https://i.imgur.com/g1xWMm0.jpg
(原作: https://x.com/tree_isu/status/1922680860500713844 )
有鉴于最近帐号被盗的案例很多，所以这边想宣导一下
1. PTT本来大多数人一直都在使用无加密的telnet连线，
直到 2022/04/15 的时候PTT才全面限制只能使用有加密性质的WSS连线。
2. 所以，如果你的帐号在 2022/04/15 前曾用过telnet连线，
你就可能有因为早期无加密连线的缘故，别人已经偷偷窥得你的密码。
3. 板友可能会问：
那我怎么知道我有没有在 2022/04/15 前用过 telnet连线？
这个确实不容易知道
所以建议是：
2022/04/15前创的帐号、2022/04/15后没改过密码的板友，
可以现在考虑修改密码
4. 那我们该怎么知道上次修改密码是什么时候呢？
可以透过以下步骤查询：
主页面 → (U)ser 【 个人设定区 】
→ (L)My Logs 【 个人记录 】
→ (S)Security 【 帐号安全记录 】
有 (Passwd) 字样的那几行就是密码修改的纪录。
如果你的最后一次修改时间是 2022/04/15 以前，
可以考虑修改密码 :)

活人被盗的多吗？

有阿兰，好安心

推 不过其实可以看登录纪录也可以知道之前有没有暴露过了通常 PTT 帐号应该是没什么经济价值 （？）

刚看一下应该当初就有警告过 在差不多的日子改密码

被登一定暴露 虽然没登不代表没事XD

活人被盗的少 但还是有些倒楣鬼

完了完了要变V大师了

从来没改过密码的XD

有看过一两个月前有发文还是留言的被盗

手机能改吗？

我前阵子看一堆人被盗才改过密码

记得半年没登就会删帐了吧？

盗帐时代

水桶很多

ptt要该有二阶段认证之类的东西了吧，一段帐密跟裸奔有啥两样

PTT帐号怎么会没经济价值，起码可以买来带风向，但近期色情

我没用过手机改密码

系统删帐号最短时限是根据你的登入次数增加的，最长2年

真贴心还提醒大家要改密码

我真的被盗过 吓死

********

ptt最好笑的还是限制8码吧

之前有看到活人被盗，还有去BM讲

只要在处份之前有接触到使用者就好

推个，不过还是怕怕的，前几年发现有人在尝试登入所以

好像没看到设定里可以改

********

8码还真的玩不出什么好(记又强的)密码

而且ptt帐号还是外露的，等于就剩一个八码密码内裤哪个神人想出来的裸奔帐号

至少也做一个改密码要寄验证码到信箱吧

帐号外露不是很正常的吗

啊啊啊被盗了啊啊啊啊.jpg

帐号外露还好吧...

测试 HDDssdQQQQ1248!

