※ 引述《howlongbing (坏龙斌)》之铭言：
: 观众发现事主的频道开台却不是本人，
: 便赶紧通知事主，
: YT分频道的影片被砍除(已连络YT)，
: 据事主表示是某合作多次的厂商传了工商连结给他，希望他测试，
: 下载要测试发现不能使用，
: 不到半小时就发生上述状况，
大家好我是老皮台Mod
根据盗帐号发生的当下来逐一说明经过
国内某知名广告商　发Mail给老皮说要在10/10工商一款 Steam游戏
老皮第一时间有查Steam 确实有这款游戏并且游戏正在开发中 未上市 未公开
这封Mail很奇怪的点是 请先下载测试后才会发工商
老皮先使用Line询问该广告商 广告商明确表示 先测试
但是游戏透过 云端硬盘下载 并且游戏大小只有500Mb
老皮也载下来后就执行 但是游戏无法执行
老皮就Line请该广告商协助询问该游戏厂商
等待的过程不到半小时就发生盗帐号
约莫10-05 19:30
有皮粉在皮粉讨论群表示 他在看老皮前几天盖乐园的Vod 突然影片变成私人影片
皮粉干爹群立即就通报老皮的皮老副频道被盗
https://i.imgur.com/NCBQci6.jpeg
大约过不到几分钟 该频道就开始拨放直播
https://i.imgur.com/1wxPPdX.jpg
当下老皮的亲弟弟 皮弟有正在直播当中
立即观众就反映此事, 皮弟说已经发现此事要去处理所以就关台了
大约20:08分时候 因为大量皮粉检举该频道 频道被封锁
https://i.imgur.com/qaNVAOp.jpg
频道被封锁后老皮本人先向皮粉干爹群说明目前第一时间状况
并且马上就去询问相关对于此事有经验的皮粉们应对方式
大约20:40技术支援的皮粉们表示 此次攻击为 Api Token 攻击方式
电脑要直接格式化掉 这种攻击可以透过被开后门的电脑 直接绕过两部验证
老皮第一时间就将工作用电脑直接格式化 许多影片、档案、素材直接被格式掉
并且立即开始去老皮各平台的帐号密码全部做更改　并且都使用手机更改
在处理的过程老皮就顺便开台解释当下的状况
首先今天只有被盗副频道真的是捡到
因为副频道是有开实况就会更新 游戏精华上片在副频道是每周三
如果今天发生在周三 那主频道也跟者遭殃
另外就是因为老皮刚好在上周六有一年一度的活动
活动刚结束 目前还有活动的讨论热度又加上发生时间为晚上时间
就是皮粉人数和讨论热度最高的时段 所以此次事件能用这么快速的处理
https://i.imgur.com/6dSOdTu.jpg
https://i.imgur.com/LGxtraa.jpg
https://i.imgur.com/YwcD2DG.jpg
https://i.imgur.com/gI39tkf.jpg
另外这次事件老实说就是专门针对各大需要接工商来维持家计的实况主们
真的防不胜防 另外就是 Google的两步验证 被绕过也是一个完全意想不到的状况
广告商完全没测试游戏就把案子介绍给实况主 让实况主受害
Google两步验证 只要本地电脑被开后门就直接被绕过
两步验证对于验证装置可修改的范围和验证把关值得检讨 例如改密码还要再多一道验证
例如短信验证或是手机萤幕跳出验证
目前广告商及Google都已经有联络老皮后续处理中
老皮工作联络使用的Gmail被Ban掉无法使用 后续的工商目前无法接
放在本地的电脑有许多实况用的转场特效 素材 档案 实况游戏的纪录皆无法使用
不知道哪个档案还残存后门程式 只能全部格式掉 粗步损失至少近万新台币
以上图片引用 皮粉Line群 叙述引用老皮实况叙述及各皮粉群

虽然没在看，但是辛苦了，有够惨....

电脑浏览器和程式的两不皱验证是不是不能选信任装置了..

