3/20 更新
哈 大家都来臭也没问题啦 发这个文就是提醒跟我一样铁齿的家伙 要赶紧动作啦！
第一时间通知身边的朋友设定二阶段跟信用卡资料移除。
今天下午也顺利拿回来帐号了，马上设定二阶段验证，比较麻烦的是信用卡停卡，支付那些到时候都要重搞
人生很忙碌了，打个电动而已，自己的帐密，也没共用的问题。没想到大家可以”讨论”那么热烈，说上来取暖的是不是搞错什么，PTT最不缺的就是检讨别人。没有要战，众所皆知。
我花钱抖内$ony，靠背一间业界龙头公司的资安，有啥问题吗？
原来我不孤单 快22:00前陆续收到通知…
1. 先刷了我$1020
2. 启用两步骤验证
3.变更我的密码
4. 变更我的电子邮件
后来打去信用卡停卡，结果说前面刷了三笔$4800都被系统挡掉了
我就铁齿想说都在家玩，也没有在外面登入帐号，前几天两步骤懒得用
弄到自己了吧！各位大大记得两步骤先开 信用卡资料要删除
干 我只能说索尼的资安不是漏洞 是根本破洞
https://i.imgur.com/mymimXw.jpg
※ 引述《tautoulover (af)》之铭言：
: 索尼的资安团队跟强度真的令人傻眼
: 我甚至怀疑我冰箱里的蛋壳都比他坚固
: 上礼拜周末 忘记是五还是六
: 一睡醒手机收到Sony 2阶段的验证码
: 看一下短信时间是半夜两点多
: 看来是有人要盗帐号，幸好我都有用两阶段验证，所以没有被盗。
: 最近看板上一堆人也都po文被盗帐号，看来不是零星固案。
: 只能劝大家
: 1. 开启两阶段验证
: 2.信用卡资讯买完游戏就删 不要储存
: 虽然目前Sony 的pass key我还没研究
: 但看来机制应该跟一般的pass key一样
: 我只能说 索尼啊
: pass key这种别家已经实行几百年的东西
: 你花了好几年总算推出了，还真厉害啊
: 加油好吗
:

如果密码就够 大公司们，包括 fb google apple ，就不会花了数年及一堆钱去研究出取代密码的 passkey 了合作研究出 passkey至少现阶段，网络公司共识取消使用密码网络公司们的共识是

你的2. 就是说你之前都没开二阶段认証吗？ 你认真的？

所以就是没用二阶段阿

之前一堆被盗呼吁就是不用头铁 轮到自己才出来大声靠北索尼资安

有订plus后记得信用卡删除

自己没开二阶的都活该

我猜你密码都是用同一组齁

我上星期也中奖... 滑手机出现 购买游戏通知本以为是诈骗，开游戏机还真的买了真人快打1代(1950元)过几分钟出现开启二阶以及电子信箱变更打客服 马上退款 发连接让我修改

没开二阶段被盗怪索尼？自己资安措施先做好再来骂吧

打去客服跟他说帐号被盗 他回说 你也有被盗刷吗

我是觉得应该强制二阶段才能开始使用付费功能(存点数、信用卡资料)不过几乎每一家都只是建议而不是强制，X，FB，google都这样，不知是否有什么考量还是法律问题？

前几天两步骤懒得用 怎么讲的好像顺手取消了 一开始有用?

有没有开二阶都一样啦，都有人开二阶也是被盗刷总之不要把卡号记在垃圾索尼的网站里面

我也是买完就删卡号了，绝不会留着

一堆人被盗帐号还在检讨使用者?PS的资安根本是骇客新手村的教学关卡

又是一个不开二阶认证 留资料的勇者 然后被盗刷再来怪源头管理

我有开二段式也不敢留信用卡资料

现在支付只用line pay或是apple pay，总之会多一层加密不会直接留信用卡资料..

索尼家的数据库被骇 已经频繁到连除非有重大情报 不然公众新闻都懒得报了 你还敢留相关资料也是很勇喔

没听过有人开二阶用验证app还被盗，某楼说开二阶被盗的那人是信箱跟短信都被骇了吧。

没开二阶表示自己资安观念不足吧

共用密码的人从不觉得自己有问题自己的财产自己想点办法保护

其实这不是你有没有登入外面的问题，而是PSN的防护网戛纳赛让那些骇客自由进去看我们的资料

讲的跟真的一样

只靠帐号密码本来就嘎呐塞所以1x年前世界出现了二阶段验证

绝大多数人就共用密码,一个服务泄漏就全部完蛋啊

说没开两阶活该的 要不要看两阶多麻烦...尤其像我常常在网络不好的地方

二阶段app又不用连网络

真的很烂啊

谁叫你不用二阶段

如果sony被入侵才不会只有这些东西好吗...看起来都是共用帐密其他地方被盗拿来试而已

毕竟造谣久了就会一堆人信

二阶哪里麻烦？用验证app不需要网络啊。这也能云？开二阶到底哪里麻烦啊？收不到二阶码？不要用信箱不就好了。而且信箱也是用帐密，一般开二阶不建议用信箱。

帐号被盗怪使用者 被诈骗反而怪政府 呵呵 台湾人不过开启无密码登入方式确实该推广但 做好资安防护本来就是企业的责任

我也有开2阶段看了一堆灾情果断删了信用卡，以后买超商预付卡好了。不管有没有2阶段 资安烂成这样也是真糟

这就像不要让自己被骗也是个人的责任股癌就说过 会被诈骗的人 都是自己想要被骗

礼拜天凌晨两点也被盗，立马删信用卡卡号还好有二阶段认证

企业有推出更安全且免费的资安防护，消费者不用而已所以我才主张二阶认证应该设为强制开启更别说最近的Passkey登入了，有开的应该也不多

企业怕得罪使用者不敢要求加强资安然后被反过来骂不重视

我直接开passkey跟删信用卡XDD怕死了公告的当天开的

哈哈哈哈哈哈哈哈哈哈 (抱歉我已经没同情心了)

3/11到现在9篇了来看看有几个开passkey

反正也只会来这取暖，没有要自我检讨

隔壁ns也有没开二阶被盗的。二阶或passkey很重要为什么不用？还有人说什么要网络/开保护很麻烦的烂理由。

至少要开二阶段验证吧 而且二阶段验证不需要网络阿

有消费才会登录信用卡 用完马上删资料

跟其他用网站共用帐号密码然后怪Sony资安不好?