[闲聊] Epic遭遇抢占注册攻击
楼主: jerry78424 (é’æ¾ç¢§æ¿¤) 2019-04-15 09:21:59
https://www.kotaku.com.au/2019/04/cyber-attackers-are-making-phony-epic-games-accounts-with-other-peoples-emails/
Epic今日证实他们正在遭受一种奇特的网络攻击,
攻击者预先以他人的信箱注册,
导致信箱的使用者无法正确注册帐号,
Epic表示将会删除这些帐号,
但不愿说明有多少玩家受到此攻击的影响。
当被问及此攻击是否与近日的帐密泄漏事件有关时,
Epic予以否认,称泄漏来源为第三方网站。
Epic今日证实他们正在遭受一种奇特的网络攻击,
攻击者预先以他人的信箱注册,
导致信箱的使用者无法正确注册帐号,
Epic表示将会删除这些帐号,
但不愿说明有多少玩家受到此攻击的影响。
当被问及此攻击是否与近日的帐密泄漏事件有关时,
Epic予以否认,称泄漏来源为第三方网站。
作者: backzerg (Blackzerg) 2019-04-15 09:23:00
一定是G胖的阴谋啦 叭叭
作者: kinomon (奇诺 Monster) 2019-04-15 09:23:00
快用你无敌的腾讯爸爸想想办法啊
作者: aa695109 (做人不豪洨) 2019-04-15 09:24:00
这招阴
作者: kaj1983 2019-04-15 09:25:00
用别人的信箱去注册,但要怎么知道这个人未来会使用epic?
作者: jidrwm (jidrwm) 2019-04-15 09:25:00
...到底是被预先注册,还是被注册了后想搞帐号,epic分的清楚吗?
作者: aa695109 (做人不豪洨) 2019-04-15 09:25:00
把手上steam玩家帐号都注一注啊
作者: eightyseven (他的手可以穿过我的巴巴) 2019-04-15 09:26:00
替身攻击
作者: pponywong (pony) 2019-04-15 09:26:00
用别人信箱去注册? email 认证时怎么办?
作者: siro0207 (希罗) 2019-04-15 09:26:00
这种牵扯到买卖的平台在注册帐号时竟然不会先认证信箱?
作者: as3366700 (Evan) 2019-04-15 09:26:00
没有信箱认证怎么注册?
作者: gaym19 (best689tw) 2019-04-15 09:26:00
快用你无敌的腾迅爸爸想想办法R
作者: SapphireNoah (DougWhite) 2019-04-15 09:27:00
epic怎么都知道
作者: tp950016 2019-04-15 09:28:00
是没信箱认证?
作者: siro0207 (希罗) 2019-04-15 09:28:00
所以大家注册时都没有发现他不会寄认证信喔?
作者: linceass (ギリギリ爱 ~キリキリ舞~) 2019-04-15 09:28:00
怪怪的怪怪的怪怪的怪怪的
作者: sarevork (蚰梜黎h郎) 2019-04-15 09:28:00
一定是STEAM搞的鬼拉
作者: siro0207 (希罗) 2019-04-15 09:29:00
觉得到现在才发现这点有点扯...
作者: R910402 (No Surprises) 2019-04-15 09:29:00
当初要拿限免游戏的时候信箱就被巴西人注册==
作者: tonyxfg (tonyxfg) 2019-04-15 09:30:00
看描述似乎是把email先占起来,虽然无法真正注册成功,但
作者: hmcedamon (day蒙) 2019-04-15 09:30:00
用信箱注册却不用认证,爬了
作者: siro0207 (希罗) 2019-04-15 09:31:00
都还没有注册成功 为什么可以先占啊?
