作者:
mason710 (我不是妳想像的那麼勇敢)
2021-10-25 15:08:06※ 引述《e446582284 (konomi5550)》之銘言:
: https://i.imgur.com/eejIAhe.jpg
: https://i.imgur.com/R3Vdl5L.jpg
: 如題
: 我的steam帳號已經持續被攻擊3年了
: 我有手機驗證所以都沒出事
: 但他們還是一直攻擊
: 基本上現在有手機防護
: 他們根本無法破解
: 為什麼還要一直嘗試登入
: 他們真的很閒
:
因為你的帳密已經被破解了啊
他只差兩階段驗證就能偷到你帳號了
當然會一直試,反正試錯又沒損失
反倒是你
明知帳密都被破解了
還故意不換密碼
是覺得帳號這樣命懸一線很刺激膩?
明明本來是 帳密+兩階段驗證
2道防護很安全
結果你故意讓第一道防線大開中門?
你就不要剛好給支那機器人試對驗證碼齁
驗證碼30秒換一次,5碼英數除非量子電腦不然不可能破而且他要30秒重複嘗試數萬次,早就被steam系統凍結了
幾百萬組帳密在幾百個網站試,誰管你其中一組沒過,而且搞不好有人不知道什麼原因突然取消2FA啊根本不用破驗證碼
作者:
Yan239 (彥)
2021-10-25 15:33:00機率比中樂透還低,難怪不怕,不過如果剛好被試到就...
作者:
zegas (電風扇啊啊啊啊啊啊啊)
2021-10-25 15:36:00比中樂透頭獎的機率還要高很多,並不是不可能啊
作者:
barkids (solar)
2021-10-25 15:39:00一種皮皮想看對方能耐的概念,科科
作者:
zegas (電風扇啊啊啊啊啊啊啊)
2021-10-25 15:39:00欸不對,中威力彩的機率高兩倍多。不過考慮到重複嘗試不需要什麼成本,最好還是改一下
作者:
JosephChen (╭(〞▽〝)╭(〞▽〝)╯)
2021-10-25 15:50:001.有可能成功 2.對攻擊者成本很低 3.對你成本很高怎樣算你都不划算ㄋㄟ
作者:
teddy (這是個好問題)
2021-10-25 15:50:00用電腦腳本跑 0成本跟你玩 你就繼續不怕阿
作者:
vsepr55 (vsepr55)
2021-10-25 15:52:00怎麼會是0成本==
喜歡你就幾個月換一次密碼啊,反正工作密碼本來90天換一次才符合資安要求
作者:
ddavid (謊言接線生)
2021-10-25 16:03:00用電腦破密碼,電力跟設備就是成本,不會是零成本只要對資安不重視的人越多,他們就值得付出這個成本,用某種角度來講這跟跑礦機是類似的事情XD
作者:
ddavid (謊言接線生)
2021-10-25 16:07:00只是礦機是挖整個系統機制正常提供的收益,跑破解機是挖保護不足的使用者XD資安是選擇可接受成本內最有效的,而不是永遠選擇最有效的
這個比跑礦的獲利還低吧? Steam帳號如果挖到沒什麼東西的根本虧爆
作者:
ddavid (謊言接線生)
2021-10-25 16:14:00我也覺得應該獲利應該很低,但原文證明還是有人在跑XD實際情況應該是拿到一組帳密,他程式就拿去試很多個網站看有沒有沒設二階段的啦,排程定期試一輪而已,這樣成本就不太高,Steam只是試的其中一個,而不是專門在破Steam
作者:
ssarc (ftb)
2021-10-25 16:21:00他應該以為是人在試,其實是機器,機器不會累,他也只是被試的數萬筆其中之一
機器他們也只是測試你有沒有二層認證,有二層就直接放棄這樣,所以根本沒有人會去“破”二階段如果駭客集團真正要花硬體去破解,瞄準的也不是用戶,而是steam伺服器,那時候不管你有沒有二階段都保不了
作者:
Dsakura (亞瑠華子)
2021-10-25 16:44:00敵人失敗你沒賺頭,敵人成功會造成你的損失,這種無賺or必賠的遊戲我是絕對不會玩
作者: ailio (Ailio) 2021-10-25 16:58:00
應該說,某天廠商的二階段壞掉,然後開放暫時可以不需要二階的時候,就攻破了
