1.媒體來源:
ithome
2.記者署名:
文/羅正漢 | 2020-04-23發表
3.完整新聞標題:
PTT使用者反應帳號出現非本人嘗試登入行為,疑似對方利用自動化工具猜密碼
4.完整新聞內文:
近期我們發現PTT上出現疑似自動化工具猜密碼的攻擊,受影響的用戶在兩三秒內就被他
人快速嘗試3次密碼,而這樣的狀況,在3月底與4月中旬各出現一波攻勢,目前尚未看到
站方與外界對此攻擊行為發表評論。
近一個月來,臺灣電子布告欄批踢踢實業坊PTT傳出不少用戶帳號出現遭人嘗試密碼的情
形。首先,近期我們在登入PTT時,發現今年3月底到4月初的期間,PTT帳號有被嘗試密碼
的行為,每次都是同個IP位址連續登入失敗三次,並且是在2到3秒內就完成,相隔沒幾天
,又有不同IP位址嘗試登入,而網路上也許多網友表示遭受同樣的狀況。到了4月中旬,
又有一波這樣的狀況發生。目前站方與外界尚未對此狀況發表評論。
對此事件,由於用戶每次登入PTT時,若是密碼錯誤,其實都會斷線並留下一次記錄,因
此這樣短時間連續三次被嘗試密碼的情形,可能是有惡意人士或集團,透過自動化工具以
密碼噴灑(Password Spraying)的攻擊方式,利用常見弱密碼嘗試進行盜取用戶帳號。
基本上,PTT是臺灣極具影響力的網路社群之一,討論能見度高,相關資訊在PTT上傳播也
容易受到民眾與社會新聞的注目,加上仍保持網路早期匿名制的特性,發言不易受限,且
平臺用戶多集中在18~40歲之間,因此多年下來平臺依然維持相當活躍的情形。
不過由於PTT新帳號註冊日益浮濫的問題,使得PTT官方在2018年9月正式宣布,停止新帳
號的註冊,且至今仍未對外界開放,僅在上個月開放臺大學生以學生信箱註冊。
因此,近日PTT上出現用戶帳號被自動化工具嘗試密碼的情況,值得各界注意,雖然目前
未聽聞有網友受駭,而用戶也會在一上站就看到錯誤嘗試的記錄,因此得到提醒,但這樣
的自動化攻擊行為還是引發關注,並突顯了目前PTT帳號的價值,引人覬覦。
而過去,其實也就曾有PTT帳號買賣的情況,以及使用多年帳號能賣出高價的消息。例如
,在2019年7月時,由於逼近臺灣總統大選,因此官方將許多PTT最熱門討論區的發文門檻
提高,也就是需要登入次數到達一定程度,才能在版上發文。而PTT官方也曾刪除多個曾
在交易平臺出售過或出售中的帳號。
我們在登入PTT時發現有錯誤嘗試的記錄後,在4月10日於Google搜尋時,即發現同期間其
實有不少PTT用戶都發現有同樣的狀況,特別是3月底到4月初的這段期間。
被外人嘗試登入PTT帳號的情況,到了4月中旬,仍然持續發生。由於這樣的非法登入行為
,幾乎都是在兩三秒內就出現了三次密碼嘗試的動作,而一般用戶登入失敗一次後,其實
就會連線中斷,需要重新連線輸入帳號與密碼,顯然這是自動化工具所為。
此外,這些嘗試登入的IP位址是否皆為國內外的攻擊跳板,以及背後攻擊者的背景,也成
為外界可以關注的面向。
5.完整新聞連結 (或短網址):
https://bit.ly/2VPJJRk
6.備註:
我被try了...