推 holishing: 可是這些被盜的帳號連 try 都沒 try 過 220.143.241.4 04/23 07:00
→ holishing: 耶, 跟這個有關? 220.143.241.4 04/23 07:00
推 holishing: 而且密碼長度能變長才比較重要,這個 220.143.241.4 04/23 07:03
→ holishing: 也有被列進 issue 了 220.143.241.4 04/23 07:03
推 whitefox: 同一分享器下的其他電腦裝上sniffer 218.35.151.252 04/23 08:14
→ whitefox: 被盜者可能都是分租房屋的 218.35.151.252 04/23 08:15
→ whitefox: win9x時期有一個只有8K bytes的竊錄程式 218.35.151.252 04/23 08:16
→ whitefox: 有人故意把這盜取模式流傳出去的樣子 218.35.151.252 04/23 08:17
→ whitefox: sniffer,VPN都打包在一起,所以犯案者IP 218.35.151.252 04/23 08:19
→ whitefox: 都是同一來源 218.35.151.252 04/23 08:19
→ a27281591: 強迫使用者密碼要複雜一點吧?不然變長 223.137.68.82 04/23 14:44
→ a27281591: 還是有人用懶人密碼 223.137.68.82 04/23 14:44
→ TrueTomny: 我是覺得同一個IP短時間快速登入大量帳 120.126.39.66 04/23 20:51
→ TrueTomny: 號應該就要先禁止IP再繼續登入其他帳號 120.126.39.66 04/23 20:52
→ TrueTomny: 了 120.126.39.66 04/23 20:52
→ tinlans: 不用亂猜了,去 Google 一下 Credential 220.135.18.57 04/24 15:29
→ tinlans: Stuffing 攻擊,PTT 這波是很典型的案例 220.135.18.57 04/24 15:29
→ tinlans: 。改密碼複雜度、長度、禁止 IP 連續登入 220.135.18.57 04/24 15:30
→ tinlans: 都沒有什麼效果,botnet 上有將近無窮的 220.135.18.57 04/24 15:30
→ tinlans: IP 可以拿來嘗試,登一次換一個,可以多 220.135.18.57 04/24 15:30
→ tinlans: 到一個禮拜後才有重複的 IP 出現。 220.135.18.57 04/24 15:30
→ tinlans: 早點設法弄個如 google authenticator 的 220.135.18.57 04/24 15:31
→ tinlans: 2FA 機制,公告說不用就不處理帳號被盜的 220.135.18.57 04/24 15:32
→ tinlans: 問題,才是有效的處理手段。 220.135.18.57 04/24 15:32