ptt密码就八位数，超好破解的吧

7533967

iddqd idkfa

超麻烦的

不少都要求12码以上了

How do u turn this on

以前还想了一个比较长的密码登入了好几年发现都在白打字

我有时候去allpost查自己文章会看到一些怪怪的文到底是谁用我帐号发的：(

印象中之前有要求改过一次密码

PTT该更新了吧(

一开始我也是设超过8码 XD

ptt密码可以用符号

你潜在人格吧

我只有看到信箱验证的那次记录 没印象被要求改过密码

我不改 你想拿我怎么办？(咦

不考虑

（也有可能是那时拒绝了

哦哦是验证信箱@@

PTT就有内建防盗机制了 推文会自动变********

没有人想对雨女怎么样

钓鱼烂梗的可以先桶掉吗？

你很会做图欸

讲正经事也来开玩笑= =

很像在聊指令骗人打gquit 还有妹子真的打了气哭

话说id对 密码错 不是会被纪录下来吗？ 然后再登入成功时告知 但是那个很多人都不曾看过就被盗了？ 是离线破解吗

手机app会跳过那个画面？

答应我如果我V变了一定要传承我的意志

我遇到key错密码都我自己key错 太苦了

那个纪录只会在下次登入时出现吧 后续猜中了就顺手砍掉了

推

阿兰棒棒

app也是会跳出错误讯息 但如果被试到中就可以被删了

妈的，我就是疫情那次帐号大盗潮的受害者，神奇的是我查原帐号到现在都没被登入过，到底盗来干嘛的

要玩密码烂梗的请去数字板

散布谣言可以直接桶了吧

不但PTT密码要改如果你其他地方的帐密跟PTT一样 也要改不然盗帐号的拿去试试 你其他值钱的帐号也跟着凉了

笑死推文怎么有个ID叫cchatbm 这也行喔

听说在推文打自己密码会变成米字号

改到忘记了

不会变米字ㄛ以前就有人打出自家地址

原来不会，好险没试...

也有ID叫BlueArchive阿 更别说一堆人名的 想叫啥都可

之前呼吁改密码的时候我就趁那机会改成大小写英数混合了

ptt上出现个资或是密码都是人工手动在隐藏或删除

还好我密码有20码

ptt密码上限不是很短吗

盗帐号集团在try密码是一批一批帐号跑程式在试的 但他们也不是暴力测试 是使用被害帐号取得的密码试一次看是不是没改过 我自己前阵子就连续3天都在凌晨4-5点被try过帐密 而且3天的时间都很接近 都是错误一次而已

现在才知道原来只有8码 之前登入的时候都在输空气

想起来好像是强制全站https连线那阵子有宣导过改密码

推荐定期要改密码比较安全 前阵子我帐号也被try一次

趁这个机会戒掉PTT其实也不错

try到一次很多是打错帐号但连续几次就是被测了

好 谢谢阿兰

还好都用笔电上的CCD人脸辨识 不像有些人贴起来

我记得以前也有别人建议改密码然后基本上一般人在那日期之前没特别调整的话都是无加密

这篇可以转其他无关的板作宣传吗 ?

我ok 想转就转

然后是不是不能回公告阿 ? 想说一次科普推文一些事情

公告不能回文没错

好吧 那就先不在这板回文说明了

大脸绵羊

因为真的有人就没改 同学6k多的帐号在前几年大爆发的时候被抢登改密码卖掉 问他为什么没改密码 阿就没改啊 我:？？？我现在是大概3个月到半年换一次密码 但还是希望ptt能想办法加上MFA 或者至少加长密码长度吧...当然也要小心一般社交工程 或共用密码..

该久违的用电脑开一下了吗

有在使用的话没在怕吧 暴力破解你会先收到尝试通知要站方开MFA前先留意自己被社交工程攻击，2步骤防盗不防呆然后还有那种已经说过密码外泄风险然后不改密码的= =

我25年的旧帐号从没改过密码都没被盗...真神奇

怕

我是用edge然后用term连线，三不五时就会自己断掉

虽然我不是习惯用term.ptt.cc 应该该有的功能应该都有了会断线可能是浏览器的资源释放机制

请问如果按照ULS的步骤只看到 (ContactEmail)怎么办？

活跃帐号会不会被搞也没有绝对 技术面的说明不少人还是会认为跟自己无关 只能说我个人曾在2020年被官方站内信通知有异常登入行为 2021年还有多次尝试登入纪录

更动时间是2023/01/28 跟 #1Zpc4Czo (SYSOP) 这篇一致

要不要继续坚持不改密码就自己想一想吧(ContactEmail)是因为你那时候有变更过联络信箱吧?

我是大盗潮受害者.. 最后报警然后站方有协助拿回然后帐号也没发任何文没动任何P币

没有(Passwd)那应该就是你没有改动过密码的纪录

老实说 跟telnet连线关系很低 被盗是因为前几年骇客从某个地方破解拿到过台湾一堆人的帐密 绝大多数人用的帐号密码都是同一组 不然就是固定几个密码只有尾数改个数字 记得那个破解资料被拿到暗网上面卖所以才一堆人被盗帐号 你有习惯每个网站都用不同密码的大部分都安然无恙

PTT还不能用高强度密码也算一个隐患所以可以的话最好大小写、数字、符号都要加不然8位数的上限在现代实在太低

Ｏ・Ｏ