※ [本文转录自 Gossiping 看板 #1UeLEXcw ]
作者: your135 (藷) 看板: Gossiping
标题: [问卦] 这批PTT被盗,资料是从哪里被泄漏的
时间: Thu Apr 23 16:36:44 2020
今天突然收到信说我的帐号被奇怪的位置登入
https://i.imgur.com/jMkzF88.png
先附上系统通知图(IP为新竹的,最近没去过),难怪当天莫名其妙就断掉一次连线
如题,帐号从奇怪的IP位置被登入,如果是用猜密码的形式盗取帐号,
那在他测试时登入时应该会收到输入密码错误,是否要删去以上错误尝试的页面
而我近期使用都没收过相关的讯息,代表应该是很快甚至一次性就成功取得我的密码
一开始我还以为是个案,可能我的电脑被入侵取得资料什么的
就使用防毒软件(卡巴斯基)整个扫了一次电脑+改密码
但今天在八卦版看到受害者好像不少,而且IP位置从各个位置来的都有
再加上被盗帐号后两三天才寄警告性来看,本次应该是有许多人都被盗帐号才被侦测到
以此来看应该是哪里泄漏出去帐号密码的资料,而并非是个人电脑防护问题
那究竟是哪里把我们的帐号密码泄漏出去的呢?
能不能从被盗的帐户曾经登入过的APP或是程式来判断帐号密码从哪里泄漏的呢
以我来说,曾经使用
MoPTT、MiuPPT(ios)、PCMan Combo、Chrome网页版PTT、AutoGiveP2(自动发P币程式)
PTT Star 这几种APP或是地方输入过帐号密码
还是可能干脆就是站方资料不小心被入侵或泄漏的?
有没有人一起来研究一下