Re: [闲聊] 中国的盗帐号集团真的很扯

楼主: mason710 (我不是妳想像的那么勇敢)   2021-10-25 15:08:06
※ 引述《e446582284 (konomi5550)》之铭言:
: https://i.imgur.com/eejIAhe.jpg
: https://i.imgur.com/R3Vdl5L.jpg
: 如题
: 我的steam帐号已经持续被攻击3年了
: 我有手机验证所以都没出事
: 但他们还是一直攻击
: 基本上现在有手机防护
: 他们根本无法破解
: 为什么还要一直尝试登入
: 他们真的很闲
:
因为你的帐密已经被破解了啊
他只差两阶段验证就能偷到你帐号了
当然会一直试,反正试错又没损失
反倒是你
明知帐密都被破解了
还故意不换密码
是觉得帐号这样命悬一线很刺激腻?
明明本来是 帐密+两阶段验证
2道防护很安全
结果你故意让第一道防线大开中门?
你就不要刚好给支那机器人试对验证码齁
作者: e446582284 (ef225633)   2021-10-25 15:26:00
验证码30秒换一次,5码英数除非量子电脑不然不可能破而且他要30秒重复尝试数万次,早就被steam系统冻结了
作者: SilverBullet (C'est la vi)   2021-10-25 15:29:00
也没有到完全不可能啦....
作者: TotalBiscuit (CynicalBrit)   2021-10-25 15:32:00
几百万组帐密在几百个网站试,谁管你其中一组没过,而且搞不好有人不知道什么原因突然取消2FA啊根本不用破验证码
作者: Yan239 (彦)   2021-10-25 15:33:00
机率比民乐透还低,难怪不怕,不过如果刚好被试到就...
作者: zegas (电风扇啊啊啊啊啊啊啊)   2021-10-25 15:36:00
比民乐透头奖的机率还要高很多,并不是不可能啊
作者: barkids (solar)   2021-10-25 15:39:00
一种皮皮想看对方能耐的概念,科科
作者: zegas (电风扇啊啊啊啊啊啊啊)   2021-10-25 15:39:00
欸不对,中威力彩的机率高两倍多。不过考虑到重复尝试不需要什么成本,最好还是改一下
作者: JosephChen (╭(〞▽〝)╭(〞▽〝)╯)   2021-10-25 15:50:00
1.有可能成功 2.对攻击者成本很低 3.对你成本很高怎样算你都不划算ㄋㄟ
作者: teddy (这是个好问题)   2021-10-25 15:50:00
用电脑脚本跑 0成本跟你玩 你就继续不怕阿
作者: vsepr55 (vsepr55)   2021-10-25 15:52:00
怎么会是0成本==
作者: s4340392 (yo)   2021-10-25 15:59:00
量子电脑@@!!
作者: SigmundFreud (西格蒙德.佛洛伊德)   2021-10-25 16:01:00
喜欢你就几个月换一次密码啊,反正工作密码本来90天换一次才符合资安要求
作者: ddavid (谎言接线生)   2021-10-25 16:03:00
用电脑破密码,电力跟设备就是成本,不会是零成本只要对资安不重视的人越多,他们就值得付出这个成本,用某种角度来讲这跟跑矿机是类似的事情XD
作者: SigmundFreud (西格蒙德.佛洛伊德)   2021-10-25 16:05:00
重视!=有效要反破解,请选择有效的方式
作者: ddavid (谎言接线生)   2021-10-25 16:07:00
只是矿机是挖整个系统机制正常提供的收益,跑破解机是挖保护不足的使用者XD资安是选择可接受成本内最有效的,而不是永远选择最有效的
作者: Rapacious (八分音)   2021-10-25 16:13:00
这个比跑矿的获利还低吧? Steam帐号如果挖到没什么东西的根本亏爆
作者: massrelay (奇怪的大叔)   2021-10-25 16:14:00
推你,难保哪天steam认证故障
作者: ddavid (谎言接线生)   2021-10-25 16:14:00
我也觉得应该获利应该很低,但原文证明还是有人在跑XD实际情况应该是拿到一组帐密,他程式就拿去试很多个网站看有没有没设二阶段的啦,排程定期试一轮而已,这样成本就不太高,Steam只是试的其中一个,而不是专门在破Steam
作者: ssarc (ftb)   2021-10-25 16:21:00
他应该以为是人在试,其实是机器,机器不会累,他也只是被试的数万笔其中之一
作者: e446582284 (ef225633)   2021-10-25 16:23:00
机器他们也只是测试你有没有二层认证,有二层就直接放弃这样,所以根本没有人会去“破”二阶段如果骇客集团真正要花硬件去破解,瞄准的也不是用户,而是steam服务器,那时候不管你有没有二阶段都保不了
作者: Dsakura (亚瑠华子)   2021-10-25 16:44:00
敌人失败你没赚头,敌人成功会造成你的损失,这种无赚or必赔的游戏我是绝对不会玩
作者: qwe88016 (东)   2021-10-25 16:46:00
其实是故意消耗盗帐号集团的资源保护其他人吧
作者: ailio (Ailio)   2021-10-25 16:58:00
应该说,某天厂商的二阶段坏掉,然后开放暂时可以不需要二阶的时候,就攻破了
作者: tttonyyyy (偷逆)   2021-10-25 17:02:00
a~没关系,你就皮皮,a~我就继续试
作者: e446582284 (ef225633)   2021-10-25 17:08:00
跟保险丝一样,二阶段坏掉服务器早就给你整个锁住了,大家都不能登入,所以那个可能性也不存在唯一的可能就只有骇服务器本体,问题是现在企业的加密金钥要破解,需要量子电脑,那个东西还没做出来
作者: qwe88016 (东)   2021-10-25 17:24:00
有时候也在想疯狂下单一页式诈骗然后拒收会怎么样
