[閒聊] ubisoft帳號／駭客盜取

作者Taiwan954 (Taiwan954[Atlas])

看板C_Chat

標題[閒聊] ubisoft帳號／駭客盜取

時間Tue Feb 25 13:54:52 2025

老樣子原文：https://www.facebook.com/share/p/15ybxAUFCJ/ 駭客團體正利用漏洞盜取 Ubisoft 帳號在近期有不少玩家回報自己的 Ubisoft 帳號遭到駭客盜取，或是收到了多次請求登入的驗證碼，多種跡象表明目前正有一群駭客團隊在四處盜取帳號。根據蒐集的資料得知，這群駭客團隊會先透過腳本自動查找所有公開的 Ubisoft 帳號資料，了解帳號的創建時間和遊戲時長後進行排序，選出創建時間較遠、遊玩時間較長的帳號作為目標。鎖定目標帳號後，駭客團隊會先透過網路工具找出帳號的 IP 地址，並使用 VPN 來試圖接近帳號原主人的 IP，隨後向 Ubisoft 客服發送申請，告知這些帳號是自己的，但現在無法進行登入，此時 Ubisoft 會進行 IP 驗證，最終允許駭客更改原先綁定的電子郵箱。如果玩家的網路運營商提供的是動態 IP 地址，或是經常使用遊戲加速器，很可能導致 U bisoft 認為該玩家的 IP 不斷變化是常態，因而增加了安全風險。一旦帳號的電子郵箱被更改，駭客團隊就會繼續申請，聲稱現在帳號上的電話號碼已經不可用，將帳號主人的電話號碼也進行解綁，停用了二步驗證後，駭客團隊就可以擁有帳號的完整權限。帳號盜取成功後，駭客團隊會將高價值的造型進行出售，例如冰河等，並將所得轉移給其他帳號，全程透過交易市集機制完成。有些駭客在得手後，還會將帳號註銷或刪除，讓帳號原主人無法再取回。這種盜取帳號的手段不同於以往的詐騙網址，全程由駭客團隊偽裝成帳號主人進行，即使玩家更改密碼或二步驗證也難以反制，近期已有不少玩家受此影響，尤其是帳號歷史久遠的老玩家。 =============== 我自己就是受害者 2月初就被盜嚇死人雖然最後救回來了也沒損失東西有人好奇我再慢慢說那故事可怕的點在於任何傳統安全防護都會被無視兩步驟驗證電話驗證通通沒用能做的就是保護自己的ip不被抓到 ----- Sent from PttX on my Android -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.72.62.251 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1740462894.A.EF0.html

推 hayuyang: 這是駭客攻擊! 02/25 13:55

→ chuckni: 我有遇到信箱突然跳登入訊息的 02/25 13:55

→ Taiwan954: 標題感覺不太對 02/25 13:56

→ Taiwan954: 改了抱歉 02/25 13:56

※ 編輯: Taiwan954 (203.72.62.251 臺灣), 02/25/2025 13:56:56 ※ 編輯: Taiwan954 (203.72.62.251 臺灣), 02/25/2025 13:57:17

