※ [本文转录自 C_Chat 看板 #1UdlVZvK ]
作者: GETpoint (掷雷爆卦) 看板: C_Chat
标题: [闲聊]任天堂惊传大量帐号遭骇 官方建议两步骤
时间: Tue Apr 21 21:40:46 2020
https://game.udn.com/game/story/10453/4508274
任天堂惊传大量帐号遭骇 官方建议两步骤验证保护资料
2020-04-21 17:02游戏角落 KYLAT
就在上个周末,许多 Nintendo Switch 的用户都在社群网站上发文通报自己的任天堂帐
户遭到了未授权的第三方强制登入。这个现象也让玩家们开始担心任天堂的资安问题,甚
至还有不少用户指出他们的任天堂帐户因为曾经登记过付款资讯,因此在遭到盗用后收到
了 eShop 的数位商品购买通知。
在其中一则贴文中,推特用户 Pixelpar 表示他的帐户在一夜之间收到了大量的登入尝试
通知,而他也强调自己使用了非常复杂的密码。另一个受害者 TerranSherwood 则表示他
的任天堂在当天早上遭人骇入,并用来购买了 100 美元的《要塞英雄》(Fortnite) 点数
。类似案例的受害者突然涌入了推特以及 Resetera 论坛,许多用户都表示自己的任天堂
帐户突然遭人从美国或是俄罗斯登入。
在这个紧张时刻,任天堂官方在推特上鼓励大家启动任天堂帐户中的“两步骤验证”功能
,也就是一种普遍用来防堵非授权登入的方式。在这个功能启用之后,就算对方知道了你
的帐号密码,也需要透过绑定手机 APP 所收到的代码才能登入。北美任天堂也于上周在
推特上推广了这项功能。
https://twitter.com/NintendoAmerica/status/1248355001321361408
在官方发布这篇贴文的几天之后,任天堂也向日本的玩家们警告了这个问题的严重性,表
示许多用户的信用卡在帐户被强制登入之后都遭到了盗刷。然而,北美的任天堂却没有在
推文中明确指出帐户资安的问题。值得注意的是,目前似乎无法确定这次的帐号资安问题
是否影响到全球的任天堂玩家。然而,为了帐号安全,建议还是依照建议,启动两步骤验
证。
而启动的方式也非常简单,玩家只要前往任天堂官方网站登入自己的帐号,然后选择左方
的“登入与帐号安全”,然后再点选最下方的“设定两步骤验证”,接着只要依照指示下
载“Google Authenticator”App 完成设定就能够启动这个第二层保障。
参考原文:NintendoLife
https://is.gd/Z0emSq
作者:
kkb512sk (James)
2019-04-21 21:41:00笑死还好我云玩家
作者:
xxx60709 (纳垢的大不洁者)
2019-04-21 21:42:00任天堂网络不意外,搞成这样该倒了吧
作者:
CODDDD (决胜屎刻)
2019-04-21 21:42:00索尼最大滔天
作者:
mapulcatt (cosi fun tutte)
2019-04-21 21:43:00岛
索尼没二阶段以前也是常常有这类新闻啊我就被盗过一次 还好没有绑信用卡
SONY之前也有啊,所以这种绑信用卡的我都会用手机验证,只是SONY的APP会自动登出不知道是怎样= =
看到有些评论说google那个二阶app,换手机会出问题....?
作者:
xd4129889 (觀察處分者)
2019-04-21 22:14:00谷歌2阶段app换手机要注意 原本有绑什么要一个个解除后再一个个绑回来…
作者:
ClawRage (猛爪Claw)
2019-04-21 22:29:00索尼罪大滔天
作者:
goujly (夜舞岚)
2019-04-21 22:33:00google的忘了能不能多手机用,但是像authy、andOTP、微软都可以,authy跟微软有云端备份,andOTP可汇出手动备份
作者:
ilovptt (我帐号办了三次还不成功)
2020-04-21 22:37:00扯爆
作者:
a7708101 (Jackson)
2020-04-21 22:43:00用网页申请帐号 CHROME随机密码+APP TOKEN的路过
作者:
isaka (101%)
2020-04-21 22:47:00提醒一下:两步骤一定要把谷哥一开始给你那几组救援码记好
作者:
leamaSTC (LeamaS)
2020-04-21 22:48:00办的时候记得申请固定码 会给十组让你补救用的
作者:
silomin (惦惦吃的多)
2020-04-21 22:55:00各种帐号有二阶段是建议一定要开啦
作者:
bestadi (ADi)
2020-04-21 22:55:00我也觉得不绑信用卡最简单
不要以为没绑信用卡就没事,你的帐号会被对方拿来用其他有问题的信用卡来买游戏
作者:
lindx (五年计画)
2020-04-21 22:58:00可以多个帐号都用同只手机绑吗?
作者: sabear (小飞机饼干) 2020-04-21 22:59:00
Google Authenticator app 台湾ios不能下载 又要切地区...
作者: bobby4755 (苍郁之夜) 2020-04-21 23:00:00
可用其他厂牌的2FA 比如authy
authy 或 微软的验证器都有支援帐号备份别再用google的了 死不推备份功能
作者:
silomin (惦惦吃的多)
2020-04-21 23:07:00台湾ios的authenticator可以啊用很久了 备份实在麻烦就是
安卓的google两阶段APP有比较正常吗?以前换手机就一定要先解绑旧的然后再去新的登入手机若是突然坏了或是遗失就变成灾难一场不然也不会这么多人推authy这类软件了...
作者: tracyfff20 (嘴砲王崔西) 2020-04-21 23:37:00
好险已经用两步骤验证了
作者: foggykid (啤酒不冰不好喝) 2020-04-21 23:41:00
如果有台湾eshop、通路有卖点卡就能避免线上刷卡了。
作者:
DemonElf (LdsFish)
2020-04-22 01:13:00两步骤验证是方便,不过换手机或重置系统时真的也是需要再花点功夫设定回来比较早期时真的比较头痛,现在会有额外的备案(手机短信)能先再确认身分,后续再改好至新系统就可以了喔对了,上述是用Google两步骤验证的经验谈
我PSO2帐号就是Google两步骤认证备份失败没的啊orz所以现在很排斥用这些东西QQ
作者:
Kuge (空华)
2020-04-22 02:44:00验证app不要选Google2FA就没事啦 谁不用偏要挑最烂的
我的google绑了六个网站,换手机都是上网站解除二阶段认证,然后重新启用,再用手机刷网站的QR Code
帐号死后一个星期微软的2FA才出...时间点就是刚好这么尴尬...然后我也忘了当初申请资料
作者:
SHR4587 (SHR4587)
2020-04-22 09:32:00超讨厌用手机的两步验证
作者: fet0124 (亚欣) 2020-04-22 09:49:00
台湾的ios可以下载 已经绑好了~
作者:
Kuge (空华)
2020-04-22 11:50:00盗帐又不是只有信用卡是目标 也是有人被当作人头帐户停权的
作者: kassdy (泪线逆流) 2020-04-22 12:16:00
Epicgame不意外…咦?
作者:
gameguy (gameguy号:)
2020-04-22 14:30:00今天上午已经把Google authenticator上面的资料全部移到authy,赞
添加authenticator 后, 输入验证码失败...
作者: sabear (小飞机饼干) 2020-04-22 19:03:00
后来发现我ios地区莫名其妙跳离台湾才不能下载...
千千万万不要用多装置同步的验证器 完全悖离2FA原意我宁愿你把2FA QR CODE密码印下来实体保存。