好惨

你选信任此装置被开门当然跳过两部啊 都变跳板了

是说攻击方也太闲了吧，这么麻烦的攻击方式

最有效的攻击方式本来就社交工程，没什么麻不麻烦啊

请爱用沙盒 出事也只是抹掉那个沙盒而已

广告商便宜行事的问题

广告商这游戏来源也太诡异怎么可能接生意却没有官方的下载点？

广告商是只会接案子腻

厂商要全公司盖乐园吗

有办法求偿民事损失？

谁工商会用虚拟机啦，吃饱太闲哦，测试应该是广告商自己要先把关，怎么会是实况主自己要先做一轮安全测试==

关 Google 两步骤验证啥事妳不要选信任装置每次都两步骤啊

可以 没过失是广告商要证明的

没签约就发包?那广代要自己全部负责吧==

老皮现在开台了

那边有没有签在求偿上没很重要就是 反正是告广告商

直播那张是怎么回事？对方直接改频道名开直播？

那家广告商阿

不过老皮这个是真的衰 损失的东西主要是多年的心血

就完全便宜行事啊 活该被告

干google屁事 自己的问题

关 google 啥事.. 中后门他用你电脑代理 本来就能跳过验证

问题是信任装置吧，开后门怎样都挡不了

所以谁要赔偿?有没有要走官司

广告商都不测试就发工商喔...

你信任装置本来就不会问你 关Google屁事

看来不是绕过两步验证 而是使用者自己关闭验证

使用者没关闭两步骤验证，是Google设定上常用设备和信任设备可以不用两步骤验证

论有第二台电脑的重要性

我觉得GOOGLE没问题啦...不然使用者不要用信任呀，只是会麻烦到你受不了而已

google那个是自己选信任的装置 要负责啥？

同感，google没问题，有问题的是厂商

Google真的是躺着也中枪

这事完全就广告商的问题，自己要给人的东西自己都不确

对阿 你中后门人家用你这台信任装置 根本不用绕

说的好像google的错 明明使用者自己蠢

不想要两步验证被绕过就别选信任装置，每次乖乖确认

你自己点木马，被开后门变跳板，结果要谷歌负责，神逻辑。

没有绕过这回事，它是开后门直接用受害者信任装置改的

google躺着也中枪

请原PO建议老皮以后不用设定信任&常用设备，但我猜不到两

如果游戏商是空壳，广告代理商就自己全扛吧，尤其是业务

怪google，前要不要先去看一下两阶段验证使用说明啊

选信任装置就不会二阶段阿 你要不要也告微软允许后门程式执行

应该是建议要定期做备份啦

不说大概也是因为一般END-USER可能接触不到这种上游广告商吧

GoogleXDDDDDDDDDDD

人总得找个东西怪

帐号是在别的装置被登入 然后又把他家的信任装置登出

这种社交工程攻击很难防 之后可能要固定准备另一台拿来当

不公开说是因为之后还有合作的可能，但他在私人页面有讲

google也有责任...？

而且Google很多地方做很烂也是事实.....

这家伙居然说Google的错哈哈哈哈哈哈

我觉得是在气头上吧，明明老皮才是真受害者

说到信任装置，有办法不登入帐号，反过来从自己的手机这边把信赖移除掉吗？

这种社交工程才是真正致命的 骇客凭空狂敲键盘就骇入系

一事归一事呀，他做不好不代表这事也要扛吧

嘘你google有责任

统那是电影或acg里才有的事

@Yanrei 可以 微软GOOGLE苹果都能做到

嘘google有责任

今天这事要说GOOGLE有责任，干脆讲微软OS没防好害你遇到这事算了反正一样都是在牵拖呀

个人从昨天他开台大概听了1hr，没听到他怪google就是了

老皮后来连厂商都不怪了 怎么会怪到google

我比较好奇直播了什么？

厂商说要集体去老皮家跪 都被老皮婉拒了

哭啊

google:???

厂商责任满大的，惨兮兮啊帮老皮QQ

集体道歉有屁用？还不是做戏而已

工三小? 自己选信任装置结果被开后门怪google?

