※ 引述《Hasanieer (哈萨涅尔)》之铭言：
: 帐号有绑定gmail跟HoyoLab，但骇客可以略过信箱认证来盗取帐号，我猜可能跟我用模拟器
: 登录过有关吧，然后常用登入装置没删除导致可以直接略过认证
:
推 PuPuyo: 能登入游戏不奇怪 最神奇的是改密码需要google信箱 2fa都08/30 12:38
推 PuPuyo: 能略过08/30 12:38
这位板友说到重点
我们需要厘清的点是为什么骇客可以处理or绕过信箱的改密码认证信
目前有看过一个案例是透过远端程式的后门，直接在你电脑进行email操作
(电脑防毒正常运作的情况)
而就算没使用远端，现今已知的一些木马病毒也能达到同样的功能
最好笑的是上周还有新闻，原神的mhyprot2.sys被骇客当后门进一步关闭防毒
而防毒被关闭，大家都知道会发生什么事
米社你的无心之过会让玩家承受这些风险，我只能说再加油

能登入游戏不奇怪 最神奇的是改密码需要google信箱 2fa都能略过

喔 这个我有听朋友说到

还来阿https://bit.ly/3AxEf1N防毒软件却成为帮凶？骇客利用Windows Defender偷渡勒索软件LockBit那这锅算微软吗

其实巴哈早就有绕过gmail验证被盗的案例了吧

不想跟你瞎扯编文那段,其他人聊吧

每次问券都有问对帐号安全的疑虑，过这么多版也没改善什么耶，还是看到无征兆就被改绑其他信箱

很多公司并不负责玩家自己使用电脑的行为除非你能证明帐号被盗是因为MHY的漏洞所造成，这样才有机会要求MHY给玩家补偿被盗就要厂商给一个一样的帐号，世界上没有一个厂商会这么做

mac+GFN done:D

..为什么微软提供的服务出现漏洞不是微软的锅？至于米忽悠 看其他巴哈被盗的人询问客服，都是非常高姿态认为一定不是米的错，那我也认了 毕竟米连个2fa认证都不愿意给

手机锁就可以了，以前wow有用过登入前拨通电话（响了会自动挂断），2-3分内登入才会是有效登入，不是用你电话打（可以设定多组），就算有帐密也无法登入

楼上这样讲让我想起多年前玩ro登入都要打电话才能进

在巴哈等了两三天.总算有人忍不住转过来了.呵呵

微软的麻烦在于，你必须证明是因为”某个漏洞”，所造成的直接损失举证之所在，败诉之所在（而且还要举证损失的价值）

手机认证的确是很万能的解法

打电话才能登入有个麻烦是知道帐密的会被抢登如果设定每次登入都要短信或是authenticator这种的就好

不是RO那种打电话登入方式 而是像信用卡那种传送验证码短信 照理来说强度是够的

你说的早有了 多因子验证

哇～对方有这美国时间，24小时在线盯着你何时上线（有效时间还不到3分钟），然后马上抢登？自己在定期更换密码，没这么容易盗帐号

用2FA但前提是你从来不用浏览器记忆否则现在骇客目标都是个人电脑开后门你常用电脑只要能开，2FA email 认证就没用现在科技大厂是想推无密码改由装置验证登入

抢登不是写个脚本就可以了吗？

短信OTP也是一样，手机有木马风险只要转发就比你快所以还是要从个人防护习惯着手才能保障自己帐号

如果装置被远端当然一切防护都失效 但为了盗帐号还要搞远端登信箱会不会太麻烦了

抢登后，然后咧？对方不用守电脑？登入发呆能干嘛？不会趁机再登入回来+改密码？

看这篇后，比较想问google或微软都有出二步验证器Authenticator，这种每次登入都要输入认证码的，理论上是只有手机被骇客才有可能被盗？

2FA被盗可以查Redline stealer，或是登过钓鱼网站2FA算安全但还是有人的问题存在

手机锁那个很难说 自己遇的 很久以前宇XXD的游戏 登入都有电话锁设定 还有颜色锁 结果某次维修过后开始一堆人被盗 赃物大流通 而且没有停止的迹象 从久没上线到已经弃坑到还正在玩的 就出现手机已播出登入中 然后马上弹出通知框 被同时登入 已登出 抢回要登入时 颜色锁已被修改 因为很多人被盗 很多人因为电话锁有开被登下改颜色锁 颜色都被统一 每个登入后的玩家能搬的都空了的 很明显是游戏公司的锅 哪有修完就炸裂的另一种某点数卡的网页 十几年前办好就开通电话锁登入 结果要储崩坏3的时候 竟然853点都空了 哪家公司转点服务能扣这种3点的...结果其他被盗过的人说 是新出的app问题 不用电话锁就登入了

那家的手机锁也太烂！WoW当初用手机锁也不是没有在wow板战过，被质疑抢登等的问题，而事实是有手机锁后，都只听到铁齿没用被盗的案例

只要多一层门槛 骇客就会少一部份阿又不是每个骇客都闲著还要算时间抢登 是针对你逆XD

这不是米哈游的锅就是了 半年前就有一波YT盗频道潮 相同的手法用到原神上而已他没有跳过两步骤因为他根本不需要 不想被盗就不要有任何信任的装置