※ [本文转录自 Stock 看板 #1YP1A4cy ]
作者: laptic (静夜圣林彼岸花) 看板: Stock
标题: [公告] 帐号资安宣导
时间: Sat Apr 23 22:51:44 2022
主旨:公告关于本站帐号资安宣导提示,复如说明、附件。
说明:
近来因站方关闭无加密的 telnet 连线方式,
导致盗帐事件频传,且经查已有上百位使用者因此而受害。
因此在此呼吁各位,请尽速参照附件所叙之内容,以保障自身帐号的安全;
如为盗帐事件的受害者,则请参照“其他连结”的资讯,
立即安排后续处理,以防进一步遭不法之徒不当滥用。谢谢。
附件:
#1YOZAWAG (SYSOP)
作者 okcool ( ) 看板 SYSOP
标题 [公告] 请使用者采取建议措施保护帐号
时间 Fri Apr 22 12:44:14 2022
───────────────────────────────────────
近日有部分使用者反应,原帐号密码无法登入批踢踢。
我们已经与警方联系,并将异常登入的相关资讯,提供给警方调查。
我们目前没有发现密码被暴力破解的状况,
受害的使用者很可能是密码外泄而遭有心人士盗用。
根据蒐集到的资讯,以及一些使用者的回馈,
目前推测密码外泄的方式,有可能是因为和其他网站共用密码遭外泄,
或是过去曾经使用不安全的连线方式,导致密码外泄。
建议使用者采取以下措施保护帐号:
1. 若使用与其他网站相同的密码,建议更改不同的密码。
2. 若曾经使用非安全连线,尤其是4/15曾经无法连线的使用者,
表示您原先使用的连线是非安全连线,请立即更改密码。
3. 尽速设定联络信箱,联络信箱可以用来重置密码并取回帐号,
若您没有设定联络信箱,帐号将有永远遗失,并被用作不法用途的风险。
4. 由于我们无法确保第三方 App 的程式安全性,
若有疑虑,建议优先选用开源软件(例如PCMan)或官方连线方式 term.ptt.cc。
我们将持续与警方保持联系,也恳请使用者尽快采取上述动作来保护帐号。