作者: kaj1983 2019-04-15 09:31:00
把email先占起来就是已经有人拿这个email注册过帐号了啊
作者: jack0204 (Jarbar王朝) 2019-04-15 09:32:00
用你的mail去注册但不认证,你自己也会没办法注册了
作者: zzooazsx (lin) 2019-04-15 09:32:00
事前登入
作者: chuckni (SHOUGUN) 2019-04-15 09:33:00
G胖:学着点,要你死不一定要亲自动手
作者: rfoo1789 (心情如表情) 2019-04-15 09:33:00
赶快拿来定大纪元
作者: jack0204 (Jarbar王朝) 2019-04-15 09:33:00
但应该可以点验证后用忘记密码来改,但一般会删掉垃圾信
作者: kenyun (中肯阿皮) 2019-04-15 09:35:00
很多论坛注册就能先建密码了 邮件验证是多启用其它权限
作者: siro0207 (希罗) 2019-04-15 09:35:00
难怪有些认证信是传给你mail 点认证连结后 才开始输入你的密码以及其他资讯
作者: qw530817 (Aveヽ(o↗Д`o)ノ) 2019-04-15 09:36:00
所以我没用怎么知道被注册
作者: siro0207 (希罗) 2019-04-15 09:36:00
不过认证信不是通常都会有限时间吗? 时间过了应该要取消
作者: vinex518 2019-04-15 09:37:00
疼逊:Epic以后使用实名制注册
作者: siro0207 (希罗) 2019-04-15 09:37:00
被占用吧
作者: guogu 2019-04-15 09:38:00
epic会寄认证信啦 至于没有按认证会怎样我就不清楚了
作者: siro0207 (希罗) 2019-04-15 09:38:00
会出现这问题不管怎么看都是当初安全设计就有瑕疵了吧
作者: kaj1983 2019-04-15 09:39:00
所以这种攻击还蛮好笑的,发动攻击的人是要怎么确认这信箱的人会不会使用epic啊?XD
作者: bnn (前途无亮回头是暗) 2019-04-15 09:39:00
这种攻击就是有某个人用自己信箱没验证过发现不能重复注册
作者: guogu 2019-04-15 09:39:00
是阿 这样搞超没效率的吧 不知道在想什么
作者: kaj1983 2019-04-15 09:40:00
唯一可以事先预见的是在epic某大作要上市时发动攻击才会有点效果,不然平常根本是在做白工吧
作者: bnn (前途无亮回头是暗) 2019-04-15 09:40:00
然后信息流出去,手上有一堆爬来的信箱帐号的就想说去搞人好了
作者: kevin0118tw (wAy) 2019-04-15 09:40:00
那当初是怎么做信箱认证的??
作者: guogu 2019-04-15 09:41:00
就没做认证阿 可能EPIC不做认证他就会一直卡著不会撤销
作者: bnn (前途无亮回头是暗) 2019-04-15 09:42:00
目的...大概是让epic被当成spam被email server挡掉(?)
作者: guogu 2019-04-15 09:44:00
喔,就是让原信箱主觉得epic乱寄垃圾信阿
作者: rfoo1789 (心情如表情) 2019-04-15 09:45:00
这一定是在为实名制铺梗
作者: andy0481 (想吃比叡的咖哩) 2019-04-15 09:46:00
一小时没认证就取消认证阿...这根本自己没做好吧..
作者: kenyun (中肯阿皮) 2019-04-15 09:46:00
一般就是用忘记密码去取回就好了 但也许epic有设定不能改的字段? 比如使用名称或实名资讯?
作者: a125g (期末崩溃讨嘘哥) 2019-04-15 09:48:00
实名制要来惹 epic粉还不谢主龙恩
作者: bnn (前途无亮回头是暗) 2019-04-15 09:48:00
对啊,一般只会以为自己以前申请过,去点忘记密码重设吧(?)
作者: js850604 (jack0604) 2019-04-15 09:48:00
干嘛确认你会不会用,不会用的又不会发现
作者: bnn (前途无亮回头是暗) 2019-04-15 09:49:00
不然就是拿手上另一个信箱去重开一个帐号,会有普通玩家被搞吗还是他是在等epic出来放消息说用户超过多少时候出来打脸的(?)
