卸責用做法
作者: breezeddd (そよかぜ日曜日)   2024-08-25 16:32:00
今天有再看到,在vpn狀態開網頁登入帳號時,會在帳號登入欄上方多這個通知……
作者: topcdmouse (最近不知道該做甚麼)   2024-08-25 18:17:00
原來是在VPN狀態下登入難怪早上試不出來,因為只有一個帳號,平常就開VPN才打開瀏覽器開網頁直接沒登出
作者: breezeddd (そよかぜ日曜日)   2024-08-28 19:36:00
講個跟這串有點關係的,登入頁面換新XD

Links booklink

Contact Us: admin [ a t ] ucptt.com