看板 C_Chat 關於我們 聯絡資訊
https://www.gameapps.hk/news/41817/Genshin 《原神》15 萬用戶帳號外泄 外國用戶公開被盜帳戶列表 看看你有沒有中招 https://i.imgur.com/OXhaCNB.jpg
外國用戶在米哈游官方論壇上發表了對遊戲帳戶安全性和反盜版問題的文章,表示《原神 》在帳戶安全處理上相當不足,用戶數據可以非常容易就受到黑客破解,包括常用的 7 種帳戶安全系統,《原神》只用了其中一種等,並詳細說明希望官方可以改善帳戶安全性 問題。 https://i.imgur.com/vIUPrWD.jpg
這位用戶同時在網上收集了被泄漏的用戶資料帳戶,建立了一個數據庫方便查詢,其中更 包括了這些用戶的電子郵件帳戶,如果用家在其他網站或遊戲都使用了相同帳戶就要小心 了。 相關文章:https://forums.mihoyo.com/genshin/article/67380 泄漏用戶資料數據庫:https://raw.githubusercontent.com/Baseult/Genshin-Impact-L eaks---Stored-by-Baseult/main/uids.txt -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.46.140.24 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1604064923.A.ABA.html
Kurisu: 支那遊戲意外嗎 10/30 21:36
horseorange: 樓下說個資不重要 10/30 21:36
Tkuers: 不用擔心 對他們來說台灣應該不算外國 不會被盜....吧? 10/30 21:36
hy1221: 玩支那遊戲還怕個資外洩嗎www 10/30 21:37
mp2267: 10/10 10/30 21:37
scotttomlee: 15w…應該只是一部分,感覺玩家數更大 10/30 21:37
AirForce00: 難道沒人覺得內文矛盾嗎? 10/30 21:37
WLR: 怎麼感覺不意外呢 10/30 21:38
inmatao: 是主動被盜 10/30 21:38
basala5417: 等價交換啦,用個資換 10/30 21:38
Sunblacktea: 有甚麼好意外的 會玩的根本不care好嗎 10/30 21:38
mapulcatt: 白牌駭客? 10/30 21:38
owo0204: 抱歉了個資 10/30 21:38
AttitudeLA: https://m.imgur.com/lvcNbuc 10/30 21:39
eternal999: 沒事沒事 後門打開通風 10/30 21:39
sumarai: 才15萬,人家免費給你玩還嫌 10/30 21:39
WindSpread: UID email 沒了 低能兒信低能新聞 10/30 21:39
gaym19: 不是外洩 是本來就沒在保護 10/30 21:40
qwer338859: email外洩沒差那樓上公布自己mail開放讓大家寄信阿== 10/30 21:41
raincole: 有人沒看懂就在噓文 這外洩是包括原神的密碼 10/30 21:41
raincole: 只是發文者只有放出email讓大家查詢 10/30 21:41
SSCSFE: 我該感到意外嗎 10/30 21:42
raincole: 原理也很簡單(按照原文所述) 就原神的登入API沒限制 10/30 21:42
skyhigh5566: 結果低能兒連內文都不看就急著噓文 10/30 21:42
PTTJim: 我怎麼一點都不意外?? 10/30 21:42
raincole: 次數 也沒有驗證碼(網頁上有但手機API無) 10/30 21:42
SuperSg: 噫,好了,我中了 10/30 21:42
raincole: 所以密碼短的就很容易被暴力試出來 10/30 21:42
raincole: 你如果這密碼只用在原神就是原神帳號被盜 跟其他網站共 10/30 21:43
raincole: 用就是一起被盜 就這麼簡單 10/30 21:43
qwer338859: 原神連密碼打錯阻擋都沒有做喔 太爛了吧 10/30 21:43
