我APEX帳號被盜之後，和EA線上客服迅速取回帳號，沒想到這才是惡夢的開始， 帳號開始無限被盜回去，換甚麼信箱 各種2FA都沒用， 我gmail一直開啟2FA沒有任何異常登入， 換隨機密碼>被盜回去>換信箱>被盜回去>掃毒>被盜回去>重灌電腦>被盜回去 ， 這種情況不斷發生同樣情形之後我開始懷疑問題不在我這邊， 發現巴哈那邊也有和我同樣情況的人， 我去爬了Reddit的文終於確認問題"可能"不是出在我這邊， https://www.reddit.com/r/origin/comments/qudzgb/eas_glaring_security_problem/ https://imgur.com/a/p90Z8XY EA線上客服會很輕易的把你的帳號交給他人， 他有順利拿到駭客和線上客服的對話， https://imgur.com/a/p90Z8XY 對話中可以知道駭客跟線上客服聲稱他原始信箱無法登入了， 然後他給了線上客服一個原帳號主根本沒去過地點的IP、訂單編號、地區等， (這些登入之後都可以很輕易更改、查詢) 也就是說駭客一旦拿到這些資料就可以很輕易的通過EA線上客服把你帳號取走轉移至別的 信箱。 (我跟線上客服要對話紀錄的時候他們表示沒權力，中文信件客服回覆很慢，說要先幫我 取回帳號，再幫我調查案件，結果我昨天凌晨原始信箱又收到線上客服一次性驗證碼，沒 有駭客跟客服的對話，實在很難確認到底是駭客有辦法入侵我信箱還是真的是從客服那邊 我帳號盜走的，但是和繞過Gmail的二階段認證相比，欺騙EA外包給印度的線上客服哪個 更容易?大家心裡應該有數) 在此奉勸各位請馬上開啟2FA避免第一次被盜導致後面的無限被盜， 只要被盜一次，駭客去備份你的訂單紀錄，你被駭第二次只會更輕而易舉， 也請解除EA帳號綁定的信用卡以避免萬一。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.24.71.220 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Steam/M.1638358828.A.D08.html ※ 編輯: z83420123 (114.24.71.220 臺灣), 12/01/2021 20:08:41 ※ 編輯: z83420123 (114.24.71.220 臺灣), 12/01/2021 21:01:57