推 tonyxfg: 明明有綁電話號碼卻不拿來驗證？那幹嘛綁電話號碼…… 02/25 13:58

推 johnny3: 這算社交工程吧只是騙官方 02/25 13:59

→ moritsune: 聽起來就是ubi驗證持有者的方法太粗糙,光憑IP就給過 02/25 13:59

→ moritsune: 申請人說2FA,電話信箱驗證都不行的話這可疑度超高的啊 02/25 14:00

推 nineflower: 可能ubi沒錢付電話驗證費 02/25 14:00

推 ap1459777123: 覺得問題是不該有靠ip藉客服取得帳號控制權這條路 02/25 14:00

推 starsheep013: 我辦的所有機制都不用驗喔== 02/25 14:01

→ A5Watamate: ubi比較有人情味吧不想為難使用者 02/25 14:02

推 siro0207: 這完全就是UBI的問題吧只說個換了電話號碼就給通過? 02/25 14:03

→ Tiyara: 洞跟篩子一樣大了，不用鑽不用搶，人人有得過 02/25 14:03

→ siro0207: 而且客服也不事先測試一下是否真的原本電話號碼不可用? 02/25 14:04

→ Taiwan954: 回6F 02/25 14:04

→ Taiwan954: 但總歸要幹走帳號前還是要抓到IP 02/25 14:04

→ Taiwan954: 不過ip地址算是網路個資裡最好拿的了 02/25 14:04

→ Taiwan954: 駭客只要知道你在哪個城市掛vpn就行 02/25 14:04

推 betweenus020: 又是Ubi XD 怎麼阿育到了2025還在輸出啊 02/25 14:06

→ marlonlai: 這就UBI的問題吧...怎麼會IP相近就給過至少也要確認一 02/25 14:06

→ marlonlai: 些帳號當事人才知道的訊息像手遊通常就問你課金資訊 02/25 14:07

推 vios10009: 正常來說都會寄信件提醒，完全不理會才有後續問題 02/25 14:10

→ Taiwan954: 樓上 02/25 14:12

→ Taiwan954: 我那時ubi確實有寄 02/25 14:12

→ Taiwan954: 但是寄的是密碼已變更跟gmail已變更 02/25 14:12

→ Taiwan954: 那時已經來不及預防了 02/25 14:12

→ Taiwan954: gmail不是被登入改 02/25 14:13

→ Taiwan954: 而是ubi客服直接調的 02/25 14:13

→ Taiwan954: 那個根本沒法防 02/25 14:14

→ siro0207: 原來UBI的密碼變更方式不是用寄信的方式給予特殊超連結? 02/25 14:14

→ wing7526: 這根本UBI的鍋，一堆可以驗證的手段，結果只靠EMAIL通知 02/25 14:16

→ wing7526: 客服就給過？ 02/25 14:16

→ linzero: 因為聯絡方式也可能會變動，所以還是有人工客服修改的方 02/25 14:18

→ linzero: 式，然後檢驗確認機制有漏洞吧 02/25 14:18

推 vios10009: 那UBI的鍋沒錯，改了才提醒也沒救了 02/25 14:26

推 newlycong: ubi的客服不該允許這種變更完全是ubi的錯該告上法院 02/25 14:28

推 smch: 客服有辦法驗電話？寄簡訊還是打電話 02/25 14:32

→ smch: 駭客說都沒收到就好只要受害者沒即時反應應該還是會中招 02/25 14:32

推 jeff666: 育碧罪大滔天，搞到百姓怨聲載道 02/25 14:33

→ Taiwan954: 講一下後面我怎麼拿回來了 02/25 14:37

→ Taiwan954: 我是直接用steam開R6 02/25 14:37

→ Taiwan954: 遊戲進的去 ubi connect 也開的起來 02/25 14:37

→ Taiwan954: 就抓到駭客gmail了證據搜一搜丟客服了 02/25 14:37

→ Taiwan954: 在等客服的時候不知我處理的算快或是駭客來不及改 02/25 14:37

→ Taiwan954: 他沒改我電話號碼 02/25 14:37

→ Taiwan954: 讓我有機會把密碼改了 02/25 14:37

→ Taiwan954: 最後就是客服手機驗證後改回gmail了 02/25 14:37

推 abd86731: 我一月有收到一次可疑登入的通知雖然有二階段但還是 02/25 14:42

→ abd86731: 嚇到改了密碼 02/25 14:42

推 b325019: 北七ubi被駭客社交工程騙走客戶帳號 02/25 14:44

推 spen37: 遙想當年我時隔兩年用忘記密碼登入BF4上線，結果多了兩個 02/25 14:58

→ spen37: 俄羅斯朋友跟一堆對戰紀錄 02/25 14:58

→ siro0207: 寄簡訊還是打電話駭客說都沒收到就好? 怎麼個沒收到法? 02/25 15:26

→ siro0207: 又不是打給駭客 02/25 15:26

推 smch: 如果受害者收到沒處理就當作那隻電話沒用了 02/25 16:31

推 siwo248: 看起來是盯著UBI在盜，可UBI老帳有那麼值錢嗎 02/25 17:15

→ Taiwan954: R6的老帳號有絕版皮膚啊 02/25 17:25

推 BeamRay: 這算社交工程，但被詐騙的是客服，笑死 02/25 17:35

→ siro0207: 受害者收到沒處理就代表這帳號對受害者不重要吧 02/25 18:12