跟保險絲一樣,二階段壞掉伺服器早就給你整個鎖住了,大家都不能登入,所以那個可能性也不存在唯一的可能就只有駭伺服器本體,問題是現在企業的加密金鑰要破解,需要量子電腦,那個東西還沒做出來
驗證碼30s換一次 不代表舊的30s就過期不能用好嗎...一般預設是兩分半驗證碼不能用 除非官方自己有改
作者:
hollen9 (好冷酒)
2021-10-25 17:46:00推12樓 三點闡明事實
作者:
blackhippo (PH6.0 微.酸民)
2021-10-25 17:58:00這種user哪天真的被機器人賽到又會怪2fa沒用
作者:
Weky (Never mind)
2021-10-25 18:06:00其實哪天steam二階認證掛點或有漏洞就掰掰了
作者:
bomda (蹦大)
2021-10-25 18:08:00寧願被攻擊3年也不換密碼真的是奇葩
作者:
Sunerk (幻影企鵝)
2021-10-25 18:08:00驗證碼有次數限制的 不太可能被猜中啊
作者:
Sazip (Sazip)
2021-10-25 18:25:00要爽yoydiy繞過去你就完蛋了
12樓其實也滿中肯,對方成本不高,但看到一整排對面攻擊失敗的信也滿舒壓的,繼續跟他們耗
作者:
Cyc13 (Site13)
2021-10-25 19:16:00覺得自己暫時贏了個24/7自動程式而有滿足感…你高興就好
作者:
Sessyoin (殺生院祈荒)
2021-10-25 19:19:00推
作者: peter15879 (peter15879) 2021-10-25 19:51:00
不是啊改密碼又要多記一組 現在已經一堆密碼要記了很麻煩欸 反正有二階段驗證也沒事啊
我最討厭那種每三個月要你改一次密碼然後又規定你密碼不能跟前幾次一樣的搞到最後我自己記不得密碼
作者: pcfox (京極元狐) 2021-10-25 20:00:00
有可能成功? 驗證器批配碼都對不上請問要怎麼成功?
作者:
blackone979 (ææ´¾ã¯ä¿ºã®å«)
2021-10-25 20:18:00我自己的情況曾經趁換新電腦時用ipad改密碼再在新電腦登入 結果過沒多久一樣收到莫名的認證信 後來在版上發問才發現有可能根本不是被登而是釣魚假信
作者: GrassWonder (草上爬) 2021-10-25 21:08:00
原po要不要以後每週年來打卡一次,想看會被攻擊多久
作者:
milkkiss (milkkiss)
2021-10-25 22:08:00改到自己都忘記密碼==
地點也一直換 一下俄羅斯 一下巴西 一下是東歐某個小國 想想也是好笑
作者: ksjr (kjsr) 2021-10-26 00:53:00
明年記得回報XD
驗證碼我忘記哪裡看到好像是手機存一個密碼再配合時間產生驗證碼所以沒網路也能用驗證 不知道會不會他們有跟時間配合的部分只要猜密碼?
作者:
LonyIce (小龍)
2021-10-26 03:54:00密碼改過還是被馬上知道就要懷疑自己電腦有木馬了
誰說他們一定是在破你二階段?說不定直接try你的backup code啊
作者:
p2p8ppp (給我錢)
2021-10-26 22:07:00原原PO在玩嗎XDDDDDDDDDDDDDD
成本雖然不會是零,但成本確實很低,因為都用殭屍機來打盜steam帳號當然有很高的價值,可以用盜來的信用卡來刷可轉賣的數位序號,等盜刷被發現,帳號被鎖,錢早就洗走了不懂為何一直要提量子機或硬體破解,沒人這樣測啦就拿一包外洩的帳密測試一輪,百萬筆要中幾筆不會太難電影看太多吧,打steam主機也不可能用甚麼硬體破解密碼打中央主機就用零日漏洞或其他pwn方法再測試e446582284原PO就是只懂一點資安皮毛,亂扯一堆屁話你真的以為都同一個集團再測試喔,還以為再玩他們都不同新手駭客拿一包外洩帳密亂try
作者: OObaga (投一休四) 2021-10-27 14:28:00
換密碼還是被突破 很可能就是你的"信箱"也被盜了
作者:
es612 (半調子檸檬)
2021-10-28 20:21:00直接用電子郵件認證 根本連試都沒得試 除非他還破解你的信箱進去點認證信