这广告商有够扯

可以告死厂商了吧

google本身要说有责任很难，骇客如果是用你电脑登入本来

真惨

要怪Google那全世界都跟个筛子一样随便穿了

怪啥google==

这部分厂商的问题是最大的 他们本身跟上游还有交件给下游的处理完全都是零分

脑袋

看看翼王怎么做备份的而且你自己下载程式Google要怎么帮你防？

厂商应该要负全部责任 跟 google 没啥关系

感谢 google 处理这么快 都来不及了

是广告商的问题 google没问题 人家帮你大门装两道铁门你开后门给广告商的客人走干google什么事

google：根据你没看完的使用者条约，你不能告我ㄏㄏ

业务真的很棒

公布厂商好吗，发售这种事还在保护啥

有够扯

而且广告商一次发很多人 听说也有别的实况主中奖 这种厂商真的不公布一下名字吗

正常而言 会直接公布厂商的机率很小 圈内的自己大概都知道是哪家了 一般大众知道顶多是公审 实际上要告官司打下

难道google错了吗

你讲怪google是在帮老皮招黑逆

去也是经年累月 除非两边彻底撕破脸才会选这种方式

这个公布厂商没屁用阿，那些厂商我们根本碰不到他们自己圈内人会自己传开，根本不用我们公审=.=

跟google有什么关系...防毒跟沙盘好好利用啦 裸机?

纯嘘要google负责 蛮好笑的 可以告看看啊w

而且就算想公审我看也没啥用 这种公司上下游也不是一般民

近万新台币是不到1万的意思吗?比想像中少

老皮昨天实况没说要怪估狗吧

众 想抵制根本也没机会

看有没有si想趁这机会去推防毒跟备份方案打点小广告啊

准备接防毒软件的业配囉~用惹XXX~帐号不被盗~实况没烦恼~

怎么写的像是再怪谷歌 他昨天直播没有怪ㄅ

所以有人直接用你电脑盗东西也要怪GOOGLE?

这很明显是厂商的疏失 走! 我陪你去控告厂商

怪Google？你可以不要勾信任装置啊？你当Google会通灵，知道这台电脑这次是被别人操作哦？

Google也要负责？笑死人了

广告商要赔

资安观念0分 还要Google负责？

这部分老皮资安观念算不错，他一些资料有分开放 不然会更

不过防护措施再安全~有洞的大多是操作的人啊~观念要养成~

惨，说他观念0分的我是觉得一般人资安观念可能都没他好

所以老皮是谁

老皮没怪google吧 他只是觉得厂商到底在干嘛

恸！微软光天化日下放任直播主被盗

怪google干嘛 你自己把门打开再来怪锁匠？

看了怎么有种活该的感觉？

昨天看他一直埋怨厂商 不过好像是长期合作所以才那么信任

怕就怕在广告商内部系统也被骇或有内鬼，如果以后有其他没注意到这事件的小实况主接到同家邀约是要怎么办

他有说合作一段时间了 而且对面算蛮大的公司 不少实况主

勾选信任此装置=认证形同虚设

昨天有看直播，老皮没怪股哥，他只是有点不爽广告商太混

叫他全部格式化的那个也蛮雷的

就不是老皮怪GOOGLE==

供三小

老皮没怪google没错啊 这个mod倒是自己怪得很开心

没有和游戏公司签约就发包???

在危险环境默认不信任，任何登入都要做手机验证可以拦得住啊，但人性本懒每求方便便宜行事一点就多危险一点

不过他已经算好的 我看KYT那个好像更惨

怕

然后统神老婆好像也中同一种...

老皮昨天有说他下载时就觉得怪怪的，还有line广告商确认

还有你真的是mod吗？不要乱超译老皮的话诶老皮现在的应急处理是直接买新ssd来用，因为他也怕格式化旧硬盘可能会留毒，然后他并没有怪google吧

关google 屁事 不要再那里无限上纲

所以广告商那边真的太混了.....

另外就是他没装防毒软件吗？ 还是是用没主防的

格式化可能是担心一般档案被病毒污染？虽然我也觉得太急了，把硬盘拆下来拿去给专业领域的人检查应该更好？他也不差一颗硬盘的钱吧，何况能叫厂商赔

很急吧 一般情况原电脑断网 找台干净电脑改密码救帐号就好

他不是当下早换了硬盘吗 还买了两颗

这种直接针对性的后门普通防毒应该是没啥用防毒软件通常防的是比较普遍的病毒 太偏门的就要看防毒软

老皮是要把那颗SSD直接物理格式化 真的完全不敢用

不会没用啊 除非是他开程式时防毒跳警告但因为相信工商所以忽略

体挡的严不严 问题挡太严的其实会影响一般操作....