john0909: 人家都做免費的開放世界給你玩了 收點個資很公道好嗎? 10/30 21:43
dalyadam: 是密碼洩漏了.. 有人以為是email? 10/30 21:43
dalyadam: 是密碼洩漏了.. 有人以為是email? 10/30 21:43
WindSpread: API明明有限制 試錯有上限 你是在別的地方洩漏同樣 10/30 21:44
spfy: 什麼叫洩漏 這叫綠色通道好嗎 10/30 21:44
s8018572: 給黨的 當然要方便拿啊 設那麼多加密幹嘛 10/30 21:44
skyhigh5566: 有啊 17樓 馬上跳出來 10/30 21:44
WindSpread: 的一組帳號密碼改都不帶改才會被撞進去 10/30 21:44
amd7356: 沒差吧 反正會玩就給他們玩 被盜他家的事情 10/30 21:44
anyanyaa: 玩支遊跟當人頭戶其實是差不多意思 10/30 21:44
kinuhata: 玩得到這種宇宙神遊 區區個資根本不足掛齒 10/30 21:45
dalyadam: 是直接攻破原神好嗎.. 什麼拿別地方洩漏的來試 10/30 21:45
vm4m06: 才15w 10/30 21:46
dalyadam: 有人很急著護航耶= = 先說只是email 再說是別地方洩漏 10/30 21:46
WOODOM: 才15萬....他知道台灣內政部一口氣就是2000多萬個資外洩嗎 10/30 21:46
qwer338859: 噓的那個到底有沒有點進去原文阿沒看先噴人是低能兒欸 10/30 21:46
whe84311: 這算不算另類釣魚呀XD 可以拉到eMail 10/30 21:47
WindSpread: 攻破什麼 他拿到一份data你就信囉?原神刷初始的很多 10/30 21:47
DazaiOsamu: 破解還是自盜lol 10/30 21:47
WindSpread: 開科技的更多 很多黑號釣魚等等垃圾帳號整理成一份 10/30 21:47
raincole: 論壇上的原文寫手機版API登入錯誤次數沒限制啊 10/30 21:48
WOODOM: 再多給你10個15萬、也追不上內政部外洩的2000多萬筆== 10/30 21:48
raincole: 他錯了你去下面闢謠 我只是看他寫的 10/30 21:48
WindSpread: 清單你就覺得這些被攻破或洩漏 LUL 10/30 21:48
Nevhir: 你不要去網址查反而不會有事 10/30 21:48
spfy: 武當好了啦 下去睡了啦 10/30 21:48
WindSpread: 廢話你們哪次不是看人寫就樂呵呵 錯了就錯了 下次還來 10/30 21:49
WOODOM: 現在還在嘴原神個資的、知道自己家2000多萬筆早就被看光了 10/30 21:49
WOODOM: 嗎? 要看你個資還輪不到原神呢 10/30 21:49
loverxa: 在這邊推文的各位 PTT帳號都外洩了 怕不怕 10/30 21:50
ASEVE: 原神帳號申請只有ID跟密碼,不用其他任何資料 10/30 21:50
melzard: 怕爆!!!!!!!!!!! 10/30 21:50
shinobunodok: 好了 那你去和內政部講 你來西洽板講幹嘛 10/30 21:51
owo0204: 那你去跟內政部講啊 10/30 21:52
JamesForrest: 扯內政部不會比你玩中國遊戲被洩個資好笑好嗎?死好 10/30 21:53
tomuy: 怕 10/30 21:53
uco330: 不怕不怕 趕快課兩單壓壓驚 10/30 21:53
chaos1526: 拿內政部救援啥阿 內政部一樣罵阿 原神就罵不得? 10/30 21:53
raincole: 唉 沒先A一下ID是我的錯 浪費時間 10/30 21:54
qwer338859: 內政部那個是被駭這個是被暴力破解 10/30 21:54
ASEVE: 只能說只要扯到中國有關,就很多人沒辦法理性看待事件真假 10/30 21:54
qwer338859: 真的欸A了一下ID發現完全不意外了 科科 10/30 21:54
mapulcatt: 也沒什麼假的吧 只是很多推文的人誤會是之前那個疑似 10/30 21:55
Arigatosam: 早就知道的東西 10/30 21:55
mapulcatt: 後門的後續 但是其實是無關的事情就是了 10/30 21:55
