※ [本文转录自 Gossiping 看板 #1UeLEXcw ]
作者: your135 (藷) 看板: Gossiping
标题: [问卦] 这批PTT被盗，资料是从哪里被泄漏的
时间: Thu Apr 23 16:36:44 2020
今天突然收到信说我的帐号被奇怪的位置登入
https://i.imgur.com/jMkzF88.png
先附上系统通知图(IP为新竹的，最近没去过)，难怪当天莫名其妙就断掉一次连线
如题，帐号从奇怪的IP位置被登入，如果是用猜密码的形式盗取帐号，
那在他测试时登入时应该会收到输入密码错误，是否要删去以上错误尝试的页面
而我近期使用都没收过相关的讯息，代表应该是很快甚至一次性就成功取得我的密码
一开始我还以为是个案，可能我的电脑被入侵取得资料什么的
就使用防毒软件(卡巴斯基)整个扫了一次电脑+改密码
但今天在八卦版看到受害者好像不少，而且IP位置从各个位置来的都有
再加上被盗帐号后两三天才寄警告性来看，本次应该是有许多人都被盗帐号才被侦测到
以此来看应该是哪里泄漏出去帐号密码的资料，而并非是个人电脑防护问题
那究竟是哪里把我们的帐号密码泄漏出去的呢?
能不能从被盗的帐户曾经登入过的APP或是程式来判断帐号密码从哪里泄漏的呢
以我来说，曾经使用
MoPTT、MiuPPT(ios)、PCMan Combo、Chrome网页版PTT、AutoGiveP2(自动发P币程式)
PTT Star 这几种APP或是地方输入过帐号密码
还是可能干脆就是站方资料不小心被入侵或泄漏的?
有没有人一起来研究一下

未看先猜从五楼肛门泄漏的

你484有在公共场所连大众都能连的wifi

5楼苛寒粉干的

Pitt跟MOptt都用过没短信

应该是一组密码打天下被拿去试吧

我的帐号上周也被试两次。赶紧改密码

我也是今天收到信,4/16被从法国登入 -___-;;;

你是不是跟我一样设定密码为**********

原来还会寄信喔，我前几天被试就没收到

奇怪密码会自动被屏蔽？

前几天也被人从桃园登入,这个月被两次外地登入

被试 失败会跑出记录 这是被成功登入的信吧

我是用pcman,不过有个网站可以查询帐号过去半年发文资料,假如被盗登有发文或推虚都可以查出来

这应该要通知站方吧，最近好像常发生这种事耶

就干原来不只我这样 靠腰

Ptt以前发烧过站长偷偷帮人重设密码，之后拿来用完再取备份船过水无痕

基本个资网络上早就到处留传了,garena之类的不胜枚举

满可怕的

不过我觉得凶手应该非站方人员,可能有特定目的也有可能在测试过阵子或即将到来的特殊攻击作演练?

你有没有装ZOOM

你有玩垃圾星国公司的游戏吗？

不要觉得自己的个资很隐密,要有裸身雪中行走的警觉

今天收到3/30异常登入，鸽子封包吗...

我会不会哪天被说是异常帐号 然后被删掉 呜呜呜

要箭头点成嘘

之前网购刚下单,隔天诈骗电话就打来,买啥金额都知道别以为有扫毒就安全,没有第二层以上安全措施的都高风险

我也收到了

诈骗电话还能伪造自己来电号码,打165诈骗专线才发现

484又是金石堂在搞事啊？ 之前诈骗电话也是他家的 然后我这组帐密只有跟他一样...

诈骗电话可以伪造自己来电显示跟金石堂一样号码,楼上

我用be 也是中奖

有些网站~页面被种毒惹自己也不知道~还好卡巴会挡~

用PiTT 今天收到420异常登入

steam之类的有记忆电脑和ip安全层级会高一点,其它就...

通常的情况是，你的密码在其他网站外流了，在破解的时候一定是先用外流密码的字典档看有没有一样的帐号，因此你密码一样的话一次就中了。另一个可能是密码太简单，被try中之后就立刻删除记录了。至于嫌犯…八成是还在上法院那位吧

台湾国际曝光度高连这里也被盯上了

这几年每月都固定收到几十封被来自ru,cn尝试登入的讯息我有第二层安全措施,信箱是收到登入认证码,不然无法登电脑重灌,改密码盗登的还是一次就猜对,从没失手过ptt个人设定区可以查询最近30天登入记录,可以确认一下我刚提到登入认证信的是各大游戏平台,不是ptt @@

游戏那种我也有设

蟑螂被砍3000帐号，赚点回来错了？

今天被港仔盗...

那些各国ip都是挂跳板的，当然不可能直接用台湾ip等被抓如果是别的国家做的，根本不用挂跳板，台湾也没办法去抓人，所以盗帐的必定是台湾人#1U2VJ_6C上面那篇就之前的苦主

我也被登 IP是美国的

可是盗登我的是台湾的耶

台湾ip的要嘛是肉鸡(就是被黑来当跳板)，要嘛是漏挂跳板

我被登了 看来是用密码墙破破解 请大家换安全性高一点的密码

英文大写 小写 符号 数字 都有，不能用字典词