还有人说要把那颗硬盘给认识的骇客做学术研究呢

本机中奖了Google也没办法做什么

付费的防毒软件除了静态启发之外大多都有主防

突然想到问题宝宝卡巴斯基，挡太凶，连使用者都受不了

我说的就是卡巴XD 好用是好用 只是挡太凶被很多人嫌

銋磪d巴 bitdefender那样才是对的 有疑虑的都交给使用者做进一步判断 方便性跟资安本来就是互斥

重点是备份

现在厉害到格式化还会有留毒？

直接全部格式化很雷 没做异地备份也是没资安观念

格式化档案其实还在 只是被标记作可以使用的空间的样子要覆写过档案才会不见 只是照理说应该不会有作用才对

卡巴连远端桌面都默认帮你挡掉，之前弄好久才发现是卡巴

卡巴我自己是蛮喜欢用 但是真的他的挡的东西很多时候秀给你自己决定要不要挡普通使用者看不懂的大概有九成九

那google这部分，使用者能做的有什么，信任装置通通取消吗

如果选择全挡 其实蛮容易影响一般操作

但是有一次因为别的原因去看卡巴log，发现3389被从某个欧洲国家尝试连线，吓的马上把router的port改掉而且我还是浮动ip= =

格式化有分两种，快速格式化只是标记，但深度的格式化是会全部抹掉

关估狗什么事 皮粉神逻辑

那种通常是爬虫 所有ip遍历用常用密码扫 不是针对的架server每天都会被扫个两三次

GOOGLE负个屁责任 能不能思考一下啊

哇靠你们连NAS都不弄只用工作主机存素材喔

我猜老皮应该没装防毒 只用defender 这种木马大多防毒都可以挡

姑狗愿意帮忙处理就该谢谢了，怎么还会责难到他们头上...

我想说完整格式化还能留下来的毒感觉很厉害XD

资安弱点就是人，稍微松懈就可能被打。

老皮会把工作档案 私人档案分开放的 会没装防毒我是觉得

defender的病毒码更新注定比有实验室的其他防毒慢 对应零日攻击也是直接爆

到底关Google屁事 等等补嘘

被人抓到点狂酸 惨

而且老皮昨天也没怪到google去不是

有啦 有些毒会去写在硬件上 也遇过覆写bios的

可能性蛮低的

你是MOD还是来放火的啊 HEHE

Google的免责条款看了没？就算是你爸妈寄给你的档案，执

你自己本机被洗连带验证被解除都是你自己的问题呀

不会之后就一堆实况主工商防毒软件, 然后工商测试就拿这封信来测试(?)

CIH 台湾之光

覆写BIOS应该只会让你电脑坏掉而已 其实算是相对好的...

