作者z83420123 (z83420123)
看板Steam
標題[閒聊] Origin客服會很輕易把帳號交給駭客
時間Wed Dec 1 19:40:24 2021
我APEX帳號被盜之後,和EA線上客服迅速取回帳號,沒想到這才是惡夢的開始,
帳號開始無限被盜回去,換甚麼信箱 各種2FA都沒用,
我gmail一直開啟2FA沒有任何異常登入,
換隨機密碼>被盜回去>換信箱>被盜回去>掃毒>被盜回去>重灌電腦>被盜回去 ,
這種情況不斷發生同樣情形之後我開始懷疑問題不在我這邊,
發現巴哈那邊也有和我同樣情況的人,
我去爬了Reddit的文終於確認問題"可能"不是出在我這邊,
https://www.reddit.com/r/origin/comments/qudzgb/eas_glaring_security_problem/
https://imgur.com/a/p90Z8XY
EA線上客服會很輕易的把你的帳號交給他人,
他有順利拿到駭客和線上客服的對話,
https://imgur.com/a/p90Z8XY
對話中可以知道駭客跟線上客服聲稱他原始信箱無法登入了,
然後他給了線上客服一個原帳號主根本沒去過地點的IP、訂單編號、地區等,
(這些登入之後都可以很輕易更改、查詢)
也就是說駭客一旦拿到這些資料就可以很輕易的通過EA線上客服把你帳號取走轉移至別的
信箱。
(我跟線上客服要對話紀錄的時候他們表示沒權力,中文信件客服回覆很慢,說要先幫我
取回帳號,再幫我調查案件,結果我昨天凌晨原始信箱又收到線上客服一次性驗證碼,沒
有駭客跟客服的對話,實在很難確認到底是駭客有辦法入侵我信箱還是真的是從客服那邊
我帳號盜走的,但是和繞過Gmail的二階段認證相比,欺騙EA外包給印度的線上客服哪個
更容易?大家心裡應該有數)
在此奉勸各位請馬上開啟2FA避免第一次被盜導致後面的無限被盜,
只要被盜一次,駭客去備份你的訂單紀錄,你被駭第二次只會更輕而易舉,
也請解除EA帳號綁定的信用卡以避免萬一。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.24.71.220 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Steam/M.1638358828.A.D08.html
推 reaturn: 仔細想了一下,我好像二年沒收到EA的廣告了,可能被盜了 12/01 19:50
推 Kenqr: 現在很多安全漏洞都是出在人身上 12/01 19:54
推 Fortis931: 放生就好了 可悲發行商 12/01 19:55
※ 編輯: z83420123 (114.24.71.220 臺灣), 12/01/2021 20:08:41
推 Sunerk: 好險沒消費過 要盜就盜 12/01 20:33
→ Sunerk: 而且我都買在steam 上 對方應該不能繞過steam吧 12/01 20:33
推 sanpo0108: 我ea也被改過信箱 有夠低能 12/01 20:38
推 loadingN: EA就爛 12/01 20:40
推 ssarc: EA是不是真的用AI軟體當客服啊 12/01 20:56
※ 編輯: z83420123 (114.24.71.220 臺灣), 12/01/2021 21:01:57
推 me356500: 我的被盜之後也被鎖 apex課的5000當打水漂了 12/02 17:02