Re: [心得] Bundle stars帳號被盜心得 puni PTT批踢踢實業坊

Re: [心得] Bundle stars帳號被盜心得

作者: puni (世足賽指定零嘴) 2017-03-16 11:35:40

※ 引述《chrum (白色相簿)》之銘言：
:

作者: ecco (模仿是最好的奉承) 2017-03-16 12:05:00

推這篇~

作者: kiki567890 (IanC) 2017-03-16 12:32:00

推哦

作者: chrum (白色相簿) 2017-03-16 12:49:00

我比較不解的是為何24號買當天就被盜 XD

作者: Neggorf (忍野阿哲 AJ) 2017-03-16 12:52:00

推

作者: juiclykiller (松山鬼見愁㊣抖M抖M) 2017-03-16 13:04:00

鍵盤資安大頧

作者: skychy (就跟你說不要那麼囉嗦..) 2017-03-16 13:12:00

回一下3樓的問題，以這類入侵帳號的行為來說，除了比較直觀的"盜取帳號密碼"這個方法外，另一種作法是從server端下手，直接偽造cookie，讓server以為你已經是登入狀態了早些年討論區很常看到的貼廣告bot，大多都是用這種偽造cookie的作法，然後直接扔資料到伺服器而苦主當天購買，駭客用某些方式可以擷取/偽造當天產生的cookie，然後就可以進去大似搜刮了不過前一陣子剛好也發生某CDN的資安事件，搞不好BS也是被影響的受害者之一 XD

作者: sate123 (索瑞森拉丁) 2017-03-16 13:41:00

推個帳號安全保密不能忽視

作者: chrum (白色相簿) 2017-03-16 14:02:00

真是玩遊戲長知識

作者: god78987 (god78987) 2017-03-16 15:34:00

第3方登入會比較安全嗎? 我BS是用facebook登入是不是只要我fb沒被盜 BS就不會被盜

作者: ckbdfrst (ckbdfrst) 2017-03-16 16:43:00

推還有這種事…

作者: alan3100 (BOSS) 2017-03-17 00:25:00

通常購買行為會要求2次驗證..最常見就是再次輸入密碼偽造cookie理論上不應該有消費能力

作者: abcdefuvwxyz (【SapphireCat】) 2017-03-17 14:10:00

某佛心公司當初我在他家的密碼跟別站都不一樣結果被盜了也是跟我說我使用習慣的問題之類的廠廠

繼續閱讀

[抽獎] 一些組包的遊戲jerry01 [限免] Heaven Forest NIGHTSXinlong [問題] 恐怖黎明Grim Dawn 有多人連線嗎？tsukasaxx [情報]中區快打旋風新手聚會~bravoshow [心得] Hunble Bundle gift link被盜心得Xinlong [心得] Bundle stars帳號被盜心得chrum [閒聊] CSGO 03/15/2017更新 (新箱新圖)march55237 Re: [情報] SPINTIRES限時特價4.99reallurker [新聞] 限時特價心靈殺手合輯(Alan wake)reallurker Re: [組包] 補充解鎖 HUMBLE週包 jumbo-bundle-8reallurker