mapulcatt: 真的要說的話 帳號安全沒保護好其實蠻常見的 10/30 21:56
mapulcatt: 只是看這篇新聞講的 原神真的是一點都沒在這塊用心 10/30 21:57
afking: 簡單來說就是可以直接暴力解? 10/30 21:58
ethan0419: 丸惹 10/30 21:58
iampig951753: 說沒差的=家裡地址電話讓人知道沒差 10/30 21:58
CornyDragon: 你的帳號→我們的帳號 10/30 21:59
smart0eddie: 嗯 有人好著急喔 10/30 21:59
shinobunodok: 應該說米哈遊就讓你駭客可以一直嘗試密碼不阻止你 10/30 21:59
shinobunodok: 那就寫個程式看他表演就好了 10/30 21:59
afking: 拿別件外洩事件來護航真的...你把個資全貼出來吧 10/30 22:00
afking: 反正你也不在乎== 10/30 22:00
LeoYuri: 笑死,玩之前不是早就知道會發生這種事嗎?大家忘了我國 10/30 22:01
LeoYuri: 戶政系統直接放在暗網供人付費下載嗎?XD 10/30 22:01
aclahm: OUR account 10/30 22:01
owo0204: 當哥家裡住哪可以分享一下 10/30 22:02
h60414: 原粉:不重要啦 遊戲好玩最重要 10/30 22:02
chaosic: 武當當初說被看過就沒差 所以武當可以分享一下吧 10/30 22:03
ryoma1: 笑~索尼PSN個資7700萬筆外洩都不算什麼了 10/30 22:04
afking: 只能說帳密不要貪方便都弄一樣的很重要 10/30 22:04
whe84311: 差別是日本人會出來跪 另一邊就 10/30 22:06
mizuarashi: 想不到西洽竟然有人不認識武當 10/30 22:06
er2324: 我們戶政2000萬筆個資洩露,怎麼就不同理批判呢? 10/30 22:10
AkikaCat: My ? NO , OUR . 10/30 22:12
dolaenom: 開放的世界,開放的個資。 10/30 22:12
rbull: 沒事沒事 等小粉紅隔了2頁後繼續吹捧中國遊戲 10/30 22:14
Oolong5566: 最開放的遊戲 笑死 10/30 22:14
js0431: 哈哈哈哈哈哈哈哈哈哈哈 10/30 22:14
kinuhata: 內政部外洩的時候最好沒被批過 平行世界逆 10/30 22:15
afking: 不用隔兩頁,你看已經在拿別件事轉移話題了== 10/30 22:16
owo0204: 好 戶政好爛爛 批判完畢 10/30 22:16
owo0204: 讓我們繼續關心元神 10/30 22:16
aiglas0209: 推文有個w開頭的米衛兵很急 10/30 22:16
shinobunodok: 你有看到有人不跟著罵 甚至護航內政部或104洩漏個 10/30 22:16
shinobunodok: 資嗎?沒有吧 那你拿他們救援幹嘛 10/30 22:16
forb9823018: 會玩這款遊戲的都不在乎個資 玩個遊戲連當兵資料都要 10/30 22:17
DarkHolbach: 批評內政部的也不會在這討論吧,這裡是西洽 10/30 22:19
olkl1234: 這裡看起來像政治板嗎 10/30 22:21
mapulcatt: 其實這篇就很常見的遊戲公司的帳號保護措施被駭客攻破 10/30 22:23
mapulcatt: 只是反正中資就該死 再加上米哈遊根本沒用心 活該 10/30 22:23
npc776: 這哪算新聞 分分鐘都在發生的尋常事兒 沒事兒沒事兒 10/30 22:25
whe84311: https://i.imgur.com/qM9dHp8.jpg 10/30 22:25
whe84311: 台灣實況指標懶貓大大玩很爽 沒4惹 10/30 22:25
er2324: 順便說說,知道帳號的話,就可以用暴力破解法破解。 10/30 22:26
shinobunodok: 我記得他不是在西洽超黑嗎 只是我對任何實況都不熟 10/30 22:27
shinobunodok: 不知道為什麼他招黑 10/30 22:27
