老样子
原文：https://www.facebook.com/share/p/15ybxAUFCJ/
骇客团体正利用漏洞盗取 Ubisoft 帐号
在近期有不少玩家回报自己的 Ubisoft 帐号遭到骇客盗取，或是收到了多次请求登入的
验证码，多种迹象表明目前正有一群骇客团队在四处盗取帐号。
根据蒐集的资料得知，这群骇客团队会先透过脚本自动查找所有公开的 Ubisoft 帐号资
料，了解帐号的创建时间和游戏时长后进行排序，选出创建时间较远、游玩时间较长的帐
号作为目标。
锁定目标帐号后，骇客团队会先透过网络工具找出帐号的 IP 地址，并使用 VPN 来试图
接近帐号原主人的 IP，随后向 Ubisoft 客服发送申请，告知这些帐号是自己的，但现在
无法进行登入，此时 Ubisoft 会进行 IP 验证，最终允许骇客更改原先绑定的电子邮箱
。
如果玩家的网络运营商提供的是动态 IP 地址，或是经常使用游戏加速器，很可能导致 U
bisoft 认为该玩家的 IP 不断变化是常态，因而增加了安全风险。
一旦帐号的电子邮箱被更改，骇客团队就会继续申请，声称现在帐号上的电话号码已经不
可用，将帐号主人的电话号码也进行解绑，停用了二步验证后，骇客团队就可以拥有帐号
的完整权限。
帐号盗取成功后，骇客团队会将高价值的造型进行出售，例如冰河等，并将所得转移给其
他帐号，全程透过交易市集机制完成。有些骇客在得手后，还会将帐号注销或删除，让帐
号原主人无法再取回。
这种盗取帐号的手段不同于以往的诈骗网址，全程由骇客团队伪装成帐号主人进行，即使
玩家更改密码或二步验证也难以反制，近期已有不少玩家受此影响，尤其是帐号历史久远
的老玩家。
===============
我自己就是受害者 2月初就被盗 吓死人
虽然最后救回来了也没损失东西
有人好奇我再慢慢说那故事
可怕的点在于 任何传统安全防护都会被无视
两步骤验证 电话验证 通通没用
能做的就是保护自己的ip不被抓到

这是骇客攻击!

我有遇到信箱突然跳登入讯息的

标题感觉不太对改了 抱歉

明明有绑电话号码却不拿来验证？那干嘛绑电话号码……

这算社交工程吧 只是骗官方

听起来就是ubi验证持有者的方法太粗糙,光凭IP就给过申请人说2FA,电话信箱验证都不行的话这可疑度超高的啊

可能ubi没钱付电话验证费

觉得问题是不该有靠ip藉客服取得帐号控制权这条路

我办的所有机制都不用验喔==

ubi比较有人情味吧 不想为难使用者

这完全就是UBI的问题吧 只说个换了电话号码就给通过?

洞跟筛子一样大了，不用钻不用抢，人人有得过

而且客服也不事先测试一下是否真的原本电话号码不可用?

回6F但总归要干走帐号前还是要抓到IP不过ip地址算是网络个资里最好拿的了骇客只要知道你在哪个城市 挂vpn就行

又是Ubi XD 怎么阿育到了2025还在输出啊

这就UBI的问题吧...怎么会IP相近就给过 至少也要确认一些帐号当事人才知道的讯息 像手游通常就问你课金资讯

正常来说都会寄信件提醒，完全不理会才有后续问题

楼上我那时ubi确实有寄但是寄的是密码已变更跟gmail已变更那时已经来不及预防了gmail不是被登入改而是ubi客服直接调的那个根本没法防

原来UBI的密码变更方式不是用寄信的方式给予特殊超连结?

这根本UBI的锅，一堆可以验证的手段，结果只靠EMAIL通知客服就给过？

因为联络方式也可能会变动，所以还是有人工客服修改的方式，然后检验确认机制有漏洞吧

那UBI的锅没错，改了才提醒也没救了

ubi的客服不该允许这种变更 完全是ubi的错 该告上法院

客服有办法验电话？ 寄短信还是打电话骇客说都没收到就好 只要受害者没即时反应应该还是会中招

育碧罪大滔天，搞到百姓怨声载道

讲一下后面我怎么拿回来了我是直接用steam开R6游戏进的去 ubi connect 也开的起来就抓到骇客gmail了 证据搜一搜丢客服了在等客服的时候 不知我处理的算快或是骇客来不及改他没改我电话号码让我有机会把密码改了最后就是客服手机验证后改回gmail了

我一月有收到一次可疑登入的通知 虽然有二阶段 但还是吓到改了密码

北七ubi被骇客社交工程骗走客户帐号

遥想当年我时隔两年用忘记密码登入BF4上线，结果多了两个俄罗斯朋友跟一堆对战纪录

寄短信还是打电话 骇客说都没收到就好? 怎么个没收到法?又不是打给骇客

如果受害者收到没处理 就当作那只电话没用了

看起来是盯着UBI在盗，可UBI老帐有那么值钱吗

R6的老帐号有绝版皮肤啊

这算社交工程，但被诈骗的是客服，笑死

受害者收到没处理 就代表这帐号对受害者不重要吧