※ [本文轉錄自 Stock 看板 #1YP1A4cy ]
作者: laptic (靜夜聖林彼岸花) 看板: Stock
標題: [公告] 帳號資安宣導
時間: Sat Apr 23 22:51:44 2022
主旨:公告關於本站帳號資安宣導提示,復如說明、附件。
說明:
近來因站方關閉無加密的 telnet 連線方式,
導致盜帳事件頻傳,且經查已有上百位使用者因此而受害。
因此在此呼籲各位,請盡速參照附件所敘之內容,以保障自身帳號的安全;
如為盜帳事件的受害者,則請參照「其他連結」的資訊,
立即安排後續處理,以防進一步遭不法之徒不當濫用。謝謝。
附件:
#1YOZAWAG (SYSOP)
作者 okcool ( ) 看板 SYSOP
標題 [公告] 請使用者採取建議措施保護帳號
時間 Fri Apr 22 12:44:14 2022
───────────────────────────────────────
近日有部分使用者反應,原帳號密碼無法登入批踢踢。
我們已經與警方聯繫,並將異常登入的相關資訊,提供給警方調查。
我們目前沒有發現密碼被暴力破解的狀況,
受害的使用者很可能是密碼外洩而遭有心人士盜用。
根據蒐集到的資訊,以及一些使用者的回饋,
目前推測密碼外洩的方式,有可能是因為和其他網站共用密碼遭外洩,
或是過去曾經使用不安全的連線方式,導致密碼外洩。
建議使用者採取以下措施保護帳號:
1. 若使用與其他網站相同的密碼,建議更改不同的密碼。
2. 若曾經使用非安全連線,尤其是4/15曾經無法連線的使用者,
表示您原先使用的連線是非安全連線,請立即更改密碼。
3. 儘速設定聯絡信箱,聯絡信箱可以用來重置密碼並取回帳號,
若您沒有設定聯絡信箱,帳號將有永遠遺失,並被用作不法用途的風險。
4. 由於我們無法確保第三方 App 的程式安全性,
若有疑慮,建議優先選用開源軟體(例如PCMan)或官方連線方式 term.ptt.cc。
我們將持續與警方保持聯繫,也懇請使用者盡快採取上述動作來保護帳號。