※ [本文轉錄自 C_Chat 看板 #1UdlVZvK ]
作者: GETpoint (擲雷爆卦) 看板: C_Chat
標題: [閒聊]任天堂驚傳大量帳號遭駭 官方建議兩步驟
時間: Tue Apr 21 21:40:46 2020
https://game.udn.com/game/story/10453/4508274
任天堂驚傳大量帳號遭駭 官方建議兩步驟驗證保護資料
2020-04-21 17:02遊戲角落 KYLAT
就在上個周末,許多 Nintendo Switch 的用戶都在社群網站上發文通報自己的任天堂帳
戶遭到了未授權的第三方強制登入。這個現象也讓玩家們開始擔心任天堂的資安問題,甚
至還有不少用戶指出他們的任天堂帳戶因為曾經登記過付款資訊,因此在遭到盜用後收到
了 eShop 的數位商品購買通知。
在其中一則貼文中,推特用戶 Pixelpar 表示他的帳戶在一夜之間收到了大量的登入嘗試
通知,而他也強調自己使用了非常複雜的密碼。另一個受害者 TerranSherwood 則表示他
的任天堂在當天早上遭人駭入,並用來購買了 100 美元的《要塞英雄》(Fortnite) 點數
。類似案例的受害者突然湧入了推特以及 Resetera 論壇,許多用戶都表示自己的任天堂
帳戶突然遭人從美國或是俄羅斯登入。
在這個緊張時刻,任天堂官方在推特上鼓勵大家啟動任天堂帳戶中的「兩步驟驗證」功能
,也就是一種普遍用來防堵非授權登入的方式。在這個功能啟用之後,就算對方知道了你
的帳號密碼,也需要透過綁定手機 APP 所收到的代碼才能登入。北美任天堂也於上週在
推特上推廣了這項功能。
https://twitter.com/NintendoAmerica/status/1248355001321361408
在官方發布這篇貼文的幾天之後,任天堂也向日本的玩家們警告了這個問題的嚴重性,表
示許多用戶的信用卡在帳戶被強制登入之後都遭到了盜刷。然而,北美的任天堂卻沒有在
推文中明確指出帳戶資安的問題。值得注意的是,目前似乎無法確定這次的帳號資安問題
是否影響到全球的任天堂玩家。然而,為了帳號安全,建議還是依照建議,啟動兩步驟驗
證。
而啟動的方式也非常簡單,玩家只要前往任天堂官方網站登入自己的帳號,然後選擇左方
的「登入與帳號安全」,然後再點選最下方的「設定兩步驟驗證」,接著只要依照指示下
載「Google Authenticator」App 完成設定就能夠啟動這個第二層保障。
參考原文:NintendoLife
https://is.gd/Z0emSq
作者:
kkb512sk (James)
2019-04-21 21:41:00笑死還好我雲玩家
作者:
xxx60709 (納垢的大不潔者)
2019-04-21 21:42:00任天堂網路不意外,搞成這樣該倒了吧
作者:
CODDDD (決勝屎刻)
2019-04-21 21:42:00索尼最大滔天
作者:
mapulcatt (cosi fun tutte)
2019-04-21 21:43:00島
索尼沒二階段以前也是常常有這類新聞啊我就被盜過一次 還好沒有綁信用卡
SONY之前也有啊,所以這種綁信用卡的我都會用手機驗證,只是SONY的APP會自動登出不知道是怎樣= =
看到有些評論說google那個二階app,換手機會出問題....?