gm79227922: http://i.imgur.com/a5Cf70X.jpg 10/30 22:27
er2324: 所以需要有重複登入錯誤的預防措施(′・ω・‵) 10/30 22:29
MattOwl: 慘 10/30 22:30
er2324: 像微軟WINDOWS就有登入錯誤太多次的話,會跑一段時間才會 10/30 22:30
er2324: 給你繼續打密碼的措施。 10/30 22:31
david7112123: 幹 還好沒玩 放心了 10/30 22:35
edwardtp: 中共不意外 10/30 22:42
shane24156: 拜託假新聞好嗎 等懶貓被盜在來嘴啦 10/30 22:43
shane24156: 懶貓哪有黑 他跟魯蛋一樣沒有任何噓的地方吧 10/30 22:44
max2604: 哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈 10/30 22:45
AirForce00: 部分人似乎想用漏洞被發現、帳戶資料外洩15萬筆一事 10/30 22:52
AirForce00: 作文章。不過,從原文中即可推估,這15萬筆帳戶資料 10/30 22:52
AirForce00: 外洩,就是這原文作者寫程式破解出來的。 10/30 22:52
AirForce00: 我用比喻的方式,今天你有一個錢包,裡面塞了幾枚銅 10/30 22:52
AirForce00: 板。錢包上面有一個破洞,但是平常倒也不至於使銅板 10/30 22:52
AirForce00: 掉出。有一個好事者,伸手從這洞挖出了你的銅板,還 10/30 22:52
AirForce00: 好心的說「你的錢包有破洞喔,你看看這錢是不是你掉 10/30 22:52
AirForce00: 的…」 10/30 22:52
AirForce00: 在你換錢包之前,你八成會先揍這傢伙幾拳吧。 10/30 22:52
mapulcatt: 你先了解一下白牌駭客吧 10/30 22:53
whe84311: 好了啦XD PR能用這種說法解決索尼也不會被噴爆了啦 10/30 22:55
AttitudeLA: 人家白帽好心提醒 現在只有15萬 你不補 哪天變100萬 10/30 22:55
AttitudeLA: 再來說嘴嗎 10/30 22:55
wayne666: 覺青可以出來透氣了 10/30 22:56
whe84311: 你公司量體這麼大一天好幾億被偷資料是不是要先撞豆腐 10/30 22:56
AttitudeLA: 而且破解後可能會被拿去社交釣魚 光發現漏洞 及早止 10/30 22:57
AttitudeLA: 損 就該給獎金了吧 10/30 22:57
gox1117: 意外嗎 10/30 22:57
nnnni0: 呵呵 10/30 23:00
Windcws9Z: 有人錢包破洞不換錢包,卻還能沾沾自喜沒掉錢 10/30 23:00
afking: ....看原文明明作者已經找到有在盜帳的駭客了 10/30 23:01
afking: 那份資料他沒說清楚來源 10/30 23:01
afking: 文章不算長,也不難,自己看看 10/30 23:04
ziya: 笑死 自己帳號都被洩漏了 還可以護航 真的是火山孝子耶 10/30 23:04
afking: 至於作者是假裝不是自己做的,還是真的不是,不清楚 10/30 23:05
DDG114514: 免費的最_ 10/30 23:08
npc776: 說錢包的是不懂資安喔...大公司都是懸賞請人幫你抓洞的喔 10/30 23:08
grandwar: 沒什麼,卡珊德拉喊特洛伊會滅亡時也被當神經病 10/30 23:09
Cactusman: 笑死 護航的人在想啥 10/30 23:09
npc776: 要馬你米格局小眼睛鼻子小覺得面子比資安重要 要馬就你們 10/30 23:09
npc776: 中國人完全不懂什麼叫資安 我覺得後者的機會大一點啦 10/30 23:10
oread168: 沒事兒 等我被盜之後我再上來哭一下== 10/30 23:15
WindSucker: 4 10/30 23:17
AirForce00: 正常的白帽才不會這麼大搖大擺的在社群公佈漏洞,反 10/30 23:18
AirForce00: 而是私下聯繫企業。更甚者,只要知道漏洞存在,即可 10/30 23:18
