打印

[公告] 近日一玩家被盗的警示帖(1日后又出现一起自己无意泄露密码的案例)。

近日一玩家被盗的警示帖(1日后又出现一起自己无意泄露密码的案例)。

anhei3战网
引用:
***********************引子*****************************
近日一玩家论坛SOJ被盗,后游戏账号也被盗,密码都较复杂且不一样,也没给人分享过。为什么还是被盗了?
           通过对盗窃者的审讯,我们找到了原因:盗窃者去下载了网上泄露的大数据,里面有数亿条的用户名和密码,他把本网站SOJ多的用户名依次拿去测试,试图找到用户名密码全部重合的,终于被他试成功了1个。而且由于论坛短信里含有游戏密码,导致游戏账号也被盗窃。
由于现在网上有很多安全漏洞极差的网站,其用户数据被很容易被窃取并发布到网上,一旦你登录过这些网站,那么你的信息就可能被分享在网上。所以切记不要和那些不重要的网站用相同的用户名和密码!

比如你在www.AAA.comwww.BBB.com的用户名都是XXX,密码都是YYY。
如果www.AAA.com的数据泄露,其用户数据就会被放到网上供大家下载(发布者会装作君子,还坦荡荡地说“供大家学习研究之用,不可用于任何非法行为”)

所以大家一定不要在重要网站上跟不重要网站上相同的用户数据,切记避免下面2点
1.重要网站上的用户名和密码绝对不能和其他网站全部重合;
2.密码重合,但用户名前缀或后缀部分重合,这也很危险。

最后要注意:游戏和论坛的密码最好不同,且要定期要把论坛里含有游戏密码的短信删除掉。避免论坛被盗后游戏账号也跟着被盗。




警示案例2:
引用:
仅仅1天后又出现一起常见密码无意泄露导致被盗。不是我提醒,他自己想大半天都想不通怎么被盗的。



警示案例3:
引用:

几天前一玩家把自己和朋友的装备全卖了RMB,后面他朋友举报账号被盗。
而买家因为是人民币交易,拿不出SOJ交易的证据,所以买家被封,这是典型的盗窃结合私下交易案例






您目前仅能浏览部分内容,查看全部内容及附件,请先 登录注册
分享到:


TOP

引用:
原帖由 iamback1 于 2017-9-3 23:52 发表
那么盗号者把soj拿去买其他玩家的装备,那其他玩家不也跟着倒霉了? 因为那是 “账款”
我就是搞IT,我们给客户做网站的时候就考虑到密码被盗的情况,所以我们在用户的密码前,或者后人为的加了特定字符(可以理解为 ...
消费的自然只能把装备折价返给被盗者。

本网站的密码也都加密的,我都不可能知道大家密码。核心点是其他网站的用户和密码泄露了。

TOP

引用:
原帖由 hjhhua 于 2017-9-4 00:08 发表
问题和回答也能破??
什么都相同自然就破了。

TOP

Powered by discuz ©2008-2009 暗黑战网(anhei3.net)

川公网安备 51160202511654号

蜀ICP备14017336号