原来是爬虫……每天被扫两三次，明明IP有这么多个，这也太多了吧XD

应该给大家看看这台的MOD都什么水准XD

又不是这边在烧老皮 自己台被盗主动来昭告天下然后被酸这操作第一次看到==

老皮防护我是觉得做的已经比一般人好很多其他人中了大概更惨 衰就是信任厂商 哀

志祺77好像有讲过类似的犯案方式，对象是ytber

不会坏 但会让你过bios开机后就会有病毒重生

一般人我看要他看片用一台电脑 游戏用一台电脑 工作再用

补嘘 爽

这种写在硬盘firmware的或主板bios的 格式化就没啥意义

怎么不去弄V啊？

这广告商问题真大

但要中这种开给他的权限也要很高之前有款uefi的勒索病毒就是写进bios的spi内存 开机比os更早加载 完全没救

我觉得是中华电信的责任啦怎让hack连到你的电脑呢皮粉 呵呵

只能换主板 哈哈

有资安意识就不会只用本机处理工作档案了啦

广告商换掉

哪个垃圾广告商啦QQ

还好啦 几万学个经验

我以前家人要查资料,用我电脑结果弄到中毒.花了两小时杀不

原来这台mod这么好当 群组的话随便截就可以发上来公审叫人要负责ww

干净直接全部格式化,隔天起床再花半天重灌程式

完整格式化并不会残留病毒快速格式化只清表才会

其实跟信任的装置也无关吧 重点是他当下帐号是登入状态

素材自己不备份还要叫Google负责根本天大笑话XD

你门都开好了 病毒根本不用你的钥匙(密码/验证)就能进你家

除非你软件完整格式化不是从LBA0开始清

前面没什么事啦，不过怪到google也太好笑

简单说就老皮电脑屁眼大开被入侵大脑直接让Google解锁

干google屁事 告广告商就对了

Google真可怜

老皮昨天实况有说点完程式觉得问题有用防毒扫一遍没扫出来

还怪Google XD用跟之前被劫FGO帐号的雷枪要官方一个水准资安水准有够可拨

素材自己要备份吧,都是吃饭的工具

关Google屁事 笑死 你是来放火的吧

防毒只能扫已知的病毒(或写得很单纯/通用的) 如果有人专为

还顺便贴什么无关活动图想宣传自称已有多屌 真有你的

特定电脑写出特定病毒 防毒数据库没有资料自然就抓不到

这么屌怎么连素材要备份都不知道

的确忘了能改 firmware档案大也许是 包了很多家的 firmware

mod真好当

数据库只是最基础的防毒手段 所以付费防毒软件都还会有主防 hips 行为拦截 动态启发

弄个nas备份顶多只损失一两天的东西的

当实况主mod真的都白X

google：攻三小

他素材只存一台还在工作机上 现在素材跟事业一起爆掉XD

老皮知道mod跑来ptt放火会生气吗XD

win10内建的defender 和例如免费的红伞 都没主防 只靠数据库就会炸

所以现在纯防毒不够看囉~像卡车司机就能抓背景执行~

希望他脸皮够厚别删文让大家笑久一点

他事业哪有爆掉...主频道跟twitch没事 是副频道被盗= =

千错万错 google错 厂商错 笑死

快备份别删文

关google屁事 你家被闯空门难道你会叫卖你锁的负责？

不爽不要用gmail YT阿 笑你不敢啦

老皮在西洽的风评就不好了你还来放火XD

Google

东西都没在备份的? 说真的那些重要东西有定时在备份根本不怕遗失 像我电脑快挂了我都怕哪天开不了机定时备份在随身硬盘 损失都能控制在最小

Who care

不只老皮吧 你不如说全部实况主在这都会被黑 ㄏ

好可怜喔 ㄏㄏ

这广告商也太87…

这怎么看都是广告商的问题

都是google的错 我家的人最懂资安了 赞

Google:???

自己被木马 不要甩锅google

备份还要等电脑快挂哦？

Google：关我屁事？？

你前面说的还行，但是最后那段还把责任推给google一定给嘘，用了信任装置本来就会跳过验证步骤，这个甩锅给Google不给过

辜狗要负什么责任？

昨天实况没提到GOOGLE 不知道是原PO自己理解还是怎样

都2020了还有人认为防毒只会用数据库比对喔

Google:???

为什么google要负责

你既然要用mod身份发言，我建议你先去搞清楚二阶段验证是怎么一回事再来说google要负责吧你这样只是再给老皮增加黑点

广告商开戳

是不想检讨受害者啦，不过你今天自己电脑被开后门然后怪Google没帮你把关？

本地端电脑的安全要Google负责 吃饭要不要人喂

MOD正常发挥

怪google真的笑死 你家后门没关被偷东西 怪前门的锁有问题

都是they的错

所以不告那家广告商吗？

哪个游戏==

不备份不用防毒不用沙盒乱点来路不明的执行档然后出事全部推给其他人，实况主这么好当噢

其实只有没云端纪录的游戏纪录消失而已其他东西 都是载回来就有的了 不太需要备份

他素材跟资源也爆掉了 短期没办法生YT影片才是最伤的YT收益比图奇那边重要多了

的确是诈骗载档案没错，但是木马自己放进来然后要google负责这点就有问题，不过这应该会是个集体攻击，其他相关产业的就自己小心为上。

走我陪你一起去控告那家黑心厂商

这次就社交工程的示范 再强的的软件也难挡你执意投毒

google？？？

google??