AirForce00: 回報企業了,他不到幾分鐘就能破解2萬筆,還累積到了 10/30 23:18
AirForce00: 15萬筆才回報,很明顯是想要打擊一般玩家對米哈遊的 10/30 23:18
AirForce00: 信任程度。 10/30 23:18
d9123155: 笑死 救護兵上場囉 10/30 23:19
AirForce00: 只要讓其他心態不正的人知道漏洞存在,在米哈遊修補 10/30 23:20
AirForce00: 前就足以造成損害了。跟我說這叫白帽駭客? 10/30 23:20
AirForce00: @d9123155 老實說,這還是我第一次正式上場「救護」 10/30 23:21
AirForce00: 呢。我真的認為這新聞很奇怪。 10/30 23:21
mapulcatt: 講真的 哪家大遊戲公司沒有被攻破防護資料外洩的 10/30 23:23
finaloltry: 護駕護駕 10/30 23:23
mapulcatt: 沒必要反應這麼大吧 會去攻擊米哈遊反而是看得起米了吧 10/30 23:24
mapulcatt: 米哈遊用這麼幼幼班的防護 被駭客公開來笑也是自找的 10/30 23:25
Windcws9Z: 誰跟你正常的白帽不會公佈漏洞???? 10/30 23:31
sotsu2016: 故意的啦,沒有問題,設計就是這樣 10/30 23:32
dddc: 真香 10/30 23:36
afking: 所以奇怪在哪,你是要連噓原作者還是公布原神有漏洞這件事 10/30 23:37
andylee84126: 會偷開後門的支那遊戲 還敢玩啊 10/30 23:38
zack730: https://i.imgur.com/3B1Su4X.jpg 10/30 23:40
zack730: 一萬六千個外國韭菜等著被習大大收割,請問如何點醒他們 10/30 23:40
zack730: ? 10/30 23:40
AirForce00: @Windcws9Z 如果我沒記錯,白帽駭客應該是協助企業找 10/30 23:41
AirForce00: 出漏洞,提醒企業改善的駭客,並且多數駭客行為是「 10/30 23:41
AirForce00: 取得客戶許可」的合法行為。但是此案件很明顯不是取 10/30 23:41
AirForce00: 得客戶許可的情形,而且在漏洞尚未填補時就在社群上 10/30 23:41
AirForce00: 公布,等於擴大客戶資料外洩的風險,違背了白帽的定 10/30 23:41
AirForce00: 義吧。 10/30 23:41
funami087: 第一次? 10/30 23:42
whe84311: 你的意思是他不去戳爆米哈哈就沒有信用問題了嗎XDd 10/30 23:42
AirForce00: @afking 原神帳號防護不佳當然該罵,但是原文作者讓 10/30 23:43
AirForce00: 更多人的資料暴露於風險之中,我認為也該罵。 10/30 23:43
AirForce00: @whe84311 照原文作者的意思,他早就提醒米哈遊了。 10/30 23:44
AirForce00: 我不爽的點,在於「漏洞尚未填補即公開」這件事。 10/30 23:44
AirForce00: @funami087 依我那殘破不堪的記憶,我確實是第一次當 10/30 23:46
AirForce00: 米衛兵,請多指教。 10/30 23:46
Windcws9Z: #1VZ4b01F (PC_Shopping) 10/30 23:47
whe84311: 米哈哈又不是第一天做遊戲 結果Day1每個地方都能出事 10/30 23:48
mapulcatt: 第一次? 是指那個梗圖吧 三個人上吊那個 10/30 23:48
cursedsoul: 確定是外洩? 10/30 23:49
npc776: 你米有發薪水給白帽了嗎? 我想是沒有吧 噗 當人家義工逆 10/30 23:49
npc776: 朕讓你有機會無償為朕工作 arnt you thankful 10/30 23:50
AirForce00: @whe84311 這點我也覺得好笑,能在天上飛翔,居然不 10/30 23:50
AirForce00: 會走路 10/30 23:50
nanoy: 好險 沒找到我自己 試玩兩天就刪了 10/30 23:52
