※ 引述《chrum (白色相簿)》之銘言： : ----------------------------------以下是心得-------- : 我覺得BS站 似乎有安全問題 因為 只有這個網站被盜用 因為我的帳號密碼都一樣 : 在各大遊戲購物站 只有這被盜....(後來我都去改密碼了) 等等等等 看到這個真的是理智斷線 這是完全錯錯錯錯到不行的觀念啊 XDDDDD 確實 規模較大且具有交易功能的網站 容易成為駭客下手的目標 但是通常來說 網站規模多半也反映了IT人員的技術能力 像BS這種等級的網站 絕對不是那麼容易被駭的 如果真的被駭客入侵 也會留下相關log 原則上 網站也會儘速通知客戶修改密碼來作因應(不然上法院肯定賠到炸掉) 一般來說 帳號被盜最常見的 除了釣魚網站 就是你提到的case「只有這個網站被盜用 因為我的帳號密碼都一樣」 假定你的帳號密碼是 user/password 註冊Steam 註冊Hunble bundle 註冊Bundle Star 註冊Google 註冊Facebook . . . 註冊論壇A 註冊論壇B 註冊論壇C -> 網站安全性有問題 太容易被入侵 密碼外洩 註冊論壇D -> 不肖站長 轉賣帳號密碼 今天如果你遇到論壇CD 你的帳號密碼就可能被流出 駭客再拿去其他網站 你所有帳號就完全淪陷 而目前Steam和HB都有兩段式驗證機制 帳號相對安全 而BS就是這種狀況的犧牲者 當然 你可以批評BS為什麼不作兩段式驗證 但嚴格說起來 會發生帳號外洩 主因還是在於 你的網站帳號管理習慣不佳 造成帳密外洩 切記! 重要的網站註冊 請使用不同的帳號密碼 特別是那些提供交易功能的網站 因為變現獲利容易 常常成為駭客下手的對象 : 另外跟BS站交易 有發生過2次 序號被用的經驗 一次 重發KEY : 一次叫我自己跟開發商聯絡....開發商不理我...BS回我 因為我買了太久沒啟用 : 所以他們也無能為力 : 所以 重點就是 買了包 就要趕快啟用....不要拖....久了 他們沒辦法處理 : 這次是我早發現 所以能補我吧 我猜啦 XD : 補充...E04 我裡面開剩的包KEYS 通通被開了 算了 反正沒開的都是我有的 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.71.217.245 ※ 文章網址: https://www.ptt.cc/bbs/Steam/M.1489635344.A.838.html 謝謝補充 當天被盜 確實有可能是cookie變造問題 剛剛翻了一下前面CDN的事件 BS好像真的有中 (抖抖 不過這類的資安議題真的是少數 使用者自身的使用習慣也要保持好 才不會造成無妄之災~ ※ 編輯: puni (210.71.217.245), 03/16/2017 14:09:22