作者:
xd4129889 (觀察處分者)
2019-04-21 22:14:00谷歌2階段app換手機要注意 原本有綁什麼要一個個解除後再一個個綁回來…
作者:
ClawRage (猛爪Claw)
2019-04-21 22:29:00索尼罪大滔天
作者:
goujly (夜舞嵐)
2019-04-21 22:33:00google的忘了能不能多手機用,但是像authy、andOTP、微軟都可以,authy跟微軟有雲端備份,andOTP可匯出手動備份
作者:
ilovptt (我帳號辦了三次還不成功)
2020-04-21 22:37:00扯爆
作者:
a7708101 (Jackson)
2020-04-21 22:43:00用網頁申請帳號 CHROME隨機密碼+APP TOKEN的路過
作者:
isaka (101%)
2020-04-21 22:47:00提醒一下:兩步驟一定要把谷哥一開始給你那幾組救援碼記好
作者:
leamaSTC (LeamaS)
2020-04-21 22:48:00辦的時候記得申請固定碼 會給十組讓你補救用的
作者:
silomin (惦惦吃的多)
2020-04-21 22:55:00各種帳號有二階段是建議一定要開啦
作者:
bestadi (ADi)
2020-04-21 22:55:00我也覺得不綁信用卡最簡單
不要以為沒綁信用卡就沒事,你的帳號會被對方拿來用其他有問題的信用卡來買遊戲
作者:
lindx (五年計畫)
2020-04-21 22:58:00可以多個帳號都用同隻手機綁嗎?
作者: sabear (小飛機餅乾) 2020-04-21 22:59:00
Google Authenticator app 台灣ios不能下載 又要切地區...
作者: bobby4755 (蒼鬱之夜) 2020-04-21 23:00:00
可用其他廠牌的2FA 比如authy
authy 或 微軟的驗證器都有支援帳號備份別再用google的了 死不推備份功能
作者:
silomin (惦惦吃的多)
2020-04-21 23:07:00台灣ios的authenticator可以啊用很久了 備份實在麻煩就是
安卓的google兩階段APP有比較正常嗎?以前換手機就一定要先解綁舊的然後再去新的登入手機若是突然壞了或是遺失就變成災難一場不然也不會這麼多人推authy這類軟體了...
作者: tracyfff20 (嘴砲王崔西) 2020-04-21 23:37:00
好險已經用兩步驟驗證了
作者: foggykid (啤酒不冰不好喝) 2020-04-21 23:41:00
如果有台灣eshop、通路有賣點卡就能避免線上刷卡了。
作者:
DemonElf (LdsFish)
2020-04-22 01:13:00兩步驟驗證是方便,不過換手機或重置系統時真的也是需要再花點功夫設定回來比較早期時真的比較頭痛,現在會有額外的備案(手機簡訊)能先再確認身分,後續再改好至新系統就可以了喔對了,上述是用Google兩步驟驗證的經驗談
我PSO2帳號就是Google兩步驟認證備份失敗沒的啊orz所以現在很排斥用這些東西QQ
作者:
Kuge (空華)
2020-04-22 02:44:00驗證app不要選Google2FA就沒事啦 誰不用偏要挑最爛的
我的google綁了六個網站,換手機都是上網站解除二階段認證,然後重新啟用,再用手機刷網站的QR Code
帳號死後一個星期微軟的2FA才出...時間點就是剛好這麼尷尬...然後我也忘了當初申請資料
作者:
SHR4587 (SHR4587)
2020-04-22 09:32:00超討厭用手機的兩步驗證
作者: fet0124 (亞欣) 2020-04-22 09:49:00
台灣的ios可以下載 已經綁好了~
作者:
Kuge (空華)
2020-04-22 11:50:00盜帳又不是只有信用卡是目標 也是有人被當作人頭帳戶停權的
作者: kassdy (淚線逆流) 2020-04-22 12:16:00
Epicgame不意外…咦?
作者:
gameguy (gameguy號:)
2020-04-22 14:30:00今天上午已經把Google authenticator上面的資料全部移到authy,讚
添加authenticator 後, 輸入驗證碼失敗...
作者: sabear (小飛機餅乾) 2020-04-22 19:03:00
後來發現我ios地區莫名其妙跳離台灣才不能下載...
千千萬萬不要用多裝置同步的驗證器 完全悖離2FA原意我寧願你把2FA QR CODE密碼印下來實體保存。