AirForce00: @npc776 既然雙方沒有僱用關係,我還真沒聽說哪裡的 10/30 23:52
AirForce00: 白帽駭客還會不請自來做善事的 10/30 23:52
afking: 關於駭客找到漏洞,要怎麼處理其實是別的議題了 10/30 23:53
afking: 但原文其實沒有任何技術細節,漏洞都是明顯可見的 10/30 23:53
afking: 你要說這篇文會讓更多人去盜帳號?不太可能 10/30 23:55
AirForce00: @afking 一般人誰會無聊到去盜帳號?倒是給了有能力 10/30 23:56
AirForce00: 盜帳號的駭客一個下手目標。 10/30 23:56
AirForce00: 總之,米哈遊要是不趕緊處理,接下來真的會出更大的 10/30 23:57
AirForce00: 問題… 10/30 23:57
Windcws9Z: 白帽駭客以「改善」為目標 10/30 23:58
Windcws9Z: 灰帽駭客以「昭告」為目標 10/30 23:58
Windcws9Z: 黑帽駭客以「利慾」為目標 10/30 23:58
Windcws9Z: 有的好人你幫幫忙的白帽駭客還會幫補 10/30 23:59
Windcws9Z: 通常白帽駭客也會先私下通知 10/31 00:02
Windcws9Z: 你不理的話,有可能幫你 也有可能宣傳鬧大 10/31 00:02
Windcws9Z: 原文也沒講要怎摸挖,只是叫那些人趕快改密碼 10/31 00:05
Windcws9Z: 他如果要幹嘛就不會講惹,因為沒僱傭關係入侵可能會被 10/31 00:05
Windcws9Z: 吉 10/31 00:05
AirForce00: 我目前猜他公佈的另一個可能,就是讓他自己避免被吉 10/31 00:14
AirForce00: 。私自侵入企業的防護,被告到死也不意外,不如鬧大 10/31 00:14
AirForce00: 成企業安全問題,自己就可能安全下莊。 10/31 00:14
junwen: 嘖嘖嘖 10/31 00:16
AirForce00: 「嘿!各位!這位老兄的錢包破了一個洞喔!我好心提 10/31 00:20
AirForce00: 醒他,他居然要揍我喔!」 10/31 00:20
Kenqr: 來了來了 解決不了問題 就解決找出問題的人 10/31 00:30
OEC100: 好玩比個資重要的,可以借我看信用卡號嗎? 10/31 00:38
lv01132519: 你何時產生原神玩家會在意這些的錯覺 10/31 01:03
webberfun: https://i.imgur.com/gu7pMGt.jpg 10/31 01:13
DMGA: 不就灰帽== 10/31 01:29
haleyye: 嘻嘻 僥倖心理 還不是得中標 10/31 01:42
YoGlolz: 哈 10/31 01:59
gametv: 我靠快笑瘋了XDDDDD 10/31 02:26
sakaya00: 靠笑死 10/31 02:35
ctes940008: 笑死 10/31 03:06
sumwind: 中共那邊肯定有全玩家備份,上繳中共是法律規定 10/31 03:16
acharles01: 實況指標?? 是支遊指標吧 別亂說扣帽子耶真的是 10/31 06:45
Everyeeeee: 會玩的沒差吧 10/31 08:47
winiS: 身家被偷光才知道哀吧 10/31 09:24
warrigal: 沒拿你個資去賣就謝主隆恩了 不然之那遊戲怎麼賺錢呢 10/31 09:56
sundazlas: 會玩的本身就不可能在意個資,在意的不會去玩。完美平 10/31 10:43
sundazlas: 衡 10/31 10:43
r85270607: 如果是密碼共設的情況很容易被試出來 10/31 11:12
berice152233: 意外嗎 10/31 11:59
aaaa8247: 會玩的本身就不在乎被盜了。你管他去死。只要跟著笑他就 10/31 14:05
aaaa8247: 好了。哈哈哈 10/31 14:05
oinzuka: 會玩的都說個資不重要,對吧? 10/31 15:16
alinalovers: 米哈狗也太急著護主了 10/31 16:05
czchen: 被證實是假消息...而且那個宣布的人放了釣魚網址.. 11/01 18:28