[閒聊] Epic遭遇搶佔註冊攻擊

作者jerry78424 (青松碧濤)

看板C_Chat

標題[閒聊] Epic遭遇搶佔註冊攻擊

時間Mon Apr 15 09:21:59 2019

https://www.kotaku.com.au/2019/04/cyber-attackers-are-making-phony-epic-games-accounts-with-other-peoples-emails/ Epic今日證實他們正在遭受一種奇特的網路攻擊，攻擊者預先以他人的信箱註冊，導致信箱的使用者無法正確註冊帳號， Epic表示將會刪除這些帳號，但不願說明有多少玩家受到此攻擊的影響。當被問及此攻擊是否與近日的帳密洩漏事件有關時， Epic予以否認，稱洩漏來源為第三方網站。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.10.18.236 ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1555291322.A.AD2.html

推 backzerg: 一定是G胖的陰謀啦叭叭 04/15 09:23

推 kinomon: 快用你無敵的騰訊爸爸想想辦法啊 04/15 09:23

推 aa695109: 這招陰 04/15 09:24

推 kaj1983: 用別人的信箱去註冊，但要怎麼知道這個人未來會使用epic? 04/15 09:25

推 jidrwm: ...到底是被預先註冊，還是被註冊了後想搞帳號，epic分的 04/15 09:25

→ jidrwm: 清楚嗎？ 04/15 09:25

→ kaj1983: 得罪了網民真的摳連XDDD 04/15 09:25

→ aa695109: 把手上steam玩家帳號都註一註啊 04/15 09:25

推 eightyseven: 替身攻擊 04/15 09:26

推 pponywong: 用別人信箱去註冊? email 認證時怎麼辦? 04/15 09:26

推 siro0207: 這種牽扯到買賣的平台在註冊帳號時竟然不會先認證信箱? 04/15 09:26

推 as3366700: 沒有信箱認證怎麼註冊? 04/15 09:26

推 gaym19: 快用你無敵的騰迅爸爸想想辦法R 04/15 09:26

推 SapphireNoah: epic怎麼都知道 04/15 09:27

推 tp950016: 是沒信箱認證？ 04/15 09:28

→ siro0207: 所以大家註冊時都沒有發現他不會寄認證信喔? 04/15 09:28

→ linceass: 怪怪的怪怪的怪怪的怪怪的 04/15 09:28

推 sarevork: 一定是STEAM搞的鬼拉 04/15 09:28

→ siro0207: 覺得到現在才發現這點有點扯... 04/15 09:29

推 R910402: 當初要拿限免遊戲的時候信箱就被巴西人註冊== 04/15 09:29

推 tonyxfg: 看描述似乎是把email先佔起來，雖然無法真正註冊成功，但 04/15 09:30

→ hmcedamon: 用信箱註冊卻不用認證，爬了 04/15 09:30

→ tonyxfg: 該email就無法再拿來申請新帳號了 04/15 09:30

→ siro0207: 都還沒有註冊成功為什麼可以先佔啊? 04/15 09:31

推 kaj1983: 把email先佔起來就是已經有人拿這個email註冊過帳號了啊 04/15 09:31

推 jack0204: 用你的mail去註冊但不認證，你自己也會沒辦法註冊了 04/15 09:32

→ zzooazsx: 事前登入 04/15 09:32

推 chuckni: G胖：學著點，要你死不一定要親自動手 04/15 09:33

推 rfoo1789: 趕快拿來定大紀元 04/15 09:33

→ jack0204: 但應該可以點驗證後用忘記密碼來改，但一般會刪掉垃圾信 04/15 09:33

推 kenyun: 很多論壇註冊就能先建密碼了郵件驗證是多啟用其它權限 04/15 09:35

→ siro0207: 難怪有些認證信是傳給你mail 點認證連結後才開始輸入你 04/15 09:35

→ siro0207: 的密碼以及其他資訊 04/15 09:36

推 qw530817: 所以我沒用怎麼知道被註冊 04/15 09:36

→ siro0207: 不過認證信不是通常都會有限時間嗎? 時間過了應該要取消 04/15 09:36

推 vinex518: 疼遜：Epic以後使用實名制註冊 04/15 09:37

→ siro0207: 被佔用吧 04/15 09:37

推 guogu: epic會寄認證信啦至於沒有按認證會怎樣我就不清楚了 04/15 09:38

→ siro0207: 會出現這問題不管怎麼看都是當初安全設計就有瑕疵了吧 04/15 09:38

推 kaj1983: 所以這種攻擊還蠻好笑的，發動攻擊的人是要怎麼確認這信 04/15 09:39

→ kaj1983: 箱的人會不會使用epic啊？XD 04/15 09:39

→ bnn: 這種攻擊就是有某個人用自己信箱沒驗證過發現不能重複註冊 04/15 09:39

→ guogu: 是阿這樣搞超沒效率的吧不知道在想什麼 04/15 09:39

→ kaj1983: 唯一可以事先預見的是在epic某大作要上市時發動攻擊才會 04/15 09:40

→ kaj1983: 有點效果，不然平常根本是在做白工吧 04/15 09:40

→ bnn: 然後信息流出去,手上有一堆爬來的信箱帳號的就想說去搞人好了 04/15 09:40

