近期也是PS台帐被盗刷, 一共被盗刷7笔游戏
重点是帐号有2阶段认证, 这样还被盗刷也是很扯
有进线客服请他们把被盗刷的这7笔全部都取消
信用卡真的不能存PS帐号, sony你可以再烂一点

这种就是真的烂

信用卡真的不能存PS帐号

有二阶被盗就是登入凭证被盗走了，手机电脑最好清一清

cookie被盗吧 你的电脑可能已经中毒了

二阶你是用认证app还是其他？感觉你的手机电脑可能有中毒，如果是用email收认证码那可能连email都被破解了

这样的话 有点好奇二阶是设那种

还好我psn 都买卡储值

如果2阶段设定email，email密码跟psn密码设一样的，2阶段验证就被绕过去了

说一下 是哪种二阶

我以为的两阶验证是传短信到手机

以前就发生过了 也是说有二阶被盗

敢存信用卡资料也是挺猛的

刷了7笔信用卡都没通知，这也是挺神奇的

盗帐号来盗刷游戏也很奇怪，盗来的游戏只限本帐号使用（除非把盗来的帐号登在自己的主机）代表这个贼本身也是玩家吧？而且盗刷应该是刷fifa币吧？可以换钱耶

我7年前也被刷过fifa，后来就只储点卡了

盗刷买游戏倒底是为了什么？

这样也能盗

如果是刷游戏的话，有没有可能是帐号借友人登过，友人不小心买到？

说穿了 没开两阶段被盗是你的问题 开了被盗还是你的问题

好奇是用哪种2阶认证？

后来都改用验证app了,感觉安全性更好

二阶用30秒一次那种安全点，除非是连QR-code都被盗了

我是用短信认证的，这种的安全吗?

用app二阶比较安全，每30秒换一次认证码。所以说原po是用哪种二阶？我是不太相信用app二阶还会被盗，除非你连当初连动二阶的QR code都被盗

用到二阶认证怎么可能还被盗阿.....

验证器app拿otp目前算是很安全的，有的选就用认证器短信email是没认证器才用的，短信可以被拦截email稍微好一点，但email密码最好高强度且不同

二阶还被盗表示你整锅已经被人家端走了，就算索尼是神仙也难救你好吗...

二阶建议搭配Authenticator验证

看到这篇马上把短信二阶换成app....

不要用短信 台湾短信各种被拦截

我的二阶是短信

什么！！我一直以为只有短信说！

索尼开放用验证app很久了，几年前的确只能用短信。用短信的赶紧解除再改用app吧，还没看过有人用认证app还被盗的。除非手机被监控(?)真的很好奇原po是用什么二阶？app吗？希望详细说明。

我想起来了，很久之前用短信，开放app有改成app，后来因为换机直接消失（当时google还没开放换机同步），又改回短信，才以为只有短信，刚改回app了终于不用烦恼老收不到短信了：）

借问 短信会比较不安全吗 虽然是有点不方便就是

会 能换APP就换APP

看到这篇立马删掉信用卡资讯

我之前YouTube开二阶也被盗过 不知道一不一样？

google认证器好像有换机问题?

孤狗现在有更新云端备份，应该可以换机？但我是用微软的验证app

认证app我是使用andotp，可以汇出备份

还好有这篇 看完推文我马上就把短信换掉了

goole验证现在是存在云端上了

短信码有暴力破解法 之前版上好像有人提过

有没有 2FA 谁知道

扯

如果是真的 要“破” 短信 2FA 很容易啊 — 跟电信业者骗到那个电话号码的 SIM 卡就ok了 。这同时也是Apple 推 eSIM的原因。

唬烂也有人信 验证器能被盗那全世界就没安全的

一个整年都在玩D4和Overwatch的人说自己ps被盗刷 这消费领域是不是有点跳Psn帐号通知盗刷的7款游戏是否po给大家看一下？

台湾PTT又领先全球

检讨受害者大会开始！！ 被盗都是你的问题我大索尼资安绝对没问题 毫无破洞

霍华又在滑坡了 唉索尼如果管的到第3方加密的部分才真的是全球大事还是包含认证机构如Google都是索尼旗下的

验证器全世界都在用 说被盗笑死人硬要当酸就明说啦 不用唬烂秀下限

验证器有绑帐户那盗帐户就好 还能顺便看看你有什么网站

验证器是双重加密的 知道你的帐号也不能直接用

这篇是井蛙秀下限大会吗

开验证器就是当帐号密码被盗时对方也因为没有认证码不能进一步登入跟操作，除非因为选短信或email收二阶认证码+盗帐者拦截短信或信箱也被盗，不然不可能开二阶还被盗。所以才说用验证app比较安全。原po没详细说明，很可能是用短信或email，那这已经不止索尼的问题了，原po信箱/手机短信都被拦截了吧

破短信很简单，那你去破一下我同事的看看

孤狗认证app很烂，看到很多人都建议不要用孤狗的。

https://retool.com/blog/mfa-isnt-mfa 原文

短信认证被盗不只是PSN，我看过其他不少案例分享欸

Sony真的超烂 唉

2fa被盗是你自己电脑中毒吧

2阶被盗一般都是电脑被盗到cookie

笑死哥和霍华是不是可以组团体了

索尼树大招风，没什么本事又喜欢招惹骇客，你各位资安防护做好自己自求多福阿

没有危机意识几阶段认证都没用啦…一堆人只是一直 KEY 密码，钓鱼网站也把 2FA 交出去被改密码登出才发现刚刚输入的是钓鱼网站

卡板之前讨论过了 短信验证可以被截取验证码 银行有不认赔的案例

Authenticator用微软的吧 不要用GOOGLE的

手机APP验证就不会被盗, e-mail没用

都开启二阶段验证了...怎么可能...那你可能不只PS被盗吧？

我刚刚查了一下，信用卡认为是信箱被盗，毕竟拦截短信难度比较高但我刚刚还是去把我的信用卡删光光哈哈哈

验证器能盗我还不马上变首富

太可怕了 我还是回去删信用卡资料好了以为开短信认证已经很安全了，竟然能拦截

印象中很久以前就有PSN不要留卡号的都市传说，所以我都是买点卡储值，其他电商也都有留卡号所幸都没被盗刷过

更烂的是盗刷退钱后，这张信用卡就刷不了PSN了

所以能不储存付款资讯 我就绝对不存

以前只能绑短信 感谢这篇马上改绑M$验证器

建议连同有绑PSN的信箱都一起设定二阶自己去年收到一波想要盗信箱的恶意登入，但被验证器阻挡所以不至于被轻易登入。

这个是整个电脑都被盗了吧...