作者: roger840410 (roger) 2019-04-15 09:50:00
不用收认证信吗
作者: andy0481 (想吃比叡的咖哩) 2019-04-15 09:50:00
只能说世界上不知几千几万信箱认证 就你epic会出这事XD
作者: KJC1004 2019-04-15 09:54:00
用别人帐号注册?啊是不用收信认证喔?如果连信箱都进的去就使用者的问题啊
作者: Risedo (进 化) 2019-04-15 09:55:00
一定是烟卷搞得鬼
作者: seaEPC (没看见,我没看见 >_<) 2019-04-15 09:58:00
http://tinyurl.com/y3hm2eup 这篇3月多的文说EPIC创帐不
作者: devilkool (对猫毛过敏的猫控) 2019-04-15 09:58:00
这系统设计有问题吧
作者: seaEPC (没看见,我没看见 >_<) 2019-04-15 09:59:00
会寄认证信,以及用不同装置登入时不会再度验证
作者: wenliao912 (Radec) 2019-04-15 10:00:00
创帐号忘记有没有认证信了 不过现在登入可以去设定调要寄认证码
作者: seaEPC (没看见,我没看见 >_<) 2019-04-15 10:00:00
不知道有没装过EPIC平台的人现身说法真实性,不然这有点扯
作者: wenliao912 (Radec) 2019-04-15 10:01:00
我很确定登入时有认证信这功能 而且是去年就有的功能
作者: cat05joy (CATHER520) 2019-04-15 10:01:00
你确定不是你们套用了以前外流的帐号吗前阵子火狐推出查询往年帐号外流资料 去查发现
作者: wenliao912 (Radec) 2019-04-15 10:02:00
最近真的觉得故意黑epic的文一堆==
作者: cat05joy (CATHER520) 2019-04-15 10:02:00
曾经被申请过奇怪网站(完全没进去过)资料外流
作者: sasdj2418 (童颜巨人) 2019-04-15 10:05:00
我没用过 epic ,但就算被抢注册,只要用忘记密码来重设,持有电子信箱的人就能拿回帐号啊
作者: cat05joy (CATHER520) 2019-04-15 10:05:00
monitor.firefox.com BTW 有兴趣可以去查自己信相
作者: seaEPC (没看见,我没看见 >_<) 2019-04-15 10:07:00
也没有黑epic,你关键字打下去,不用/没收到认证信与信箱已被人注册的案例在上个月之前就不少了,代表他们系统就算做了也一定洞在那边很久了只是看起来epic官方现在才发声明稿承认有这种问题
作者: tin123210 (tineye) 2019-04-15 10:10:00
这攻击方式也太没效率了
作者: j55888819 (下露颗‧抚耳摸湿) 2019-04-15 10:12:00
epic的使用者跟epic一样 专偷人家个资
作者: seaEPC (没看见,我没看见 >_<) 2019-04-15 10:13:00
对了,3/20附近他们刚才发过个声明说使用者数过8500万..
作者: kenyun (中肯阿皮) 2019-04-15 10:15:00
我以为是跟大撒币的奖金有关 不先怀疑员工造假冲量吗
作者: audi1005 (totot) 2019-04-15 10:16:00
没验证如何注册 ?
作者: a125g (期末崩溃讨嘘哥) 2019-04-15 10:20:00
也不用黑啊 光是偷用户资料就自爆黑了
作者: blargelp (bernie) 2019-04-15 10:21:00
笑死 证明资安真的会泄漏
作者: anglesita (who TELL ME ANS?) 2019-04-15 10:25:00
看起来很像假新闻
作者: wate5566 (_(:3”∠)_) 2019-04-15 10:30:00
黑Epic(x) 黑腾讯(o)
作者: CornyDragon (好俗龙) 2019-04-15 10:40:00
完全看不懂这样是要怎么注册
作者: astrophy 2019-04-15 10:49:00
超怪
作者: patrickleeee (派脆) 2019-04-15 11:10:00
这个只显示EPIC注册是垃圾吧 不算黑
作者: hjk56789 (hjk56789) 2019-04-15 11:26:00
垃圾平台,以前玩天铸申请一个帐号,时不时就传别人想登入的讯息到email这边
作者: midas82539 (喵) 2019-04-15 11:44:00
这不就证明epic安全认证连信箱认证都没有吗...烂东西
作者: fragmentwing (片翼碎梦) 2019-04-15 12:34:00
防呆机制啊
作者: ccufcc (皮卡波) 2019-04-15 12:40:00
烂透了epic fail
继续阅读