→ kevin0118tw: 那當初是怎麼做信箱認證的？？ 04/15 09:40

→ guogu: 就沒做認證阿可能EPIC不做認證他就會一直卡著不會撤銷 04/15 09:41

→ bnn: 目的...大概是讓epic被當成spam被email server擋掉(?) 04/15 09:42

推 guogu: 喔，就是讓原信箱主覺得epic亂寄垃圾信阿 04/15 09:44

推 rfoo1789: 這一定是在為實名制鋪梗 04/15 09:45

推 andy0481: 一小時沒認證就取消認證阿...這根本自己沒做好吧.. 04/15 09:46

推 kenyun: 一般就是用忘記密碼去取回就好了但也許epic有設定不能改 04/15 09:46

→ kenyun: 的欄位？比如使用名稱或實名資訊？ 04/15 09:46

推 a125g: 實名制要來惹 epic粉還不謝主龍恩 04/15 09:48

→ bnn: 對啊,一般只會以為自己以前申請過,去點忘記密碼重設吧(?) 04/15 09:48

推 js850604: 幹嘛確認你會不會用，不會用的又不會發現 04/15 09:48

→ bnn: 不然就是拿手上另一個信箱去重開一個帳號,會有普通玩家被搞嗎 04/15 09:49

→ bnn: 還是他是在等epic出來放消息說用戶超過多少時候出來打臉的(?) 04/15 09:50

→ roger840410: 不用收認證信嗎 04/15 09:50

推 andy0481: 只能說世界上不知幾千幾萬信箱認證就你epic會出這事XD 04/15 09:50

→ KJC1004: 用別人帳號註冊？啊是不用收信認證喔？如果連信箱都進的 04/15 09:54

→ KJC1004: 去就使用者的問題啊 04/15 09:54

→ Risedo: 一定是煙卷搞得鬼 04/15 09:55

推 seaEPC: http://tinyurl.com/y3hm2eup 這篇3月多的文說EPIC創帳不 04/15 09:58

→ devilkool: 這系統設計有問題吧 04/15 09:58

→ seaEPC: 會寄認證信,以及用不同裝置登入時不會再度驗證 04/15 09:59

推 wenliao912: 創帳號忘記有沒有認證信了不過現在登入可以去設定調 04/15 10:00

→ wenliao912: 要寄認證碼 04/15 10:00

→ seaEPC: 不知道有沒裝過EPIC平台的人現身說法真實性,不然這有點扯 04/15 10:00

→ wenliao912: 我很確定登入時有認證信這功能而且是去年就有的功能 04/15 10:01

→ cat05joy: 你確定不是你們套用了以前外流的帳號嗎 04/15 10:01

→ cat05joy: 前陣子火狐推出查詢往年帳號外流資料去查發現 04/15 10:02

→ wenliao912: 最近真的覺得故意黑epic的文一堆== 04/15 10:02

→ cat05joy: 曾經被申請過奇怪網站(完全沒進去過)資料外流 04/15 10:02

推 sasdj2418: 我沒用過 epic ，但就算被搶註冊，只要用忘記密碼來重 04/15 10:05

→ sasdj2418: 設，持有電子信箱的人就能拿回帳號啊 04/15 10:05

→ cat05joy: monitor.firefox.com BTW 有興趣可以去查自己信相 04/15 10:05

→ seaEPC: 也沒有黑epic,你關鍵字打下去,不用/沒收到認證信與信箱已 04/15 10:07

→ seaEPC: 被人註冊的案例在上個月之前就不少了,代表他們系統就算做 04/15 10:08

→ seaEPC: 了也一定洞在那邊很久了 04/15 10:08

→ seaEPC: 只是看起來epic官方現在才發聲明稿承認有這種問題 04/15 10:10

推 tin123210: 這攻擊方式也太沒效率了 04/15 10:10

推 j55888819: epic的使用者跟epic一樣專偷人家個資 04/15 10:12

→ seaEPC: 對了,3/20附近他們剛才發過個聲明說使用者數過8500萬.. 04/15 10:13

推 kenyun: 我以為是跟大撒幣的獎金有關不先懷疑員工造假衝量嗎 04/15 10:15

推 audi1005: 沒驗證如何註冊 ? 04/15 10:16

→ a125g: 也不用黑啊光是偷用戶資料就自爆黑了 04/15 10:20

推 blargelp: 笑死證明資安真的會洩漏 04/15 10:21

推 anglesita: 看起來很像假新聞 04/15 10:25

推 wate5566: 黑Epic(x) 黑騰訊(o) 04/15 10:30

推 CornyDragon: 完全看不懂這樣是要怎麼註冊 04/15 10:40

推 astrophy: 超怪 04/15 10:49

推 patrickleeee: 這個只顯示EPIC註冊是垃圾吧不算黑 04/15 11:10

推 hjk56789: 垃圾平台,以前玩天鑄申請一個帳號,時不時就傳別人想登入 04/15 11:26

→ hjk56789: 的訊息到email這邊 04/15 11:26

推 midas82539: 這不就證明epic安全認證連信箱認證都沒有嗎...爛東西 04/15 11:44

推 fragmentwing: 防呆機制啊 04/15 12:34

推 ccufcc: 爛透了epic fail 04/15 12:40

→ Siu: 收信拿回來不就好了 04/15 22:06