怪google真的不行

怪google?你叫google信任这台装置自己出包再来怪google不会通灵？？

惨惨

呵呵不意外

开门放狗 再说门烂...

到底关ggogle什么事啊?

老皮台MOD水准

自称mod建议不要印象实况主的声誉

MOD不意外XDD

google:????

怪Google?

你自己电脑被人拿到最高权限，怪google= =

关google屁事喔，真的这都不懂吗？还有才损失近万这么少啊？昨天被盗刷就被盗一万五台币了

不懂相关领域就不要乱发言，省得找人负责还找错对象

这个我好像看过国外的直播主也中过，也是会盗帐号开启直播

中午了还不会改阿 看起来是来放火的

广告商过失很大，老皮也是衰

我钥匙被偷了害我家门被打开遭小偷，做钥匙的人也有责任？

这种水准都能当MOD 可悲

你讲一下你是哪位MOD好了 我看台多注意一点

你们主BO欠你多少 让你要这样对他欸

Google躺着也中枪

人家看在你面子帮你处理，不代表人家有责任好吗

Google?

看到一半怪GOOGLE就觉得莫名其妙= =

你是卧底皮黑吧……笑死

google真的躺着中枪，使用者安装后门google负责

google帮处理真的佛心，还说他们有责任真的笑死

关google屁事

厂商有问题肯定对 但google愿意陪你们处理问题还要怪 笑死

被木马然后怪Google哈哈哈哈

老实说真的不关google的事 顶多他们可以思考如何防范这种问题 要他们负责就太夸张了 文章是不是该重新编辑一下

怪到google上就太过了

不关google的事，他警告过你了

哪家广告商和游戏商呀

这就社交工程啊 要怪只能怪自己 怪google一看就知道外行人

作为MOD希望你以实况主之名发文前有先给当事人校稿过

API Token就是让你绕过两步骤的方法 是没有看使用说明喔不懂不要乱用

什么厂商真随便

皮粉水准 呵

还在扯两步骤验证的问题zzz

= =........用大脑 拜托

以后开个三步骤验证好了XD

自己开的门要别人负责？

还在怪验证...

到底在坚持什么？不开信任的装置就会验证啊……

奇怪了，这篇文明明就是讲广告商害老皮的，为什么一堆人坚持要往孤狗的点打？

不就是因为不想每次都验证才开信任的装置，又说在加一个手机验证？在给100个验证都没用

你的觉得就是错了，才会被骂成这样，还要坚持回文硬干我觉得我觉得，嘴巴这么硬是不是讲不听就是这种人

还在怪 千错万错都是别人的错

坚持往google打不就是有人说google也有责任要负责XD

信任此装置就是在这装置不需要两部认证 当然跟两部无关

有人看不到要Google负责的文字是不是眼睛不太好

人家只是讲要检讨而已，直接解读叫孤狗负责了哦？！

\UB/ \UB/ \UB/

不装防毒只用内建防火墙可以吗

看到修文后的结果就不要逼逼了啦你当前面大家都文盲是不是 自己思考一下不难吧

你不讲我真以为都文盲了，问题点在广告商然后往孤狗死命打= =........用大脑 拜托

三千多次不知道PTT可以修文 不会查库页存盘还在那边当反串仔啊?

问题点在广告商 那他文里面就不要讲叫google负责阿

都几岁了还失去GOOGLE能力 要不要教你?https://reurl.cc/v1vX0k不晓得阁下大脑的功能运作是否还正常

隔离机不是基本吗....

老皮本人有要你来发文吗 还敢用名义来发文阿

老皮被盗已经很不爽了 作为它的MOD 不要再给它添乱了除非取消掉信赖装置这东西 不然十步验证都没用广告商害老皮是一回事 老皮可没有怪估狗喔

不是,先把网络线拔掉不就好了?

为什么还在坚持google这点，上面不都一堆人说是信赖装置这点的关系==

嘻嘻

快去告google 我等著看戏

刚好收一收，这水准呵