近期有一个疑似骇客的人
在八卦板不断宣传Juiker资安外泄
之前是先以跳板爆卦
今天则是发生相当严重的疑似盗帐号
今天下午4点20分
shuterlo 发出一篇 [问卦] 不敢用Juiker
https://www.ptt.cc/bbs/Gossiping/M.1596011070.A.F5A.html
底下出现一整排长时间没有推发文的帐号
并且推很奇怪的推文
推 newsbow: 我的joker账号也遭骇惹 07/29 16:34
推 aki5330: 我的joker账号也遭骇惹 07/29 16:53
推 yajong: 爆 我的也遭骇了 07/29 17:07
推 sho0730: 我 的 也 遭骇了 07/29 17:12
而后shuterlo在5点30分发表一篇文章声明自己被盗用帐号
https://www.ptt.cc/bbs/Gossiping/M.1596015533.A.392.html
我在检查第一篇文章底下推文后
发现底下的推文有很大部份都有重复IP的问题
且这些帐号几乎都是老乡民 登入次数3000~5000不等
https://www.ptt.cc/bbs/Gossiping/M.1596021651.A.3A8.html
我个人怀疑是骇客利用Juiker盗帐号
并用这样的方式来证明
(当然也有可能是用别的方式盗取帐号攻击Juiker)
总之希望站方可以先确认这些使用者的状况
确认是否有使用Juiker或是先停权有问题帐号再做打算
如果真的有资安漏洞应该要公告PTT使用者以免灾害扩大
补充有些疑似被盗而发表一行文被水桶的帐号
https://www.ptt.cc/bbs/Gossiping/M.1596024457.A.3F3.html
其中有一个帐号uus曾担任姚文智助理
不确定是否因此有装设Juiker