Re: [心得] Bundle stars帐号被盗心得 puni PTT批踢踢实业坊

Re: [心得] Bundle stars帐号被盗心得

楼主: puni (世足赛指定零嘴) 2017-03-16 11:35:40

※ 引述《chrum (白色相簿)》之铭言：
:

作者: ecco (模仿是最好的奉承) 2017-03-16 12:05:00

推这篇~

作者: kiki567890 (IanC) 2017-03-16 12:32:00

推哦

作者: chrum (白色相簿) 2017-03-16 12:49:00

我比较不解的是为何24号买当天就被盗 XD

作者: Neggorf (忍野阿哲 AJ) 2017-03-16 12:52:00

推

作者: juiclykiller (松山鬼见愁㊣抖M抖M) 2017-03-16 13:04:00

键盘资安大頧

作者: skychy (就跟你说不要那么囉嗦..) 2017-03-16 13:12:00

回一下3楼的问题，以这类入侵帐号的行为来说，除了比较直观的"盗取帐号密码"这个方法外，另一种作法是从server端下手，直接伪造cookie，让server以为你已经是登入状态了早些年讨论区很常看到的贴广告bot，大多都是用这种伪造cookie的作法，然后直接扔资料到服务器而苦主当天购买，骇客用某些方式可以撷取/伪造当天产生的cookie，然后就可以进去大似搜刮了不过前一阵子刚好也发生某CDN的资安事件，搞不好BS也是被影响的受害者之一 XD

作者: sate123 (索瑞森拉丁) 2017-03-16 13:41:00

推个帐号安全保密不能忽视

作者: chrum (白色相簿) 2017-03-16 14:02:00

真是玩游戏长知识

作者: god78987 (god78987) 2017-03-16 15:34:00

第3方登入会比较安全吗? 我BS是用facebook登入是不是只要我fb没被盗 BS就不会被盗

作者: ckbdfrst (ckbdfrst) 2017-03-16 16:43:00

推还有这种事…

作者: alan3100 (BOSS) 2017-03-17 00:25:00

通常购买行为会要求2次验证..最常见就是再次输入密码伪造cookie理论上不应该有消费能力

作者: abcdefuvwxyz (【SapphireCat】) 2017-03-17 14:10:00

某佛心公司当初我在他家的密码跟别站都不一样结果被盗了也是跟我说我使用习惯的问题之类的厂厂

继续阅读

[抽奖] 一些组包的游戏jerry01 [限免] Heaven Forest NIGHTSXinlong [问题] 恐怖黎明Grim Dawn 有多人连线吗？tsukasaxx [情报]中区快打旋风新手聚会~bravoshow [心得] Hunble Bundle gift link被盗心得Xinlong [心得] Bundle stars帐号被盗心得chrum [闲聊] CSGO 03/15/2017更新 (新箱新图)march55237 Re: [情报] SPINTIRES限时特价4.99reallurker [新闻] 限时特价心灵杀手合辑(Alan wake)reallurker Re: [组包] 补充解锁 HUMBLE周包 jumbo-bundle-8reallurker