作者: eric00169 (eric)   2021-10-25 17:44:00
验证码30s换一次 不代表旧的30s就过期不能用好吗...一般默认是两分半验证码不能用 除非官方自己有改
作者: hollen9 (好冷酒)   2021-10-25 17:46:00
推12楼 三点阐明事实
作者: blackhippo (PH6.0 微.酸民)   2021-10-25 17:58:00
这种user哪天真的被机器人赛到又会怪2fa没用
作者: Weky (Never mind)   2021-10-25 18:06:00
其实哪天steam二阶认证挂点或有漏洞就掰掰了
作者: bomda (蹦大)   2021-10-25 18:08:00
宁愿被攻击3年也不换密码真的是奇葩
作者: Sunerk (幻影企鹅)   2021-10-25 18:08:00
验证码有次数限制的 不太可能被猜中啊
作者: Sazip (Sazip)   2021-10-25 18:25:00
要爽yoydiy绕过去你就完蛋了
作者: e446582284 (ef225633)   2021-10-25 19:06:00
12楼其实也满中肯,对方成本不高,但看到一整排对面攻击失败的信也满舒压的,继续跟他们耗
作者: Cyc13 (Site13)   2021-10-25 19:16:00
觉得自己暂时赢了个24/7自动程式而有满足感…你高兴就好
作者: Sessyoin (杀生院祈荒)   2021-10-25 19:19:00
作者: peter15879 (peter15879)   2021-10-25 19:51:00
不是啊改密码又要多记一组 现在已经一堆密码要记了很麻烦欸 反正有二阶段验证也没事啊
作者: henry1234562 (亨利二十三)   2021-10-25 20:00:00
我最讨厌那种每三个月要你改一次密码然后又规定你密码不能跟前几次一样的搞到最后我自己记不得密码
作者: pcfox (京极元狐)   2021-10-25 20:00:00
有可能成功? 验证器批配码都对不上请问要怎么成功?
作者: blackone979 (歐派は俺の嫁)   2021-10-25 20:18:00
我自己的情况曾经趁换新电脑时用ipad改密码再在新电脑登入 结果过没多久一样收到莫名的认证信 后来在版上发问才发现有可能根本不是被登而是钓鱼假信
作者: s32244153 (Hir0)   2021-10-25 20:28:00
寸止play
作者: GrassWonder (草上爬)   2021-10-25 21:08:00
原po要不要以后每周年来打卡一次,想看会被攻击多久
作者: marchcharlie (井冈山田孝之)   2021-10-25 21:36:00
改密码之后一样继续收到…都改到不知道要改什么了
作者: milkkiss (milkkiss)   2021-10-25 22:08:00
改到自己都忘记密码==
作者: garlic1234 (蒜头)   2021-10-25 22:19:00
钓鱼假信这招也玩二十年了
作者: marchcharlie (井冈山田孝之)   2021-10-25 22:22:00
地点也一直换 一下俄罗斯 一下巴西 一下是东欧某个小国 想想也是好笑
作者: ksjr (kjsr)   2021-10-26 00:53:00
明年记得回报XD
作者: jay920314 (Jay_9696)   2021-10-26 01:51:00
验证码我忘记哪里看到好像是手机存一个密码再配合时间产生验证码所以没网络也能用验证 不知道会不会他们有跟时间配合的部分只要猜密码?
作者: LonyIce (小龙)   2021-10-26 03:54:00
密码改过还是被马上知道就要怀疑自己电脑有木马了
作者: yellowboy (黄男孩)   2021-10-26 09:47:00
代表那验证器安全性很够 感谢测试
作者: SnowPhage (亦狂亦侠亦温文)   2021-10-26 12:27:00
机率不为零 样本多 成功就是必然
作者: benson861119 (Benson)   2021-10-26 14:04:00
谁说他们一定是在破你二阶段?说不定直接try你的backup code啊
作者: p2p8ppp (给我钱)   2021-10-26 22:07:00
原原PO在玩吗XDDDDDDDDDDDDDD
作者: johnycode (诘诺)   2021-10-26 22:48:00
成本虽然不会是零,但成本确实很低,因为都用僵尸机来打盗steam帐号当然有很高的价值,可以用盗来的信用卡来刷可转卖的数位序号,等盗刷被发现,帐号被锁,钱早就洗走了不懂为何一直要提量子机或硬件破解,没人这样测啦就拿一包外泄的帐密测试一轮,百万笔要中几笔不会太难电影看太多吧,打steam主机也不可能用什么硬件破解密码打中央主机就用零日漏洞或其他pwn方法再测试e446582284原PO就是只懂一点资安皮毛,乱扯一堆屁话你真的以为都同一个集团再测试喔,还以为再玩他们都不同新手骇客拿一包外泄帐密乱try
作者: benson861119 (Benson)   2021-10-27 01:20:00
原po还以为在玩他们 殊不知被玩的是自己 呵呵
作者: hpyhacking (骇人听闻)   2021-10-27 03:34:00
他这种行为根本就是让我测试破解二阶段验证的好机会
作者: OObaga (投一休四)   2021-10-27 14:28:00
换密码还是被突破 很可能就是你的"信箱"也被盗了
作者: es612 (半调子柠檬)   2021-10-28 20:21:00
直接用电子邮件认证 根本连试都没得试 除非他还破解你的信箱进去点认证信
作者: stitchris (史迪奇里斯)   2021-10-31 01:55:00
他在享受steam的隐藏游戏不行腻

Links booklink

Contact Us: admin [ a t ] ucptt.com