※ [本文轉錄自 Gossiping 看板 #1UeLEXcw ]
作者: your135 (藷) 看板: Gossiping
標題: [問卦] 這批PTT被盜，資料是從哪裡被洩漏的
時間: Thu Apr 23 16:36:44 2020
今天突然收到信說我的帳號被奇怪的位置登入
https://i.imgur.com/jMkzF88.png
先附上系統通知圖(IP為新竹的，最近沒去過)，難怪當天莫名其妙就斷掉一次連線
如題，帳號從奇怪的IP位置被登入，如果是用猜密碼的形式盜取帳號，
那在他測試時登入時應該會收到輸入密碼錯誤，是否要刪去以上錯誤嘗試的頁面
而我近期使用都沒收過相關的訊息，代表應該是很快甚至一次性就成功取得我的密碼
一開始我還以為是個案，可能我的電腦被入侵取得資料甚麼的
就使用防毒軟體(卡巴斯基)整個掃了一次電腦+改密碼
但今天在八卦版看到受害者好像不少，而且IP位置從各個位置來的都有
再加上被盜帳號後兩三天才寄警告性來看，本次應該是有許多人都被盜帳號才被偵測到
以此來看應該是哪裡洩漏出去帳號密碼的資料，而並非是個人電腦防護問題
那究竟是哪裡把我們的帳號密碼洩漏出去的呢?
能不能從被盜的帳戶曾經登入過的APP或是程式來判斷帳號密碼從哪裡洩漏的呢
以我來說，曾經使用
MoPTT、MiuPPT(ios)、PCMan Combo、Chrome網頁版PTT、AutoGiveP2(自動發P幣程式)
PTT Star 這幾種APP或是地方輸入過帳號密碼
還是可能乾脆就是站方資料不小心被入侵或洩漏的?
有沒有人一起來研究一下

未看先猜從五樓肛門洩漏的

你484有在公共場所連大眾都能連的wifi

5樓苛寒粉幹的

Pitt跟MOptt都用過沒簡訊

應該是一組密碼打天下被拿去試吧

我的帳號上週也被試兩次。趕緊改密碼

我也是今天收到信,4/16被從法國登入 -___-;;;

你是不是跟我一樣設定密碼為**********

原來還會寄信喔，我前幾天被試就沒收到

奇怪密碼會自動被屏蔽？

前幾天也被人從桃園登入,這個月被兩次外地登入

被試 失敗會跑出記錄 這是被成功登入的信吧

我是用pcman,不過有個網站可以查詢帳號過去半年發文資料,假如被盜登有發文或推虛都可以查出來

這應該要通知站方吧，最近好像常發生這種事耶

就幹原來不只我這樣 靠腰

Ptt以前發燒過站長偷偷幫人重設密碼，之後拿來用完再取備份船過水無痕

基本個資網路上早就到處留傳了,garena之類的不勝枚舉

滿可怕的

不過我覺得兇手應該非站方人員,可能有特定目的也有可能在測試過陣子或即將到來的特殊攻擊作演練?

你有沒有裝ZOOM

你有玩垃圾星國公司的遊戲嗎？

不要覺得自己的個資很隱密,要有裸身雪中行走的警覺

今天收到3/30異常登入，鴿子封包嗎...

我會不會哪天被說是異常帳號 然後被刪掉 嗚嗚嗚

要箭頭點成噓

之前網購剛下單,隔天詐騙電話就打來,買啥金額都知道別以為有掃毒就安全,沒有第二層以上安全措施的都高風險

我也收到了

詐騙電話還能偽造自己來電號碼,打165詐騙專線才發現

484又是金石堂在搞事啊？ 之前詐騙電話也是他家的 然後我這組帳密只有跟他一樣...

詐騙電話可以偽造自己來電顯示跟金石堂一樣號碼,樓上

我用be 也是中獎

有些網站~頁面被種毒惹自己也不知道~還好卡巴會擋~

用PiTT 今天收到420異常登入

steam之類的有記憶電腦和ip安全層級會高一點,其它就...

通常的情況是，你的密碼在其他網站外流了，在破解的時候一定是先用外流密碼的字典檔看有沒有一樣的帳號，因此你密碼一樣的話一次就中了。另一個可能是密碼太簡單，被try中之後就立刻刪除記錄了。至於嫌犯…八成是還在上法院那位吧

台灣國際曝光度高連這裏也被盯上了

這幾年每月都固定收到幾十封被來自ru,cn嘗試登入的訊息我有第二層安全措施,信箱是收到登入認證碼,不然無法登電腦重灌,改密碼盜登的還是一次就猜對,從沒失手過ptt個人設定區可以查詢最近30天登入記錄,可以確認一下我剛提到登入認證信的是各大遊戲平台,不是ptt @@

遊戲那種我也有設

蟑螂被砍3000帳號，賺點回來錯了？

今天被港仔盜...

那些各國ip都是掛跳板的，當然不可能直接用台灣ip等被抓如果是別的國家做的，根本不用掛跳板，台灣也沒辦法去抓人，所以盜帳的必定是台灣人#1U2VJ_6C上面那篇就之前的苦主

我也被登 IP是美國的

可是盜登我的是台灣的耶

台灣ip的要嘛是肉雞(就是被黑來當跳板)，要嘛是漏掛跳板

我被登了 看來是用密碼牆破破解 請大家換安全性高一點的密碼

英文大寫 小寫 符號 數字 都有，不能用字典詞